E-Mail Account verschickt (SPAM) Mails

DA1985 · 14.06.2012, 12:43

Hallo Trojaner-Board-Team,

ich habe gerade eine ganze Weile in Euren Foren gestöbert; mein Problem ist, wie der Titel andeutet, dass mein E-Mail Account (bei Yahoo) heute Nacht unerwünscht Mails verschickt hat. Es handelt sich sowohl bei dem PC als auch bei dem E-Mail Account und ein privates Gerät / einen privaten Account.

Was habe ich bisher gemacht? In der Reihenfolge:
1. Passwort des E-Mail Accounts geändert.

2. Malwarebytes Anti-Malware heruntergeladen, aktualisiert und laufen lassen
--> 191 Funde
--> beim Bericht "Beheben / Entfernen" angeklickt (Logfile siehe Ende des Posts)
* zum Logfile:
I. Sogou ist ein Programm, mit dem man auf dem PC Chinesisch schreibt, Tencent QQ ein chinesischer Instant Messanger, benutze ich seit etwa zweieinhalb (QQ) bzw. fünf (Sogou) Jahren und ist auch in China beides im jeweiligen Anwendungsbereich das meist / von annähernd jedem Genutzte. Die Software sollte an sich also zumindest keine SPAM verschicken (ob die Chinesen damit spionieren oder nicht sei hier mal außen vor gelassen), trotzdem auffällig, dass fast ausschließlich diese betroffen sind.
II. Meinen Namen habe ich jeweils durch [HIER STAND MEIN NAME] ersetzt, sonst habe ich nichts an der Logfile geändert.

2.b. Free AntiVir hat während des Scans von Malwarebytes Anti-Malware zwei Funde angemerkt, die beide nur die Option "Entfernen" boten. Das eine war eine "Uninsta.exe" (ja, ohne doppel L am Ende) in einem Windows-Ordner, das andere eine clIRGENDWAS.dll in einem Windows-Ordner.

Was habe ich in letzter Zeit neu installiert / heruntergeladen?
* vor mehreren Wochen Diablo 3, original gekauft ohne Cracks oder Addons (als Anmerkung wegen des Cracks-etc.-Threads)

Was für Internetseiten besuche ich regelmäßig / habe ich in letzter Zeit besucht? (Habe in den Regeln nichts gesehen, dass man keine Links posten darf; hoffe, das ist so recht)
* ftd.de
* xing.com
* myvoba.com
* yahoo.de
* linkedin.com (gestern neu angemeldet, erst einmal drauf gewesen)
* hans-wurst.de
* europe.chinadaily.com.cn
* chinadaily.com.cn

Was ist mir ersteinmal wichtig:
* Den E-Mail Account für den Trojaner (oder was auch immer) "dicht" zu machen. Das darf auch einschließen, den Account von diesem PC aus erst einmal nicht zu nutzen. Sollte ich dafür nocheinaml das Passwort von einem anderen PC aus ändern? Wenn ich das Passwort von einem sauberen PC aus ändere, und von diesem PC aus erstmal nicht nutze, ist der Mail Account dann sicher?
* PC formatieren ist für mich eine mögliche Notlösung, die ich, wegen des Aufwandes an wichtigen Daten sichern nicht unbedingt möchte, wenn es nicht anders geht aber mache (und kann).

Ich hoffe, ich habe sämtliche, essentielle Informationen geliefert und übersichtlich aufgeschrieben.

Hier die Logfile von Anti-Malware:
Malwarebytes Anti-Malware (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18999
Shi Yiming :: [HIER STAND MEIN NAME]LAPTOP [Administrator]

Schutz: Aktiviert

14.06.2012 12:34:13
mbam-log-2012-06-14 (12-34-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem |

Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221765
Laufzeit: 15 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 39
HKCR\CLSID\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C7C23EF-A848-

485B-873C-0ED954731014} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C7C23EF-A848-485B-873C-0ED954731014}

(Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014}

(Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{669751ED-D558-

49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ED-D558-49AE-B01A-3B374CC7910E}

(Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ED-D558-49AE-B01A-3B374CC7910E}

(Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKCR\CLSID\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}

(Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A} (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKCR\TypeLib\{95DF3A30-BC7B-47C5-8AEF-BCD149142217} (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKCR\Interface\{131F521B-9A5D-466C-9049-37EE2B354E6D} (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
HKCR\SEapi.SEInterface.1 (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SEapi.SEInterface (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A}

(Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FDAEAB93-6DC0-4A63-81C6-

95C88ED36F6A} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{87CA3845-37FE-414C-81CF-E08A7D0F6779} (Trojan.BHO) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKCR\Interface\{988934A4-064B-11D3-BB80-00104B35E7F9} (Trojan.BHO) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKCR\Typelib\{B1A7C2CF-BF40-4597-8142-7615D74D0CC3} (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKCR\Interface\{3084BC3D-C0D6-4A28-A8A4-5857165886EE} (Trojan.Agent) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
HKCR\CLSID\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29CF293A-1E7D-

