Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.06.2012, 16:00   #1
aftermay
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Frage

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Hallo!
Also, die Vorgeschichte:
Ich habe lange Zeit die Gratis-Version von Antivir benutzt (ja ich weiß, keine gute Idee!) und bin danach auf avast! umgesattelt.
Prompt wurde ein Win:32 Rootkit-Gen gefunden (eigentlich sogar zwei, eins mit .dll und eins mit .exe-Endung). Danach habe ich Malwarebytes drüberlaufen lassen und einige andere Infizierungen gelöscht, schließlich auch die beiden Rootkit-Gene, die zwischendurch in der avast!-Quarantäne verblieben sind und deswegen von Malwarebytes auch nicht gefunden wurden.
Jetzt habe ich mir die Antivirus-Software von Kaspersky zugelegt und der vollständige Suchlauf hat auch nichts mehr gefunden.
Ich habe allerdings schon viel zum Thema gegooglet und anscheinend ist es damit ja nicht getan. Muss ich doch noch formatieren, um komplett sicherzugehen?
Oder gibt es noch eine andere Möglichkeit?

Soll ich euch irgendwelche Verläufe oder Logs posten? Ich kenn mich virentechnisch nicht wirklich aus, also habt bitte etwas Nachsicht!


Liebe Grüße,
Nicole

Alt 14.06.2012, 14:10   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Zitat:
Ich habe lange Zeit die Gratis-Version von Antivir benutzt (ja ich weiß, keine gute Idee!)
Warum keine gute Idee, wer behauptet das?


Zitat:
Prompt wurde ein Win:32 Rootkit-Gen gefunden (eigentlich sogar zwei, eins mit .dll und eins mit .exe-Endung).
Ohne Log hilft das nicht

Ohne die Logs von Malwarebytes und Co wird das hier nichts.
Alles von Malwarebytes (und evtl. anderen Scannern) muss hier gepostet werden.

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 15.06.2012, 12:52   #3
aftermay
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Hallo Arne,

ich hab viel Schlechtes über Antivir gehört, deswegen bin ich gewechselt.


Hier erstmal der Log von Malewarebytes:

Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.08.02

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088

08.06.2012 11:31:31
mbam-log-2012-06-08 (11-31-31).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 789390
Laufzeit: 7 Stunde(n), 21 Minute(n), 22 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 7
B:\BOOT1\Users\nicole\Downloads\installer_avi_to_divx_4_0_7_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
B:\BOOT1\Users\nicole\Downloads\installer_mpeg_to_avi_converter_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
B:\BOOT1\Windows\Temp\TMP000000042F85901289951692 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nicole\Downloads\installer_avi_to_divx_4_0_7_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nicole\Downloads\installer_mpeg_to_avi_converter_Deutsch_Deutsch.exe (PUP.SmsPay.pns) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\nicole\Downloads\SoftonicDownloader_fuer_tagscanner.exe (PUP.BundleOffer.Downloader.S) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\Temp\TMP000000042F85901289951692 (Trojan.Dropper) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Allerdings hat Malewarebytes die Rootkit-Dateien ja nicht gefunden, als sie in Quarantäne waren. Soll ich besser jetzt nochmal einen Suchlauf mit Malewarebytes machen? (Oh je, der letzte ging 7 Stunden lang... - allerdings inklusive externer Festplatte)
Die Daten von avast! hab ich ja leider nicht mehr, sonst würde ich sie mitposten.

Danke schonmal für deine Hilfe!


Liebe Grüße,
Nicole
__________________

Geändert von aftermay (15.06.2012 um 13:43 Uhr)

Alt 15.06.2012, 15:07   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Bitte routinemäßig einen neuen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!




ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 16.06.2012, 01:01   #5
aftermay
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Hi!

Ich hab heut Malewarebytes nochmal drüber laufen lassen, aber ergebnislos.
Ganz im Gegensatz zu Eset, das noch bis gerade lief.

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c408013505328c4b846d8b8980892240
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 05:19:13
# local_time=2012-06-15 07:19:13 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=1280 16777215 100 0 290615 290615 0 0
# compatibility_mode=5892 16776573 100 100 288491 177313435 0 0
# compatibility_mode=8192 67108863 100 0 259 259 0 0
# scanned=3810
# found=0
# cleaned=0
# scan_time=46
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=c408013505328c4b846d8b8980892240
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-15 11:05:24
# local_time=2012-06-16 01:05:24 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=1024 16777215 100 0 0 0 0 0
# compatibility_mode=1280 16777215 100 0 290723 290723 0 0
# compatibility_mode=5892 16776573 100 100 288599 177313543 0 0
# compatibility_mode=8192 67108863 100 0 367 367 0 0
# scanned=567864
# found=7
# cleaned=0
# scan_time=20710
B:\BOOT1\Program Files\Hotspot Shield\bin\openvpnas.exe	a variant of Win32/HotSpotShield application (unable to clean)	00000000000000000000000000000000	I
B:\BOOT1\Users\nicole\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\47\4934abef-4bc00dbd	multiple threats (unable to clean)	00000000000000000000000000000000	I
B:\BOOT1\Users\nicole\Downloads\SoftonicDownloader_fuer_cdcovercreator.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
B:\BOOT1\Windows\Temp\hss_update.exe	a variant of Win32/HotSpotShield application (unable to clean)	00000000000000000000000000000000	I
C:\Program Files\Hotspot Shield\bin\openvpnas.exe	a variant of Win32/HotSpotShield application (unable to clean)	00000000000000000000000000000000	I
C:\Users\nicole\Downloads\SoftonicDownloader_fuer_cdcovercreator.exe	a variant of Win32/SoftonicDownloader.A application (unable to clean)	00000000000000000000000000000000	I
C:\Windows\Temp\hss_update.exe	a variant of Win32/HotSpotShield application (unable to clean)	00000000000000000000000000000000	I
         
Was mach ich jetzt? Hört sich ja alles nicht so beruhigend an...


Liebe Grüße,
Nicole


Alt 17.06.2012, 20:07   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Bitte trotzdem das Log von Malwarebytes posten!
__________________
--> Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr

Alt 18.06.2012, 20:53   #7
aftermay
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Hier die Ergebnisse von Malewarebytes.

Zuerst nur die Festplatte des Laptops:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.15.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088

15.06.2012 14:41:43
mbam-log-2012-06-15 (14-41-43).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 450162
Laufzeit: 2 Stunde(n), 37 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Und dann von der portablen Festplatte:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.15.03

Windows Vista Service Pack 1 x86 NTFS
Internet Explorer 8.0.6001.19088

18.06.2012 15:10:34
mbam-log-2012-06-18 (15-10-34).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 496998
Laufzeit: 6 Stunde(n), 39 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Liebe Grüße, Nicole

Alt 18.06.2012, 21:42   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Irgendwie keine Anhaltspunkte
Die Logs von Kaspersky wären wichtig
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2012, 10:57   #9
aftermay
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Wie krieg ich denn die Logs von Kaspersky hier rein? Wenn ich auf detaillierter Bericht klicke, werden alle Elemente aufgelistet, aber das sind ja an die hunderttausende, die kann ich ja nicht alle kopieren, oder?
Die Berichte blieben ja sowieso ohne Ergebnis.

Wie sieht es denn mit den Ergebnissen vom ESET Onlinescanner aus? Soll ich da was löschen oder wie sieht's damit aus?


Liebe Grüße, Nicole

Alt 20.06.2012, 11:25   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Du hast zu deinem Kaspersky kein Handbuch?
Sry ich kann nicht zu den Dutzenden Virenscannern die es gibt hier bebilderte Anleitungen aus dem Ärmel schütteln
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 20.06.2012, 18:02   #11
aftermay
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Wollte gerade das Handbuch von Kaspersky runterladen und nach nem Rezept suchen, und auf einer der geöffneten Seite wurde dann wohl ein Download von drei Trojaner-Dateien gestartet:

Exploit.Java.CVE-2010-0094.at
Exploit.Java.CVE-2011-3511.mb
Exploit.JS.Pdfka.fhh

Kaspersky hat die Dateien aber direkt entdeckt. Heißt das jetzt, der Trojaner stellt keine Bedrohung mehr da?

Nochmal zu den Logs: Sind sie überhaupt wichtig? Immerhin wurde nichts gefunden. Mich würde eher interessieren, was mit den Dateien, die beim ESET Onlinescanner entdeckt wurden, geschehen soll.


Gruß, Nicole

Alt 21.06.2012, 09:33   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Ja sieht aus, als hätte Kaspersky die entdeckt bevor was gestartet wurde
Die Fund von ESET sind eher hysterisch, nicht wirklich kritisch aber

Code:
ATTFilter
B:\BOOT1\Users\nicole\Downloads\SoftonicDownloader_fuer_cdcovercreator.exe
         
Finger weg von Softonic!!

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 21.06.2012, 14:31   #13
aftermay
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Kann ich denn die Datei von Softonic einfach löschen?
Nee, keine Sorge, darüber lad ich nichts mehr runter! Und danke für den Hinweis

Hier der Log von OTL:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 21.06.2012 14:51:53 - Run 1
OTL by OldTimer - Version 3.2.50.0     Folder = C:\Users\brune\Downloads
Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19088)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,99 Gb Total Physical Memory | 1,87 Gb Available Physical Memory | 62,56% Memory free
6,20 Gb Paging File | 5,00 Gb Available in Paging File | 80,74% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 115,80 Gb Total Space | 6,30 Gb Free Space | 5,44% Space Free | Partition Type: NTFS
Drive D: | 25,37 Gb Total Space | 12,93 Gb Free Space | 50,95% Space Free | Partition Type: FAT32
Drive H: | 91,69 Gb Total Space | 91,21 Gb Free Space | 99,47% Space Free | Partition Type: NTFS
 