4069-9E11-E39698D0AF95} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{29CF293A-1E7D-4069-9E11-E39698D0AF95}

(Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{29CF293A-1E7D-4069-9E11-E39698D0AF95}

(Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SogouExplorer.AssocFile.HTM (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCR\SogouExplorer.HTTP (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HTTP\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\file\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\htmlfile\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCR\https\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mhtmlfile\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCR\xmlfile\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
HKCU\Software\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\SogouExplorer.exe (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\TBH (Trojan.Agent) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
HKLM\Software\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SogouExplorer (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{0C7C23EF-A848-485B-873C

-0ED954731014} (Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{669751ED-D558-49AE-B01A

-3B374CC7910E} (Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{A57E074F-56D8-4A33-8112

-AAC9693AA909} (Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}

(Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{DB8B2393-7A6C-4C76-88CE

-6B1F6FF6FFE9} (Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{29CF293A-1E7D-4069-9E11-E39698D0AF95}

(Trojan.Agent) -> Daten: QQ工具栏 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9}

(Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0C7C23EF-A848-485B-873C

-0ED954731014} (Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB8B2393-7A6C-4C76-88CE

-6B1F6FF6FFE9} (Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A57E074F-56D8-4A33-8112

-AAC9693AA909} (Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{669751ED-D558-49AE-B01A

-3B374CC7910E} (Trojan.Agent) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 9
C:\Program Files\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\Skin (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\SogouExplorer\StartPage (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\SogouExplorer\StartPage\Local (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\laan (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\laan\smart (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\laan\smart\tween (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 132
C:\Users\[HIER STAND MEIN NAME]\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe

(PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Program Files\Tencent\SSPlus\SAddr.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\Tencent\SSPlus\SSup.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\SogouExplorer\seapi.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\Tencent\QQToolbar\IEBar.dll (Trojan.Agent) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Users\[HIER STAND MEIN NAME]

\AppData\Roaming\SogouExplorer\SogouExplorer_1.4.0.414_2137_silent.exe (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\[HIER STAND MEIN NAME]

\AppData\Roaming\SogouExplorer\sogou_explorer_silent_2.0.0.1070_2180.exe (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\MMC\ycmcg.dll (Trojan.Agent) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\[HIER STAND MEIN NAME]\AppData\Local\Temp\comver.dll (Adware.GameSpyArcade) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\[HIER STAND MEIN NAME]\AppData\Local\Temp\sogou_explorer37167316.exe (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\AddIns\gcmcy.dll (Trojan.Agent)

-> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\SoDaLib.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\adbrule.dat (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\browser.conf (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\changelog.txt (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\CmdLineParser.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\crashrpt.exe (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\Dialog.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\SogouExplorer\DialogCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\LICENSE (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\SogouExplorer\p2pclient.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\p4pshare.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\pxpnet.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\SogouExplorer\seacc.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\SogouExplorer\ShareClient.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\site.url (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne

gestellt.
C:\Program Files\SogouExplorer\SnapShoter.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\SogouExplorer.exe (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\sogounet.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\TridentCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\Uninstall.exe (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\video_acc.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\WebkitCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\webkit_plugins_file.xml (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\Skin\搜狗浏览器 2010.seskin (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\help.gif (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\baidu.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\baiduc.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\checkbox.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\checkbox1.gif (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\checkbox2.gif (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\close.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\close.png (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\default.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\default.jpg (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\default_page.ico (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\fenge.png (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\google.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\googlec.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\guding1.png (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\guding2.png (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\ie.css (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\ie.js (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\iframe.html (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\iframe_wk.html (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\index1.html (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\index2.html (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\logo.gif (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\none.jpg (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\q1.png (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\q2.png (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\rbg.jpg (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\rbg0.jpg (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\rbg2.jpg (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\rbg3.jpg (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\reset.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\sb.jpg (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\selmenu.png (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\set.gif (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\setcancel.gif (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\setok.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\shadow1.jpg (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\shadow2.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\sogou.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\sogouc.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\space.gif (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\tran1.png (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\tran2.png (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\tran3.png (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\wk.css (Adware.Sogou) -> Erfolgreich gelöscht und

in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\wk.js (Adware.Sogou) -> Erfolgreich gelöscht und in

Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_queding_hit.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_sousuo.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\baidu_logo.png (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\google_logo.png (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\index.html (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_daohang.jpg (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_kongbai.jpg (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_sousuo.jpg (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_zuiai.jpg (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_zuiai_1.jpg (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_zuiai_2.jpg (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\sogou_logo.png (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_body_bg.jpg (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_daohang.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_daohang_hit.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_kongbai.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_kongbai_hit.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_light.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_qita.png (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_queding.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_queding_hover.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_sousuo.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_sousuo_hit.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_zidingyi.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_zidingyi_hit.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_zuiai.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_zuiai_hit.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_checkbox_checked.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_checkbox_hover.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_checkbox_normal.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_daohang_logo_bg.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_ico_home.gif (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_daohang.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_kongbai.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_zidingyi.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_zuiai.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_main.png (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_text_1.png (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_zidingyi_dizhikuang.gif (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_zidingyi_icon.gif (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_zidingyi_text.gif (Adware.Sogou) ->

Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\s_baidu_logo.png (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\s_google_logo.png (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\s_sogou_logo.png (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\download.swf (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\passport.swf (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\passport_20.swf (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\swichcore.swf (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\tabscroll.swf (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\videoExtract.swf (Adware.Sogou) -> Erfolgreich

gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\videoOnTop.swf (Adware.Sogou) -> Erfolgreich gelöscht

und in Quarantäne gestellt.

(Ende)

Ergänzung:
Was ich vergessen hatte: ich war über das Blizzard-Forum (Diablo 3) einem Link gefolgt, wo ein Bild von einem Charakter eines anderen Spielers gezeigt war. Das Bild schien bei directupload hinterlegt, der Link begann mit hxxp://s14.directuploadPUNKTnet und endete nach dem Pfad mit ubdzkvpd_jpg.htm.

Ist das eine Möglichkeit, wo ich mir etwas eingefangen haben könnte? Mir mangelt es leider an tiefergehenden Kenntnissen über solche Dinge.

cosinus · 14.06.2012, 14:45

Poste das Log bitte OHNE Zeilenumbrüche!

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

DA1985 · 14.06.2012, 15:31

Verzeihung, die Zeilenumbrüche wurden automatisch nachträglich eingebaut, weil ich das ganze in einem anderen Programm vorgeschrieben hatte und von dort hier hinein kopiert habe, damit nicht bei Fehlschlag vom Thread-Erstellen alles fort ist. Bin nicht sonderlich Foren-geübt. Hier also nochmal in gewünschter Form:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18999
Shi Yiming :: [HIER STAND MEIN NAME]LAPTOP [Administrator]

Schutz: Aktiviert

14.06.2012 12:34:13
mbam-log-2012-06-14 (12-34-13).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 221765
Laufzeit: 15 Minute(n), 39 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 39
HKCR\CLSID\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{95DF3A30-BC7B-47C5-8AEF-BCD149142217} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{131F521B-9A5D-466C-9049-37EE2B354E6D} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SEapi.SEInterface.1 (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SEapi.SEInterface (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{FDAEAB93-6DC0-4A63-81C6-95C88ED36F6A} (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{87CA3845-37FE-414C-81CF-E08A7D0F6779} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{988934A4-064B-11D3-BB80-00104B35E7F9} (Trojan.BHO) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Typelib\{B1A7C2CF-BF40-4597-8142-7615D74D0CC3} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3084BC3D-C0D6-4A28-A8A4-5857165886EE} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\CLSID\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SogouExplorer.AssocFile.HTM (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\SogouExplorer.HTTP (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\HTTP\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\file\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\htmlfile\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\https\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\mhtmlfile\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\xmlfile\shell\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\Software\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Clients\StartMenuInternet\SogouExplorer.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\AdvancedOptions\TBH (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 11
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks|{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved|{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{29CF293A-1E7D-4069-9E11-E39698D0AF95} (Trojan.Agent) -> Daten: QQ工具栏 -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{0C7C23EF-A848-485B-873C-0ED954731014} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{DB8B2393-7A6C-4C76-88CE-6B1F6FF6FFE9} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{A57E074F-56D8-4A33-8112-AAC9693AA909} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{669751ED-D558-49AE-B01A-3B374CC7910E} (Trojan.Agent) -> Daten:  -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 9
C:\Program Files\SogouExplorer (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\Skin (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\laan (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\laan\smart (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\laan\smart\tween (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateien: 132
C:\Users\[HIER STAND MEIN NAME]\Desktop\SoftonicDownloader_fuer_malwarebytes-anti-malware.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Program Files\Tencent\SSPlus\SAddr.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Tencent\SSPlus\SSup.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\seapi.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\Tencent\QQToolbar\IEBar.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\[HIER STAND MEIN NAME]\AppData\Roaming\SogouExplorer\SogouExplorer_1.4.0.414_2137_silent.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\[HIER STAND MEIN NAME]\AppData\Roaming\SogouExplorer\sogou_explorer_silent_2.0.0.1070_2180.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\MMC\ycmcg.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\[HIER STAND MEIN NAME]\AppData\Local\Temp\comver.dll (Adware.GameSpyArcade) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\[HIER STAND MEIN NAME]\AppData\Local\Temp\sogou_explorer37167316.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\AddIns\gcmcy.dll (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\SoDaLib.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\adbrule.dat (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\browser.conf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\changelog.txt (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\CmdLineParser.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\crashrpt.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\Dialog.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\DialogCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\LICENSE (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\p2pclient.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\p4pshare.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\pxpnet.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\seacc.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\ShareClient.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\site.url (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\SnapShoter.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\SogouExplorer.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\sogounet.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\TridentCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\Uninstall.exe (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\video_acc.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\WebkitCore.dll (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\webkit_plugins_file.xml (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\Skin\搜狗浏览器 2010.seskin (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\help.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\baidu.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\baiduc.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\checkbox.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\checkbox1.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\checkbox2.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\close.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\close.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\default.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\default.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\default_page.ico (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\fenge.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\google.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\googlec.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\guding1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\guding2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\ie.css (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\ie.js (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\iframe.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\iframe_wk.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\index1.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\index2.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\logo.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\none.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\q1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\q2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\rbg.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\rbg0.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\rbg2.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\rbg3.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\reset.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\sb.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\selmenu.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\set.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\setcancel.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\setok.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\shadow1.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\shadow2.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\sogou.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\sogouc.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\space.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\tran1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\tran2.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\tran3.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\wk.css (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Local\wk.js (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_queding_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_sousuo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\baidu_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\google_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\index.html (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_daohang.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_kongbai.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_sousuo.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_zuiai.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_zuiai_1.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\pic_zuiai_2.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\sogou_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_body_bg.jpg (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_daohang.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_daohang_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_kongbai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_kongbai_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_light.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_qita.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_queding.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_queding_hover.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_sousuo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_sousuo_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_zidingyi.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_zidingyi_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_zuiai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_btn_zuiai_hit.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_checkbox_checked.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_checkbox_hover.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_checkbox_normal.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_daohang_logo_bg.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_ico_home.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_daohang.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_kongbai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_zidingyi.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_arrow_zuiai.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_stage_main.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_text_1.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_zidingyi_dizhikuang.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_zidingyi_icon.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\start_zidingyi_text.gif (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\s_baidu_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\s_google_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\StartPage\Selector\s_sogou_logo.png (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\download.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\passport.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\passport_20.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\swichcore.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\tabscroll.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\videoExtract.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Program Files\SogouExplorer\UserInstruct\videoOnTop.swf (Adware.Sogou) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus · 14.06.2012, 15:37