Computer Name: BRUNE-LAPTOP | User Name: brune | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.21 14:50:07 | 000,596,992 | ---- | M] (OldTimer Tools) -- C:\Users\brune\Downloads\OTL.exe
PRC - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe
PRC - [2011.03.25 03:13:06 | 000,271,408 | ---- | M] () -- C:\Program Files\Hotspot Shield\bin\openvpnas.exe
PRC - [2011.01.05 20:30:36 | 000,352,304 | ---- | M] (AnchorFree Inc.) -- C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe
PRC - [2010.10.15 20:42:14 | 000,326,704 | ---- | M] () -- C:\Program Files\Hotspot Shield\bin\hsswd.exe
PRC - [2010.07.13 10:45:40 | 000,067,584 | ---- | M] (CobianSoft, Luis Cobian) -- C:\Program Files\Cobian Backup 10\cbVSCService.exe
PRC - [2010.06.28 22:50:36 | 000,075,048 | ---- | M] (cyberlink) -- C:\Program Files\CyberLink\Shared files\brs.exe
PRC - [2010.02.03 00:08:56 | 000,087,336 | ---- | M] (CyberLink Corp.) -- C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe
PRC - [2008.10.29 08:29:41 | 002,927,104 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.06.14 01:02:04 | 000,397,312 | ---- | M] (UASSOFT.COM) -- C:\Program Files\Mouse Driver\KMCONFIG.exe
PRC - [2008.05.30 01:22:32 | 000,331,776 | ---- | M] (UASSOFT.COM) -- C:\Program Files\Mouse Driver\KMProcess.exe
PRC - [2008.05.30 01:22:32 | 000,212,992 | ---- | M] (UASSOFT.COM) -- C:\Program Files\Mouse Driver\StartAutorun.exe
PRC - [2008.05.30 01:22:32 | 000,208,896 | ---- | M] (UASSOFT.COM) -- C:\Program Files\Mouse Driver\KMWDSrv.exe
PRC - [2008.04.01 16:31:20 | 006,025,216 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.02.28 18:07:14 | 001,801,216 | ---- | M] (Buhl Data Service GmbH) -- C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe
PRC - [2008.01.21 04:23:32 | 001,008,184 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Defender\MSASCui.exe
PRC - [2007.10.03 15:45:02 | 000,358,936 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe
PRC - [2007.10.03 15:44:58 | 000,178,712 | ---- | M] (Intel Corporation) -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2007.09.11 15:37:58 | 000,118,784 | ---- | M] (Wistron Corp.) -- C:\Program Files\Launch Manager\WisLMSvc.exe
PRC - [2007.09.07 09:26:54 | 000,086,016 | ---- | M] (Wistron) -- C:\Program Files\Launch Manager\WButton.exe
PRC - [2007.09.06 11:23:36 | 000,188,416 | ---- | M] (Wistron) -- C:\Program Files\Launch Manager\HotkeyApp.exe
PRC - [2007.09.01 14:03:50 | 000,032,768 | ---- | M] () -- C:\Program Files\Launch Manager\LaunchAp.exe
PRC - [2007.08.31 12:04:26 | 000,102,400 | ---- | M] (Synaptics, Inc.) -- C:\Program Files\Synaptics\SynTP\SynTPStart.exe
PRC - [2007.06.20 23:04:52 | 000,046,432 | ---- | M] (Microsoft® Corporation) -- C:\Program Files\Microsoft Works\WkCalRem.exe
PRC - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () -- C:\Windows\System32\PSIService.exe
PRC - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe
PRC - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
PRC - [2006.12.26 11:23:34 | 000,180,224 | ---- | M] (Wistron Corp.) -- C:\Program Files\Launch Manager\OSD.exe
PRC - [2006.06.14 11:58:00 | 000,061,440 | ---- | M] (Ulead Systems, Inc.) -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtgui4.dll
MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtsql4.dll
MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtscript4.dll
MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtnetwork4.dll
MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtcore4.dll
MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\qtdeclarative4.dll
MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\imageformats\qgif4.dll
MOD - [2008.06.16 09:06:10 | 000,053,248 | ---- | M] () -- C:\Program Files\Mouse Driver\MouseHook.dll
MOD - [2007.09.01 14:03:50 | 000,032,768 | ---- | M] () -- C:\Program Files\Launch Manager\LaunchAp.exe
MOD - [2007.03.29 12:17:42 | 000,106,496 | ---- | M] () -- C:\Program Files\Mouse Driver\keydll.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- c:\program files\common files\akamai\rswin_3745.dll -- (Akamai)
SRV - [2012.06.12 12:57:47 | 000,257,224 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.05.03 14:27:58 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.01.04 14:32:36 | 000,718,888 | ---- | M] (Nokia) [On_Demand | Stopped] -- C:\Program Files\PC Connectivity Solution\ServiceLayer.exe -- (ServiceLayer)
SRV - [2011.04.24 23:15:02 | 000,202,296 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe -- (AVP)
SRV - [2011.03.25 03:14:52 | 000,057,640 | ---- | M] () [On_Demand | Stopped] -- C:\Program Files\Hotspot Shield\bin\HssTrayService.exe -- (HssTrayService)
SRV - [2011.03.25 03:13:06 | 000,271,408 | ---- | M] () [Auto | Running] -- C:\Program Files\Hotspot Shield\bin\openvpnas.exe -- (hshld)
SRV - [2011.01.05 20:30:36 | 000,352,304 | ---- | M] (AnchorFree Inc.) [Auto | Running] -- C:\Program Files\Hotspot Shield\HssWPR\hsssrv.exe -- (HssSrv)
SRV - [2010.10.15 20:42:14 | 000,326,704 | ---- | M] () [Auto | Running] -- C:\Program Files\Hotspot Shield\bin\hsswd.exe -- (HssWd)
SRV - [2010.07.13 10:45:40 | 000,067,584 | ---- | M] (CobianSoft, Luis Cobian) [Auto | Running] -- C:\Program Files\Cobian Backup 10\cbVSCService.exe -- (cbVSCService)
SRV - [2009.11.24 22:56:37 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.03.12 15:25:40 | 000,221,184 | ---- | M] (Droppix) [On_Demand | Stopped] -- C:\Program Files\Common Files\Droppix\DxService.exe -- (Droppix Service)
SRV - [2008.05.30 01:22:32 | 000,208,896 | ---- | M] (UASSOFT.COM) [Auto | Running] -- C:\Program Files\Mouse Driver\KMWDSrv.exe -- (KMWDSERVICE)
SRV - [2008.02.28 18:07:14 | 001,801,216 | ---- | M] (Buhl Data Service GmbH) [Auto | Running] -- C:\Program Files\Sceneo\AbsolutTV\Services\PVR\pvrservice.exe -- (srvcPVR)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2007.10.03 15:45:02 | 000,358,936 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON) Intel(R)
SRV - [2007.09.11 15:37:58 | 000,118,784 | ---- | M] (Wistron Corp.) [On_Demand | Running] -- C:\Program Files\Launch Manager\WisLMSvc.exe -- (WisLMSvc)
SRV - [2007.06.05 13:20:32 | 000,177,704 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
SRV - [2007.04.13 08:49:00 | 000,101,528 | ---- | M] () [Auto | Running] -- C:\Program Files\Canon\IJPLM\ijplmsvc.exe -- (IJPLMSVC)
SRV - [2007.01.04 19:48:52 | 000,112,152 | R--- | M] (InterVideo) [Auto | Running] -- C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe -- (IviRegMgr)
SRV - [2006.06.14 11:58:00 | 000,061,440 | ---- | M] (Ulead Systems, Inc.) [Auto | Running] -- C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe -- (UleadBurningHelper)
SRV - [2005.11.17 15:18:52 | 001,527,900 | ---- | M] (MAGIX®) [On_Demand | Stopped] -- C:\Program Files\ALDI Foto Service Nord\Common\Database\bin\fbserver.exe -- (FirebirdServerMAGIXInstance)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\VcommMgr.sys -- (VcommMgr)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\VComm.sys -- (VComm)
DRV - File not found [Kernel | On_Demand | Stopped] -- F:\uxddrv86.sys -- (uxddrv)
DRV - File not found [Kernel | System | Stopped] -- C:\Windows\system32\drivers\SBREdrv.sys -- (SBRE)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | System | Stopped] -- G:\Hwinfo32\HWiNFO32.SYS -- (HWiNFO32)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\BTHidMgr.sys -- (BTHidMgr)
DRV - File not found [Kernel | Boot | Stopped] -- System32\Drivers\vbtenum.sys -- (BTHidEnum)
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\Drivers\btcusb.sys -- (Btcsrusb)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\btnetdrv.sys -- (BT)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\BlueletSCOAudio.sys -- (BlueletSCOAudio)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\blueletaudio.sys -- (BlueletAudio)
DRV - [2012.06.12 10:34:25 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (KL1)
DRV - [2010.09.22 21:19:02 | 000,037,376 | ---- | M] (AnchorFree Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\hssdrv.sys -- (HssDrv)
DRV - [2010.06.28 22:50:22 | 000,087,536 | ---- | M] (CyberLink Corp.) [2010/08/29 11:40:17] [Kernel | Auto | Running] -- C:\Program Files\CyberLink\PowerDVD10\NavFilter\000.fcl -- ({1BA31E5A-C098-42d8-8F88-3C9F78A2FDDC})
DRV - [2010.06.23 04:47:58 | 000,032,768 | ---- | M] (AnchorFree Inc) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\taphss.sys -- (taphss)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2009.10.31 23:45:10 | 000,005,632 | ---- | M] () [File_System | System | Running] -- C:\Windows\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.05.11 11:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.03.27 01:16:28 | 000,012,672 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\cpuz132_x32.sys -- (cpuz132)
DRV - [2008.11.11 14:42:00 | 000,024,832 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lgusbmodem.sys -- (USBModem)
DRV - [2008.11.11 14:41:00 | 000,019,968 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lgusbdiag.sys -- (UsbDiag)
DRV - [2008.11.11 14:41:00 | 000,013,056 | ---- | M] (LG Electronics Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\lgusbbus.sys -- (usbbus)
DRV - [2008.08.26 10:26:12 | 000,018,816 | ---- | M] (Nokia) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\pccsmcfd.sys -- (pccsmcfd)
DRV - [2008.03.22 11:31:58 | 000,017,024 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\KMWDFilter.SYS -- (KMWDFilter)
DRV - [2007.07.03 16:58:20 | 000,106,792 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdm.sys -- (sscdmdm)
DRV - [2007.07.03 16:57:24 | 000,011,944 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdmdfl.sys -- (sscdmdfl)
DRV - [2007.07.03 16:54:24 | 000,080,552 | ---- | M] (MCCI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sscdbus.sys -- (sscdbus) SAMSUNG USB Composite Device driver (WDM)
DRV - [2007.06.01 10:29:04 | 000,210,736 | ---- | M] (Silicon Image, Inc) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\Si3531.sys -- (Si3531)
DRV - [2007.05.25 09:41:00 | 000,017,328 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiWinAcc.sys -- (SiFilter)
DRV - [2007.05.25 09:40:58 | 000,012,464 | ---- | M] (Silicon Image, Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\SiRemFil.sys -- (SiRemFil)
DRV - [2007.04.30 14:42:14 | 000,081,408 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2007.04.17 20:09:28 | 000,011,032 | ---- | M] (InterVideo) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\regi.sys -- (regi)
DRV - [2006.11.28 16:11:00 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.11.10 16:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\afc.sys -- (Afc)
DRV - [2003.04.28 11:27:06 | 000,009,867 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\HOTKEY.sys -- (Hotkey)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7MEDA
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.aldi.com/
IE - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.aldi.com/
IE - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}
IE - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://search-gala.com/?uid=220&q={searchTerms}&rlz=
IE - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={8E61498E-59D2-4E74-B583-D84328727846}&mid=60c2ae60e1e747d0aa21d143a229342d-b8291f1e51d8765f1958b98ef2741985f9f909e5&lang=de&ds=AVG&pr=fr&d=2012-06-06 16:25:50&v=11.1.0.7&sap=dsp&q={searchTerms}
IE - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"
FF - prefs.js..browser.search.selectedEngine: "Google (Language: DE)"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: illimitux@illimitux.net:4.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: afurladvisor@anchorfree.com:1.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.4
FF - prefs.js..keyword.URL: "hxxp://www.google.com/search?ie=UTF-8&oe=UTF-8&sourceid=navclient&gfns=1&q="
FF - prefs.js..network.proxy.http: "70.158.130.208"
FF - prefs.js..network.proxy.http_port: 8080
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_257.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.0.60531.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=14: C:\Program Files\Google\Google Updater\2.4.2432.1652\npCIDetect14.dll (Google)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc;version=0.8.6i: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN Team)
FF - HKCU\Software\MozillaPlugins\@facebook.com/FBPlugin,version=1.0.3: C:\Users\brune\AppData\Roaming\Facebook\npfbplugin_1_0_3.dll ( )
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.06.12 10:56:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\FFExt\linkfilter@kaspersky.ru [2012.06.12 10:56:52 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.06.12 10:06:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.04.11 11:38:54 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Program Files\Mozilla Sunbird\components [2011.03.04 10:56:14 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Plugins: C:\Program Files\Mozilla Sunbird\plugins
FF - HKEY_LOCAL_MACHINE\software\mozilla\Thunderbird\Extensions\\te_9.0@nokia.com: C:\Program Files\Nokia\Nokia Suite\Connectors\Thunderbird Connector\ThunderbirdExtension_9.0 [2012.02.05 23:25:17 | 000,000,000 | ---D | M]
 
[2010.07.05 20:57:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\brune\AppData\Roaming\mozilla\Extensions
[2010.07.05 20:57:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\brune\AppData\Roaming\mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2012.06.06 15:57:11 | 000,000,000 | ---D | M] (No name found) -- C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions
[2010.07.11 21:55:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.13 00:06:12 | 000,000,000 | ---D | M] (Illimitux) -- C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\illimitux@illimitux.net
[2012.06.06 15:57:14 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2010.07.05 20:57:17 | 000,000,000 | ---D | M] (No name found) -- C:\Users\brune\AppData\Roaming\mozilla\Sunbird\Profiles\sm92rncp.default\extensions
[2010.02.08 01:04:08 | 000,001,805 | ---- | M] () -- C:\Users\brune\AppData\Roaming\Mozilla\Firefox\Profiles\bpvv6k5v.default\searchplugins\google-language-de.xml
[2009.09.25 20:54:24 | 000,001,340 | ---- | M] () -- C:\Users\brune\AppData\Roaming\Mozilla\Firefox\Profiles\bpvv6k5v.default\searchplugins\wikipedia-en.xml
[2012.06.12 10:56:59 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2010.12.30 18:36:10 | 000,000,000 | ---D | M] (afurladvisor) -- C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
[2012.06.12 10:37:55 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
[2012.06.12 10:56:52 | 000,000,000 | ---D | M] (Kaspersky URL Advisor) -- C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2012\FFEXT\LINKFILTER@KASPERSKY.RU
[2012.06.12 10:56:54 | 000,000,000 | ---D | M] (Kaspersky Virtual Keyboard) -- C:\PROGRAM FILES\KASPERSKY LAB\KASPERSKY ANTI-VIRUS 2012\FFEXT\VIRTUALKEYBOARD@KASPERSKY.RU
[2012.04.09 17:54:23 | 000,094,025 | ---- | M] () (No name found) -- C:\USERS\BRUNE\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\BPVV6K5V.DEFAULT\EXTENSIONS\CANITBECHEAPER@TRAFFICBROKER.CO.UK.XPI
[2012.05.03 14:27:58 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.04.10 16:02:43 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2011.09.29 03:24:37 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.06 16:25:46 | 000,003,766 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml
[2011.09.29 03:16:42 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.09.29 03:24:37 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.29 03:24:37 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.29 03:24:37 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.29 03:24:37 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\Program Files\Google\GoogleToolbar2.dll (Google Germany GmbH)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.2.4204.1700\swg.dll (Google Inc.)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O2 - BHO: (Hotspot Shield Class) - {F9E4A054-E9B1-4BC3-83A3-76A1AE736170} - C:\Program Files\Hotspot Shield\HssIE\HssIE.dll (AnchorFree Inc.)
O3 - HKLM\..\Toolbar: (&Google) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar2.dll (Google Germany GmbH)
O3 - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003\..\Toolbar\WebBrowser: (&Google) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - c:\Program Files\Google\GoogleToolbar2.dll (Google Germany GmbH)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [BDRegion] C:\Program Files\CyberLink\Shared files\brs.exe (cyberlink)
O4 - HKLM..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe (Wistron)
O4 - HKLM..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe (Intel Corporation)
O4 - HKLM..\Run: [KMCONFIG] C:\Program Files\Mouse Driver\StartAutorun.exe KMConfig.exe File not found
O4 - HKLM..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe ()
O4 - HKLM..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSD.exe (Wistron Corp.)
O4 - HKLM..\Run: [RemoteControl10] C:\Program Files\CyberLink\PowerDVD10\PDVD10Serv.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe (Synaptics, Inc.)
O4 - HKLM..\Run: [toolbar_eula_launcher] C:\Program Files\GoogleEULA\EULALauncher.exe ( )
O4 - HKLM..\Run: [Wbutton] C:\Program Files\Launch Manager\Wbutton.exe (Wistron)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKU\.DEFAULT..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKU\S-1-5-18..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (Google Inc.)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003..\Run: []  File not found
O4 - HKU\.DEFAULT..\RunOnce: [] C:\Windows\System32\osk.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [] C:\Windows\System32\osk.exe (Microsoft Corporation)
O4 - Startup: C:\Users\brune\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\wkcalrem.LNK = C:\Program Files\Microsoft Works\WkCalRem.exe (Microsoft® Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O9 - Extra Button: eBay - Der weltweite Online-Marktplatz - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found
O9 - Extra 'Tools' menuitem : eBay - {0B65DCC9-1740-43dc-B19C-4F309FB6A6CA} - hxxp://rover.ebay.com/rover/1/707-37276-17534-25/4 File not found
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.2 - {72EFBFE4-C74F-4187-AEFD-73EA3BE968D6} - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_04-windows-i586.cab (Java Plug-in 1.6.0_04)
O16 - DPF: {CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_05-windows-i586.cab (Java Plug-in 1.6.0_05)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CB6475BA-EEF9-48DC-AC3B-E8C9ACCFE314}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Program Files\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Users\brune\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\brune\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{25730d01-bcc9-11e0-912d-0011677509ce}\Shell - "" = AutoRun
O33 - MountPoints2\{25730d01-bcc9-11e0-912d-0011677509ce}\Shell\AutoRun\command - "" = G:\CD_Start.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^Users^brune^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^Dropbox.lnk - C:\Users\brune\AppData\Roaming\Dropbox\bin\Dropbox.exe - (Dropbox, Inc.)
MsConfig - StartUpReg: AnyDVD - hkey= - key= -  File not found
MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
MsConfig - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig - StartUpReg: ICQ - hkey= - key= - C:\Program Files\ICQ7.2\ICQ.exe (ICQ, LLC.)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: msnmsgr - hkey= - key= - C:\Program Files\Windows Live\Messenger\msnmsgr.exe (Microsoft Corporation)
MsConfig - StartUpReg: NokiaSuite.exe - hkey= - key= - C:\Program Files\Nokia\Nokia Suite\NokiaSuite.exe (Nokia)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - State: "startup" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {17771F3C-96B7-24E2-11B3-97D08C411CEC} - Adobe Shockwave Director 10.2
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {233C1507-6A77-46A4-9443-F871F945D258} - Adobe Shockwave Director 10.2
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2A202491-F00D-11cf-87CC-0020AFEECF20} - Adobe Shockwave Director 10.2
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {2F6EFCE6-10DF-49F9-9E64-9AE3775B2588} - Microsoft .NET Framework 1.1 Security Update (KB2416447)
ActiveX: {35551EC1-3180-67DA-9BD1-C8F844A2DAD7} - .NET Framework