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

DA1985 · 14.06.2012, 20:34

Der vollständige Scan von Anti-Malware läuft bereits seit geraumer Zeit, ist aber nochnicht fertig. Da ich von Fr.15.06. bis Sa.16.06. beruflich unterwegs sein werde, kann ich Ergebnisse und Logs voraussichtlich erst am Sonntag liefern; ich versuche also nicht in Eigenregie drauflos zu fuhrwerken, sondern kann die Sache erst ab Sonntag angehen und bitte um entsprechenden Aufschub.

Beste Grüße,
DA

cosinus · 15.06.2012, 13:50

Ja ist schon ok, ich schau hier eigentlich jeden Tag rein und seh ja deine Antwort. Threads machen wir grundsätzlich nicht dicht, nur bei Regelverstößen oder wenn es andersweitig irgendwie ausartet etc.

DA1985 · 17.06.2012, 12:18

Malwarebytes und ESET Online Scanner laufen lassen.
Da dies das erste derartige Problem ist, das ich habe, besitze ich keine älteren Log-Dateien von Malware oder ähnlichem.

Log-Datei von Malwarebytes:

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.61.0.1400
www.malwarebytes.org

Datenbank Version: v2012.06.14.07

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.18999
[HIER STAND MEIN NAME] :: [HIER STAND MEIN NAME]LAPTOP [Administrator]

Schutz: Aktiviert

14.06.2012 23:35:32
mbam-log-2012-06-14 (23-35-32).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | 

Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 607844
Laufzeit: 4 Stunde(n), 24 Minute(n), 27 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Log-Datei von ESET Online Scanner:

Code:

ATTFilter

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=e6c2dc5a7339be488f06f09d1e047e81
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-06-17 04:12:12
# local_time=2012-06-17 06:12:12 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1792 16777215 100 0 21119442 21119442 0 0
# compatibility_mode=5892 16776638 100 100 71778673 177423630 0 0
# compatibility_mode=8192 67108863 100 0 41769 41769 0 0
# compatibility_mode=9217 16777214 75 4 12135836 12135836 0 0
# scanned=406709
# found=0
# cleaned=0
# scan_time=15429

cosinus · 18.06.2012, 08:58

Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

DA1985 · 18.06.2012, 10:38

ad 1. Der normale Windows-Betrieb funktioniert uneingeschränkt und ging auch durchgehend uneingeschränkt. Das einzige Problem, das (bisher einmalig) auftrat, war die an das Adressbuch verschickte E-Mail, die außer einem Link (den kann ich bei Bedarf auch nennen, mache ich erstmal nicht, da vermutlich nichts gutes dahinter steckt) nichts enthielt.

ad 2. Im Startmenü scheint nichts zu fehlen, alles was ich benutze funktioniert einwandfrei.

cosinus · 18.06.2012, 11:19

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

DA1985 · 18.06.2012, 12:31

Hier das Ergebnis vom OTL-Scanner:

Code:

ATTFilter

OTL logfile created on: 18.06.2012 12:30:02 - Run 1
OTL by OldTimer - Version 3.2.49.0     Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18999)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,72 Gb Available Physical Memory | 57,42% Memory free
6,20 Gb Paging File | 4,71 Gb Available in Paging File | 76,08% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,01 Gb Total Space | 31,99 Gb Free Space | 31,99% Space Free | Partition Type: NTFS
Drive D: | 355,99 Gb Total Space | 21,44 Gb Free Space | 6,02% Space Free | Partition Type: NTFS
 
Computer Name: ***INGLAPTOP | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.18 12:26:18 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012.05.09 16:55:23 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 16:55:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.09 16:55:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 16:55:23 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.11.03 16:44:28 | 000,497,280 | ---- | M] (Check Point Software Technologies) -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe
PRC - [2011.08.02 15:33:26 | 001,242,448 | ---- | M] (Valve Corporation) -- D:\Spiele\Steam\Steam.exe
PRC - [2010.09.16 22:04:06 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2009.04.23 15:51:38 | 000,691,656 | ---- | M] (DT Soft Ltd) -- C:\Program Files\DAEMON Tools Lite\daemon.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2009.01.13 05:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.09.03 03:11:04 | 008,105,984 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
PRC - [2008.08.30 01:06:16 | 000,223,800 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe
PRC - [2008.08.21 02:26:08 | 002,705,976 | ---- | M] (ASUSTek.) -- C:\Program Files\ASUS\Direct Console\Direct Console.exe
PRC - [2008.08.18 21:27:32 | 000,117,304 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
PRC - [2008.08.18 20:56:22 | 000,098,304 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
PRC - [2008.08.14 07:00:16 | 000,158,264 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe
PRC - [2008.08.14 07:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
PRC - [2008.08.14 06:59:52 | 000,100,920 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
PRC - [2008.08.14 02:21:56 | 002,482,176 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
PRC - [2008.08.12 10:21:11 | 006,265,376 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.07.10 03:09:26 | 000,191,032 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe
PRC - [2008.06.19 22:18:12 | 000,154,168 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
PRC - [2008.06.18 08:10:34 | 000,424,504 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\smartlogon.exe
PRC - [2008.06.18 08:10:24 | 000,297,528 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
PRC - [2008.06.04 03:29:08 | 000,851,968 | ---- | M] (ATK) -- C:\Program Files\ASUS\Splendid\ACMON.exe
PRC - [2008.03.25 07:39:18 | 000,322,104 | ---- | M] (ASUSTek.) -- C:\Program Files\ASUS\Direct Console\DCHelper.exe
PRC - [2008.01.21 04:23:32 | 000,397,312 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Mail\WinMail.exe
PRC - [2007.11.30 21:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
PRC - [2007.08.08 10:08:40 | 000,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe
PRC - [2007.08.03 22:24:54 | 000,125,496 | ---- | M] () -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
PRC - [2007.07.06 02:53:44 | 001,040,384 | ---- | M] () -- C:\Program Files\Wireless Console 2\wcourier.exe
PRC - [2007.05.18 12:31:16 | 000,073,728 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
PRC - [2007.04.23 14:00:00 | 000,692,224 | ---- | M] (Logitech Inc.) -- C:\Program Files\SetPoint\SetPoint.exe
PRC - [2007.04.12 01:32:22 | 000,056,080 | ---- | M] (Logitech Inc.) -- C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
PRC - [2007.02.17 13:35:58 | 001,966,928 | ---- | M] (Acronis) -- C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2007.02.17 13:31:02 | 001,194,728 | ---- | M] (Acronis) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2007.02.16 18:49:58 | 000,149,024 | ---- | M] (Acronis) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
PRC - [2007.02.16 18:49:50 | 000,411,168 | ---- | M] (Acronis) -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
PRC - [2005.07.07 01:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.05.19 22:43:54 | 001,099,576 | ---- | M] () -- D:\Spiele\Steam\bin\avcodec-53.dll
MOD - [2012.05.19 22:43:54 | 000,190,776 | ---- | M] () -- D:\Spiele\Steam\bin\avformat-53.dll
MOD - [2012.05.19 22:43:54 | 000,123,192 | ---- | M] () -- D:\Spiele\Steam\bin\avutil-51.dll
MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll
MOD - [2011.06.02 21:26:42 | 000,448,352 | ---- | M] () -- C:\Program Files\ASCOMP Software\Secure Eraser\SecEraser32.dll
MOD - [2011.01.22 02:43:32 | 000,016,832 | ---- | M] () -- C:\Program Files\Adobe\Reader 8.0\Reader\viewerps.dll
MOD - [2010.09.16 22:04:50 | 000,095,528 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2010.09.16 22:04:06 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Program Files\WinRAR\rarext.dll
MOD - [2008.05.29 07:40:38 | 000,049,152 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\OLED.dll
MOD - [2008.05.29 07:39:48 | 000,053,248 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\SysInfo.dll
MOD - [2008.02.19 08:32:46 | 000,012,288 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\OvrClk.dll
MOD - [2007.12.28 02:04:42 | 000,032,768 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\LED.dll
MOD - [2007.12.12 02:07:28 | 000,090,112 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\OUTLOOK.dll
MOD - [2007.12.08 01:32:02 | 000,061,440 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\MSN.dll
MOD - [2007.11.30 21:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
MOD - [2007.11.13 01:41:50 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\MsgTran.dll
MOD - [2007.08.08 12:52:08 | 000,331,776 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\AdsmendecExt.dll
MOD - [2007.06.15 20:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
MOD - [2007.06.02 03:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
MOD - [2007.03.10 02:16:52 | 000,106,496 | ---- | M] () -- C:\Program Files\ATKGFNEX\AGFNEX.dll
MOD - [2007.02.14 19:21:32 | 000,050,720 | ---- | M] () -- C:\Program Files\Common Files\Acronis\Common\gc.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012.05.09 16:55:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.09 16:55:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.06 12:58:33 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.17 23:33:17 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2011.12.18 22:08:42 | 002,420,616 | ---- | M] (Check Point Software Technologies LTD) [Auto | Stopped] -- C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe -- (vsmon)
SRV - [2011.11.03 16:44:28 | 000,497,280 | ---- | M] (Check Point Software Technologies) [Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\IswSvc.exe -- (IswSvc)
SRV - [2009.08.03 00:39:01 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.06.16 00:56:58 | 001,044,480 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\System32\AmplusnetPrivacyTools.exe -- (AmplusnetPrivacyTools)
SRV - [2009.01.13 05:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.08.14 06:59:52 | 000,100,920 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe -- (ASLDRService)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007.08.08 10:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)
SRV - [2007.08.03 22:24:54 | 000,125,496 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe -- (spmgr)
SRV - [2007.05.18 12:31:16 | 000,073,728 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService)
SRV - [2007.02.22 19:53:16 | 002,217,416 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe -- (AcronisOSSReinstallSvc)
SRV - [2007.02.16 18:49:50 | 000,411,168 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\vsdatant.win7.sys -- (vsdatant7)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (ah0zzrop)
DRV - [2012.05.09 16:55:23 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.09 16:55:23 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.11.03 16:44:20 | 000,027,016 | ---- | M] (Check Point Software Technologies) [Kernel | Auto | Running] -- C:\Program Files\CheckPoint\ZAForceField\ISWKL.sys -- (ISWKL)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.05.07 18:51:26 | 000,451,160 | ---- | M] (Check Point Software Technologies LTD) [Kernel | System | Running] -- C:\Windows\System32\drivers\vsdatant.sys -- (Vsdatant)
DRV - [2010.06.23 10:21:32 | 000,259,176 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.04.04 16:34:23 | 000,025,984 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\VSPE.sys -- (EterlogicVirtualSerialDriver)
DRV - [2009.10.30 10:08:45 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.30 10:08:45 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.08.19 07:35:00 | 009,787,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.08.02 16:19:19 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\snapman.sys -- (snapman)
DRV - [2009.07.29 15:30:00 | 000,392,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\timntr.sys -- (timounter)
DRV - [2009.07.29 15:30:00 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\Windows\System32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.07.27 04:43:18 | 000,058,908 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2009.07.12 19:18:21 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009.05.11 05:49:22 | 000,064,544 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.01.13 05:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.12.26 06:56:04 | 000,017,792 | ---- | M] (Avnex) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vcsvad.sys -- (VCSVADHWSer) Avnex Virtual Audio Device (WDM)
DRV - [2008.08.28 11:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.07.13 10:10:10 | 000,006,656 | ---- | M] (alipay.com) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\alidevice.sys -- (Alidevice)
DRV - [2008.06.26 00:30:49 | 003,662,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R)
DRV - [2008.06.25 01:55:12 | 000,047,104 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008.06.09 10:45:07 | 001,748,352 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2008.06.03 08:41:51 | 000,015,928 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2008.05.29 20:21:04 | 000,015,416 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\lullaby.sys -- (lullaby)
DRV - [2007.12.19 03:12:12 | 000,054,784 | ---- | M] (ITE Tech. Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\itecir.sys -- (itecir)
DRV - [2007.08.11 06:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm)
DRV - [2007.08.03 06:26:21 | 000,020,936 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys -- (ghaio)
DRV - [2007.07.30 21:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.07.30 20:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.07.24 21:09:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ATKGFNEX\ASMMAP.sys -- (ASMMAP)
DRV - [2007.04.12 01:33:14 | 000,028,688 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007.04.12 01:32:58 | 000,036,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2007.04.12 01:32:52 | 000,034,832 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007.01.18 13:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.12.14 09:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial)
DRV - [2006.08.28 23:54:56 | 000,010,664 | ---- | M] (Applied Networking Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\gan_adapter.sys -- (hamachi_oem)
DRV - [2003.04.18 18:32:04 | 000,004,736 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\tandpl.sys -- (tandpl)
DRV - [2003.03.02 11:44:26 | 000,007,552 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\enodpl.sys -- (enodpl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUS
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\SearchScopes\{1FF7973D-AB0A-496d-82C1-4EADBBA11E7B}: "URL" = hxxp://www.soso.com/q?sc=web&cid=th.ub&w={searchTerms}&gid=C4mLCNkm9QSDSRdH3SmtEB024wc5tw00&lr=&ie={inputEncoding}
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUS
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.http: "114.32.112.213"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@fileplanet.com/fpdlm: C:\Program Files\Download Manager\npfpdlm.dll (IGN Entertainment)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Program Files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@qq.com/npqscall,version=1.0.0: %commonprogramfiles%\tencent\NPQSCALL\npqscall.dll File not found
FF - HKLM\Software\MozillaPlugins\@qq.com/QQlive: C:\Program Files\Tencent\QQLive\LiveOcx\npQQLive.dll (Tencent)
FF - HKLM\Software\MozillaPlugins\@qq.com/QzoneMusic: C:\Program Files\Tencent\QQMusic\npQzoneMusic.dll (Tencent)
FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Program Files\Sony Online Entertainment\npsoe.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@xunlei.com/DapCtrlPlugin: C:\Program Files\Common Files\Thunder Network\KanKan\npDapCtrlFirefox.2.0.5901.12.(487).dll (ShenZhen Thunder Networking Technologies Ltd.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\TrustChecker [2012.03.10 14:11:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.05.06 12:58:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.14 20:41:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.03.10 12:51:22 | 000,000,000 | ---D | M]
 