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB1F1F51-847E-4ED4-464E-8572FCA79D39} - Browser Customizations
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.ac3acm - C:\Windows\System32\ac3acm.acm (fccHandler)
Drivers32: msacm.dvacm - C:\Program Files\Common Files\Ulead Systems\vio\DVACM.acm (Ulead Systems, Inc.)
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lameacm - C:\Windows\System32\lameACM.acm (hxxp://www.mp3dev.org/)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.DIVX - C:\Windows\System32\divx.dll (DivX, Inc.)
Drivers32: VIDC.FFDS - C:\Windows\System32\ff_vfw.dll ()
Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.XVID - C:\Windows\System32\xvidvfw.dll ()
Drivers32: VIDC.YV12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.15 19:14:08 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.06.12 14:34:48 | 000,000,000 | ---D | C] -- C:\Users\brune\AppData\Roaming\Nero
[2012.06.12 13:30:10 | 000,000,000 | ---D | C] -- C:\Users\brune\AppData\Roaming\JAM Software
[2012.06.12 13:30:04 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TreeSize Free
[2012.06.12 13:30:04 | 000,000,000 | ---D | C] -- C:\Program Files\JAM Software
[2012.06.12 13:03:03 | 000,000,000 | ---D | C] -- C:\Users\brune\AppData\Local\Macromedia
[2012.06.12 12:54:04 | 000,000,000 | ---D | C] -- C:\Windows\pss
[2012.06.12 11:28:57 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office Live Add-in
[2012.06.12 10:38:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Kaspersky Anti-Virus 2012
[2012.06.12 10:34:52 | 000,000,000 | ---D | C] -- C:\ProgramData\Kaspersky Lab
[2012.06.12 10:34:52 | 000,000,000 | ---D | C] -- C:\Program Files\Kaspersky Lab
[2012.06.12 10:34:25 | 000,570,160 | ---- | C] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.06.12 10:20:28 | 000,000,000 | ---D | C] -- C:\ProgramData\GFI Software
[2012.06.08 11:25:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.06.08 11:25:55 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.06.08 11:25:54 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.06.06 16:34:11 | 000,000,000 | ---D | C] -- C:\Program Files\Dropbox
[2012.06.06 16:12:20 | 000,000,000 | ---D | C] -- C:\ProgramData\AVAST Software
[2012.06.06 16:12:20 | 000,000,000 | ---D | C] -- C:\Program Files\AVAST Software
[2012.06.06 15:59:01 | 000,000,000 | ---D | C] -- C:\Program Files\Ad-Aware Antivirus
[2012.06.06 15:57:21 | 000,000,000 | ---D | C] -- C:\Users\brune\AppData\Local\adawarebp
[2012.06.06 15:43:48 | 000,000,000 | ---D | C] -- C:\Users\brune\AppData\Roaming\AVG2012
[2012.06.06 15:41:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\AVG
[2012.06.06 15:40:40 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2012.06.06 15:38:40 | 000,000,000 | -H-D | C] -- C:\$AVG
[2012.06.06 15:38:40 | 000,000,000 | ---D | C] -- C:\ProgramData\AVG2012
[2012.06.06 15:35:25 | 000,000,000 | ---D | C] -- C:\ProgramData\MFAData
[3 C:\Users\brune\Documents\*.tmp files -> C:\Users\brune\Documents\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.21 14:32:20 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.06.21 14:27:36 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.21 14:27:34 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.21 14:27:34 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.21 14:27:24 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.21 14:27:19 | 3211,190,272 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.18 22:19:00 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.15 18:52:37 | 000,664,282 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.15 18:52:37 | 000,625,582 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.15 18:52:37 | 000,142,622 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.15 18:52:37 | 000,117,144 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.06.15 17:15:01 | 000,000,404 | ---- | M] () -- C:\Windows\tasks\1-Klick-Wartung.job
[2012.06.15 13:41:00 | 000,000,974 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.06.12 14:40:14 | 000,001,024 | ---- | M] () -- C:\Users\brune\.rnd
[2012.06.12 14:38:37 | 000,000,000 | ---- | M] () -- C:\Windows\Irremote.ini
[2012.06.12 14:04:51 | 000,002,056 | ---- | M] () -- C:\Users\Public\Desktop\Die Sims™ 2 Apartment-Leben.lnk
[2012.06.12 13:30:04 | 000,000,978 | ---- | M] () -- C:\Users\brune\Desktop\TreeSize Free.lnk
[2012.06.12 12:02:16 | 000,000,040 | -HS- | M] () -- C:\ProgramData\.zreglib
[2012.06.12 10:56:20 | 000,115,369 | ---- | M] () -- C:\Windows\System32\drivers\klin.dat
[2012.06.12 10:56:20 | 000,097,961 | ---- | M] () -- C:\Windows\System32\drivers\klick.dat
[2012.06.12 10:39:10 | 000,017,408 | ---- | M] () -- C:\Users\brune\AppData\Local\WebpageIcons.db
[2012.06.12 10:34:25 | 000,570,160 | ---- | M] (Kaspersky Lab) -- C:\Windows\System32\drivers\klif.sys
[2012.06.12 10:25:46 | 273,213,652 | ---- | M] () -- C:\Windows\MEMORY.DMP
[2012.06.11 17:18:22 | 000,001,738 | ---- | M] () -- C:\Windows\System32\EmailAVConfig.xml
[2012.06.08 18:55:07 | 000,001,188 | ---- | M] () -- C:\Windows\System32\ServiceConfig.xml
[2012.06.08 11:25:59 | 000,000,870 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.06.06 16:13:25 | 000,002,577 | ---- | M] () -- C:\Windows\System32\config.nt
[2012.06.06 14:54:31 | 000,000,923 | ---- | M] () -- C:\Users\brune\Desktop\Dropbox.lnk
[2012.06.05 16:49:57 | 000,000,032 | ---- | M] () -- C:\Windows\0
[2012.06.04 13:23:49 | 000,006,080 | ---- | M] () -- C:\Users\brune\AppData\Local\d3d9caps.dat
[3 C:\Users\brune\Documents\*.tmp files -> C:\Users\brune\Documents\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.12 14:41:12 | 000,774,144 | ---- | C] () -- C:\Windows\System32\NEROINSTAEC43759.DB
[2012.06.12 14:40:12 | 000,001,024 | ---- | C] () -- C:\Users\brune\.rnd
[2012.06.12 14:38:37 | 000,000,000 | ---- | C] () -- C:\Windows\Irremote.ini
[2012.06.12 14:04:51 | 000,002,056 | ---- | C] () -- C:\Users\Public\Desktop\Die Sims™ 2 Apartment-Leben.lnk
[2012.06.12 13:30:04 | 000,000,978 | ---- | C] () -- C:\Users\brune\Desktop\TreeSize Free.lnk
[2012.06.12 12:57:48 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.06.12 10:39:09 | 000,017,408 | ---- | C] () -- C:\Users\brune\AppData\Local\WebpageIcons.db
[2012.06.12 10:38:05 | 000,115,369 | ---- | C] () -- C:\Windows\System32\drivers\klin.dat
[2012.06.12 10:38:05 | 000,097,961 | ---- | C] () -- C:\Windows\System32\drivers\klick.dat
[2012.06.11 17:18:22 | 000,001,738 | ---- | C] () -- C:\Windows\System32\EmailAVConfig.xml
[2012.06.08 18:55:07 | 000,001,188 | ---- | C] () -- C:\Windows\System32\ServiceConfig.xml
[2012.06.08 11:25:59 | 000,000,870 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.01.22 12:22:02 | 000,000,000 | ---- | C] () -- C:\Users\brune\AppData\Local\{E46FF38A-D203-422E-88E3-78D84D19E23F}
[2012.01.20 17:07:08 | 000,042,164 | ---- | C] () -- C:\Windows\desctemp.dat
[2011.08.02 07:39:32 | 000,000,032 | ---- | C] () -- C:\Windows\CD_START.INI
[2011.07.25 14:34:05 | 000,000,000 | ---- | C] () -- C:\Windows\System32\wmp.dll
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
[2011.02.08 15:19:34 | 000,000,040 | -HS- | C] () -- C:\ProgramData\.zreglib
[2011.01.16 21:17:13 | 000,000,000 | ---- | C] () -- C:\Windows\System32\cd.dat
 
========== LOP Check ==========
 
[2012.06.04 21:16:01 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Audacity
[2012.06.06 15:43:48 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\AVG2012
[2009.09.10 21:42:18 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Browzar
[2012.03.29 20:21:36 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Canon
[2010.12.01 21:22:10 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\com.prezi.PreziDesktop
[2009.12.31 11:45:12 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Desperate Housewives
[2012.06.12 12:03:19 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Dropbox
[2009.12.23 17:08:46 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Droppix
[2011.08.17 17:26:45 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\DVDVideoSoft
[2011.03.29 20:52:45 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\DVDVideoSoftIEHelpers
[2009.09.20 01:02:03 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Exit Windows
[2010.06.16 20:26:35 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Facebook
[2012.01.01 13:54:58 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\FMZilla
[2009.08.27 18:01:58 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\foobar2000
[2010.03.20 01:52:41 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\gtk-2.0
[2010.02.15 00:20:19 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\HandBrake
[2011.02.19 22:49:46 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Hulubulu
[2012.02.09 15:10:19 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\ICQ
[2009.10.19 02:18:47 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\InterVideo
[2008.08.11 19:22:15 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\IrfanView
[2011.12.24 00:57:03 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\jAlbum
[2012.06.12 13:30:10 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\JAM Software
[2009.08.29 16:01:57 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Mobipocket
[2011.08.26 22:06:49 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Mp3tag
[2012.02.05 23:27:27 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Nokia
[2012.02.06 16:19:41 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\PC Suite
[2009.08.28 09:46:11 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Samsung
[2008.08.13 15:45:52 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\ScanSoft
[2012.03.19 20:43:21 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Spotify
[2011.11.26 14:12:44 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\TagScanner
[2009.08.27 17:30:33 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Template
[2008.08.11 19:20:36 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\TuneUp Software
[2010.02.15 01:13:17 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Video DVD Maker FREE
[2010.04.26 02:27:27 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\WindSolutions
[2012.06.15 17:15:01 | 000,000,404 | ---- | M] () -- C:\Windows\Tasks\1-Klick-Wartung.job
[2012.06.20 19:11:05 | 000,032,554 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.11.27 02:50:35 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Adobe
[2010.04.30 01:03:46 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Apple Computer
[2009.09.20 09:52:17 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\ArcSoft
[2012.06.04 21:16:01 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Audacity
[2012.06.06 15:43:48 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\AVG2012
[2009.09.10 21:42:18 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Browzar
[2012.03.29 20:21:36 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Canon
[2010.12.01 21:22:10 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\com.prezi.PreziDesktop
[2009.10.13 21:56:55 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Corel
[2010.08.29 12:07:31 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\CyberLink
[2009.12.31 11:45:12 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Desperate Housewives
[2012.06.12 12:03:19 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Dropbox
[2009.12.23 17:08:46 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Droppix
[2011.08.21 19:00:39 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\dvdcss
[2011.08.17 17:26:45 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\DVDVideoSoft
[2011.03.29 20:52:45 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\DVDVideoSoftIEHelpers
[2009.09.20 01:02:03 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Exit Windows
[2010.06.16 20:26:35 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Facebook
[2012.01.01 13:54:58 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\FMZilla
[2009.08.27 18:01:58 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\foobar2000
[2008.08.11 19:16:17 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Google
[2010.03.20 01:52:41 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\gtk-2.0
[2010.02.15 00:20:19 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\HandBrake
[2011.02.19 22:49:46 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Hulubulu
[2012.02.09 15:10:19 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\ICQ
[2008.08.11 17:14:23 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Identities
[2009.12.29 09:49:37 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\InstallShield
[2009.10.19 02:18:47 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\InterVideo
[2008.08.11 19:22:15 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\IrfanView
[2011.12.24 00:57:03 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\jAlbum
[2012.06.12 13:30:10 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\JAM Software
[2008.08.11 19:15:57 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Macromedia
[2009.10.30 03:24:04 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Malwarebytes
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Media Center Programs
[2009.07.15 18:56:03 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Media Player Classic
[2012.06.12 13:03:03 | 000,000,000 | --SD | M] -- C:\Users\brune\AppData\Roaming\Microsoft
[2009.08.29 16:01:57 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Mobipocket
[2010.07.05 20:57:16 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Mozilla
[2011.08.26 22:06:49 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Mp3tag
[2012.06.12 14:34:48 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Nero
[2012.02.05 23:27:27 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Nokia
[2012.05.08 22:33:39 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\OpenOffice.org2
[2012.02.06 16:19:41 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\PC Suite
[2009.09.25 19:55:55 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\RealNetworks
[2009.08.28 09:46:11 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Samsung
[2008.08.13 15:45:52 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\ScanSoft
[2012.01.22 19:47:03 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Skype
[2012.01.22 19:43:41 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\skypePM
[2012.03.19 20:43:21 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Spotify
[2011.11.26 14:12:44 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\TagScanner
[2009.08.27 17:30:33 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Template
[2008.08.11 19:20:36 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\TuneUp Software
[2010.02.15 01:13:17 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Video DVD Maker FREE
[2009.09.05 09:37:08 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\vlc
[2008.08.13 13:24:24 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\Winamp
[2010.04.26 02:27:27 | 000,000,000 | ---D | M] -- C:\Users\brune\AppData\Roaming\WindSolutions
 