[2010.11.08 16:01:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\Mozilla\Extensions
[2010.11.08 16:01:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.05.30 14:14:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3hp8zgmd.default\extensions
[2012.04.12 14:37:12 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3hp8zgmd.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.05.30 14:14:42 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3hp8zgmd.default\extensions\foxyproxy@eric.h.jung
[2012.02.14 16:29:48 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012.05.10 15:26:35 | 000,181,880 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3HP8ZGMD.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.05.06 12:58:33 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2009.05.04 07:14:28 | 000,036,864 | ---- | M] (深圳市迅雷网络技术有限公司) -- C:\Program Files\mozilla firefox\components\NsThunderLoader.dll
[2009.05.04 07:14:28 | 000,053,248 | ---- | M] (深圳市迅雷网络技术有限公司) -- C:\Program Files\mozilla firefox\components\ThunderComponent.dll
[2012.02.14 16:29:43 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.14 16:29:42 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.14 16:29:42 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.14 16:29:42 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.14 16:29:42 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.14 16:29:42 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\16.0.912.77\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\16.0.912.77\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\16.0.912.77\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Windows Media Player\np-mswmp.dll
CHR - plugin: Thunder DapCtrl Plugin (Enabled) = C:\Program Files\Common Files\Thunder Network\KanKan\npDapCtrlFirefox.2.0.5901.12.(487).dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: IGN Download Manager Plug-in (Enabled) = C:\Program Files\Download Manager\npfpdlm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Program Files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U2 (Enabled) = C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa2.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa3.dll
CHR - plugin: Free Realms Installer (Enabled) = C:\Program Files\Sony Online Entertainment\npsoe.dll
CHR - plugin: \u00CC\u00DA\u00D1\u00B6\u00CA\u00D3\u00C6\u00B5 (Enabled) = C:\Program Files\Tencent\QQLive\LiveOcx\npQQLive.dll
CHR - plugin: QQMusic (Enabled) = C:\Program Files\Tencent\QQMusic\npQzoneMusic.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Handetong = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlpcpacbkhjbcilpjmbjmnfhmcbihlpj\0.7_0\
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (ZoneAlarm Security Engine Registrar) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O3 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\Toolbar\WebBrowser: (no name) - {65F8A3D2-4C22-4A33-9633-73167EAEEC45} - No CLSID value found.
O3 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\Toolbar\WebBrowser: (ZoneAlarm Security Engine) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\TrustCheckerIEPlugin.dll (Check Point Software Technologies)
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DirectConsole2] C:\Program Files\ASUS\Direct Console\Direct Console.exe (ASUSTek.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [ISW]  File not found
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)
O4 - HKU\.DEFAULT..\Run: [Duden Korrektor SysTray] C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Expert System S.p.A.)
O4 - HKU\S-1-5-18..\Run: [Duden Korrektor SysTray] C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Expert System S.p.A.)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Akamai NetSession Interface] "C:\Users\***\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Dexpot] C:\Program Files\Dexpot\dexpot.exe (Dexpot GbR)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Duden Korrektor SysTray] C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Expert System S.p.A.)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Google] C:\Users\***\AppData\Roaming\googleoez.exe File not found
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [IcqUpdater] "C:\Users\***~1\AppData\Local\Temp\IcqUpdater.exe" upgrade 6112 Global\MMutexLib_Global_AppInstance_YzpccHJvZ3JhfjFcaWNxNy40XGljcS5leGU "C:\Users\***~1\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe" "C:\PROGRA~1\ICQ7.4\ICQ.exe upgrade=0a50e25a83046228c11dcaa7eeed09bb restart=True parentpid=3440 loginmode=2 sname=203128769 pwdhash=m/u2wohb3Bh1/zFa/QNPYcrjOgJk6tLd+8PqET2mZ5A= logindata=AAEA3CUyRndRQUFBQUFBQUYyZW9XQ0t0NyUyQk5KVUxvc0JST3BDUUNXa2glMkJ6U0VWYm9rbUlpbG1ZcHhsamVGWmpxcSUyQmpuNHJaNGdLYyUyRllMV3Z3ZHdZJTJGR2VvRmM4JTJGZVhqR1Rrb25oUVhkTUpWS1BXdmRuRW1JQU1WTmNtQlpZVVN1anhlV1pRNjVrU00yVGhRM0Rua0hTT01BeVgyOTNmdGdnS0hpMmdtTU9wJTJCQnNXQkJLaWNhcGxCVGRLODNxYVg2WDhWSmc0TDdwQWclM0QlM0QAAgAsb3FvUGZsOE9BdkpITFJtekliOSttT3J5MHJ1QlV6N1JIQ2taSnFiclpqQT0= status=1 visibility=3  noupdate=1" autorun File not found
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM ()