< %APPDATA%\*.exe /s >
[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\brune\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2012.05.24 20:39:24 | 000,872,144 | ---- | M] (Dropbox, Inc.) -- C:\Users\brune\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\brune\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2010.06.16 20:26:35 | 000,050,354 | ---- | M] (Facebook, Inc.) -- C:\Users\brune\AppData\Roaming\Facebook\uninstall.exe
[2010.12.01 21:20:54 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\brune\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2009.08.29 15:49:24 | 000,050,008 | R--- | M] () -- C:\Users\brune\AppData\Roaming\Microsoft\Installer\{342126E1-173C-4585-BFBE-3EBDD20E3E9E}\_6FEFF9B68218417F98F549.exe
[2009.08.31 22:58:30 | 000,015,086 | R--- | M] () -- C:\Users\brune\AppData\Roaming\Microsoft\Installer\{605C0E57-BBB8-458F-9020-B17DCF0D5DEA}\ARPPRODUCTICON.exe
[2009.10.30 02:35:31 | 000,000,043 | ---- | M] () -- C:\Users\brune\AppData\Roaming\Microsoft\Windows\Recent\fan.exe
[2009.10.30 02:35:54 | 000,000,002 | ---- | M] () -- C:\Users\brune\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
[2009.10.30 02:45:17 | 000,000,071 | ---- | M] () -- C:\Users\brune\AppData\Roaming\Microsoft\Windows\Recent\runddl.exe
[4 C:\Users\brune\AppData\Roaming\Microsoft\Windows\Recent\*.tmp files -> C:\Users\brune\AppData\Roaming\Microsoft\Windows\Recent\*.tmp -> ]
[2012.03.19 19:39:34 | 004,011,184 | ---- | M] (Spotify Ltd) -- C:\Users\brune\AppData\Roaming\Spotify\spotify.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 08:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2008.03.12 08:38:18 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893FE7518C -- C:\Windows\System32\drivers\atapi.sys
[2008.03.12 08:38:18 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893FE7518C -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys
[2008.03.12 08:38:18 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=0D83C87A801A3DFCD1BF73893FE7518C -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18034_none_dd1bb97e219e87cb\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
[2008.03.12 08:24:20 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=96DC4E1A9F90CCD489950A8935425C59 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22134_none_dda556493abc2795\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2007.09.29 23:03:32 | 000,384,024 | ---- | M] (Intel Corporation) MD5=16A4671255CFB842225F0FDB6DBDB414 -- C:\Program Files\Intel\Intel Matrix Storage Manager\Driver64\IaStor.sys
[2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Program Files\Intel\Intel Matrix Storage Manager\Driver\IaStor.sys
[2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\drivers\iaStor.sys
[2007.09.29 23:03:12 | 000,308,248 | ---- | M] (Intel Corporation) MD5=E5A0034847537EAEE3C00349D5C34C5F -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_7baf6192\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\System32\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\System32\scecli.dll
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\System32\user32.dll
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\SoftwareDistribution\Download\cde11068f5b77b180111333ef9781925\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\System32\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\Windows\system32\drivers\kl1.sys
[2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\Windows\system32\drivers\kl2.sys
[2012.06.12 10:34:25 | 000,570,160 | ---- | M] (Kaspersky Lab) Unable to obtain MD5 -- C:\Windows\system32\drivers\klif.sys
[2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\Windows\system32\drivers\klim6.sys
[2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) Unable to obtain MD5 -- C:\Windows\system32\drivers\klmouflt.sys
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011.04.24 23:13:10 | 000,229,776 | ---- | M] (Kaspersky Lab ZAO) Unable to obtain MD5 -- C:\Windows\system32\klogon.dll
 
========== Files - Unicode (All) ==========
[2012.04.27 22:57:14 | 000,000,000 | ---D | M](C:\Users\brune\Desktop\Manu's Musik ?) -- C:\Users\brune\Desktop\Manu's Musik ♥
[2012.04.26 14:12:14 | 000,000,000 | ---D | M](C:\Users\brune\Desktop\Keith ?) -- C:\Users\brune\Desktop\Keith ♥
[2010.09.15 21:38:22 | 000,000,000 | ---D | C](C:\Users\brune\Desktop\Manu's Musik ?) -- C:\Users\brune\Desktop\Manu's Musik ♥
[2010.07.17 13:24:04 | 000,000,000 | ---D | M](C:\Users\brune\Desktop\music ?) -- C:\Users\brune\Desktop\music ♥
[2010.04.26 22:40:20 | 000,000,000 | ---D | C](C:\Users\brune\Desktop\music ?) -- C:\Users\brune\Desktop\music ♥
[2010.04.17 21:57:06 | 000,000,000 | ---D | C](C:\Users\brune\Desktop\Keith ?) -- C:\Users\brune\Desktop\Keith ♥

< End of report >
         
--- --- ---


PS: Nicht wundern, ich hab meinen Benutzernamen umbenannt!


Lieben Gruß, Nicole

Alt 21.06.2012, 15:20   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Ja die Softonic-Kacke immer gleich in die Kot-Tonne werfen
Dein Doublepost entfern ich mal


Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:
ATTFilter
:OTL
FF - prefs.js..network.proxy.http: "70.158.130.208"
FF - prefs.js..network.proxy.http_port: 8080
[2010.07.11 21:55:08 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2010.09.13 00:06:12 | 000,000,000 | ---D | M] (Illimitux) -- C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\illimitux@illimitux.net
[2012.06.06 15:57:14 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2010.12.30 18:36:10 | 000,000,000 | ---D | M] (afurladvisor) -- C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O4 - HKU\S-1-5-21-3973197286-1681331965-2385599169-1003..\Run: []  File not found
O4 - HKU\.DEFAULT..\RunOnce: [] C:\Windows\System32\osk.exe (Microsoft Corporation)
O4 - HKU\S-1-5-18..\RunOnce: [] C:\Windows\System32\osk.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{25730d01-bcc9-11e0-912d-0011677509ce}\Shell - "" = AutoRun
O33 - MountPoints2\{25730d01-bcc9-11e0-912d-0011677509ce}\Shell\AutoRun\command - "" = G:\CD_Start.exe
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 24.06.2012, 16:33   #15
aftermay
 
Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Standard

Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr



Hi!
Hab den Fix gemacht - und bin dabei halb gestorben, als auf einmal mein Desktop leer war. Na ja, war ja zum Glück am Ende alles wieder da

Hier der Log:
Code:
ATTFilter
 All processes killed
========== OTL ==========
Prefs.js: "70.158.130.208" removed from network.proxy.http
Prefs.js: 8080 removed from network.proxy.http_port
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults\preferences folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\defaults folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}\chrome folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\{20a82645-c095-46ed-80e3-08825760534b} folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\illimitux@illimitux.net\chrome folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\illimitux@illimitux.net folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\tests folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\lib folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\data folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\windows folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\utils folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\traits folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\tabs folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\events folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\dom folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\content folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\data folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit\lib folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit\data folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\locale folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\defaults\preferences folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\defaults folder moved successfully.
C:\Users\brune\AppData\Roaming\mozilla\Firefox\Profiles\bpvv6k5v.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\skin folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\locale\en-US folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\locale folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\defaults\preferences folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\defaults folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\components folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\chrome\content folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com\chrome folder moved successfully.
C:\Program Files\Mozilla Firefox\extensions\afurladvisor@anchorfree.com folder moved successfully.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_USERS\S-1-5-21-3973197286-1681331965-2385599169-1003\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ deleted successfully.
File move failed. C:\Windows\System32\osk.exe scheduled to be moved on reboot.
Registry value HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\RunOnce\\ not found.
File move failed. C:\Windows\System32\osk.exe scheduled to be moved on reboot.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25730d01-bcc9-11e0-912d-0011677509ce}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25730d01-bcc9-11e0-912d-0011677509ce}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{25730d01-bcc9-11e0-912d-0011677509ce}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{25730d01-bcc9-11e0-912d-0011677509ce}\ not found.
File G:\CD_Start.exe not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: brune
->Temp folder emptied: 906 bytes
->Temporary Internet Files folder emptied: 35663851 bytes
->Java cache emptied: 4565562 bytes
->FireFox cache emptied: 278987174 bytes
->Flash cache emptied: 276486 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->Flash cache emptied: 56543 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 318709352 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 609,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: brune
->Flash cache emptied: 0 bytes
 
User: Default
->Flash cache emptied: 0 bytes
 
User: Default User
->Flash cache emptied: 0 bytes
 
User: Public
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.50.0 log created on 06242012_171558

Files\Folders moved on Reboot...
File move failed. C:\Windows\System32\osk.exe scheduled to be moved on reboot.
File\Folder C:\Windows\temp\JETBF19.tmp not found!

Registry entries deleted on Reboot...
         
Naive Frage, ich weiß, aber ist damit alles wieder ok?


Liebe Grüße, Nicole

Antwort

Themen zu Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr
.dll, andere, antivir, avast, compu, computer, dateien, formatiere, formatieren, gefunde, gelöscht, kaspersky, komplett, lange, malwarebytes, möglichkeit, nichts, poste, posten, schei, thema, vollständige, vorgeschichte, win, win:32 rootkit-gen, wirklich




Ähnliche Themen: Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr


  1. Auf suspekten Link geklickt/Kaspersky findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.02.2015 (21)
  2. Mail-Account gehackt, nun "spontane Fenster" mit Aufforderung der Passworteingabe, Ausgangsserver verändert, Kaspersky findet nichts
    Log-Analyse und Auswertung - 20.11.2014 (14)
  3. Phinshing Email von Paypal geöffnet - Kaspersky findet nichts per Scan .__.
    Plagegeister aller Art und deren Bekämpfung - 14.04.2014 (3)
  4. Firefox öffnet permanent Werbetabs - Anti-Malware findet aber nichts mehr
    Log-Analyse und Auswertung - 07.03.2014 (11)
  5. Kaspersky findet 7 Trojaner, kann aber nur 2 verarbeiten - malwarebytes findet nichts
    Plagegeister aller Art und deren Bekämpfung - 18.12.2013 (6)
  6. GVU Trojaner auf Netbook Windows 7 Starter, Kaspersky findet nichts!
    Plagegeister aller Art und deren Bekämpfung - 10.08.2013 (51)
  7. Windows 7: Kaspersky findet nichts aber der Rechner verhält sich sehr auffällig
    Log-Analyse und Auswertung - 31.05.2013 (20)
  8. AntiVir Echtzeit Scanner meldete Trojaner, findet jetzt aber nichts mehr
    Log-Analyse und Auswertung - 23.11.2012 (16)
  9. (2x) Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr
    Mülltonne - 21.06.2012 (0)
  10. Antivir findet 9 Viren, malware findet nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 28.05.2012 (18)
  11. Google redirect Virus ? Immer noch Symptome obwohl Antivir nichts mehr findet
    Log-Analyse und Auswertung - 07.12.2011 (22)
  12. Trojaner TR/FakeSysdef.B Malwarebytes findet nichts mehr- trotzdem aktiv!
    Plagegeister aller Art und deren Bekämpfung - 03.02.2011 (11)
  13. Rootkit auf meinem PC - Browser öffnet nicht, AntiVir findet nichts(!)
    Plagegeister aller Art und deren Bekämpfung - 01.05.2010 (10)
  14. Malewarebytes findet Rootkit.agent Datei gcbpcc.sys kann nicht gelöscht werden
    Plagegeister aller Art und deren Bekämpfung - 28.12.2009 (13)
  15. AntiVir findet inzwischen nichts mehr
    Log-Analyse und Auswertung - 13.02.2009 (4)
  16. svchost.exe gelöscht - jetzt funktioniert nichts mehr
    Plagegeister aller Art und deren Bekämpfung - 30.06.2008 (4)
  17. avast sagt was von rootkit und malware findet aber nichts! >logfile pls auswerten
    Log-Analyse und Auswertung - 18.04.2008 (3)

Zum Thema Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr - Hallo! Also, die Vorgeschichte: Ich habe lange Zeit die Gratis-Version von Antivir benutzt (ja ich weiß, keine gute Idee!) und bin danach auf avast! umgesattelt. Prompt wurde ein Win:32 Rootkit-Gen - Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr...
Archiv
Du betrachtest: Win:32 Rootkit-Gen gelöscht - Kaspersky findet nichts mehr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.