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKLM\..Trusted Domains: qq.com ([cache.tv] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([qqlivecaption] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([qqlivehabit] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([qqlivesearch] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([video_1] http in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: taobao.com ([]https in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} hxxp://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115.cab (CDownloadCtrl Object)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AC27E35C-A17D-4F60-BE78-EB644ACFF10D}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O30 - LSA: Authentication Packages - (relog_ap) - C:\Windows\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{048909d7-b6c8-11df-8636-00235491ead7}\Shell - "" = AutoRun
O33 - MountPoints2\{048909d7-b6c8-11df-8636-00235491ead7}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{5eb81aa7-6e72-11de-8712-00235491ead7}\Shell - "" = AutoRun
O33 - MountPoints2\{5eb81aa7-6e72-11de-8712-00235491ead7}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CLMLServer - hkey= - key= - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: PowerForPhone - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Windows Defender - hkey= - key= -  File not found
MsConfig - State: "startup" - 2
MsConfig - State: "services" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vsmon - C:\Program Files\CheckPoint\ZoneAlarm\vsmon.exe (Check Point Software Technologies LTD)
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: 6de2ed6f-0b56-4d57-b0f0-551ec8cbb27f - C:\ProgramData\Duden\dkreg.exe /dktray=on /csapi=on /ALLUSERS
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - C:\Windows\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\Windows\System32\lhacm.acm (Microsoft Corporation)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\Windows\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.XFR1 - C:\Windows\System32\xfcodec.dll ()
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.18 12:26:18 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.06.16 14:18:53 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.06.14 16:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012.06.14 16:43:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.06.14 16:43:34 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012.06.14 12:33:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012.06.14 12:33:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.06.14 12:33:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.06.14 12:33:06 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.06.14 12:33:06 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.06.12 01:47:23 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\language difference
[2012.06.08 09:21:16 | 002,991,512 | ---- | C] (Sogou.com Inc.) -- C:\Windows\System32\SogouPY.ime
[2012.05.23 13:53:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C93FA36E-6EBE-411C-BDCC-86B99035DB6B}
[2012.05.23 13:53:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B92E6B9A-00DC-4C28-B184-F6350C2BA2C0}
[2012.05.23 13:53:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{6E55019F-A28C-4DD8-B986-64A6B2C24666}
[2012.05.22 18:49:49 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Diablo III
[2012.05.22 18:19:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
[2012.05.22 18:19:44 | 000,000,000 | ---D | C] -- C:\Program Files\Diablo III
[2012.05.22 18:19:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.05.22 18:19:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment
[2012.05.22 18:13:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
[2010.11.19 06:27:00 | 000,587,776 | ---- | C] (Igor Pavlov) -- C:\Users\***\AppData\Roaming\7za.exe
[6 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[4 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.18 12:42:04 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.18 12:29:19 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1799299016-3692624258-2031827036-1000UA.job
[2012.06.18 12:27:10 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.06.18 12:26:18 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.06.18 11:29:46 | 000,683,612 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.18 11:29:46 | 000,642,536 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.18 11:29:46 | 000,150,726 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.18 11:29:46 | 000,124,108 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.06.18 11:25:42 | 000,146,874 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012.06.18 11:25:29 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.18 11:25:25 | 000,146,874 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2012.06.18 11:25:00 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.18 11:25:00 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.18 11:24:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.18 11:24:51 | 3220,295,680 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.18 01:47:20 | 000,001,076 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.06.17 20:33:15 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2012.06.17 20:29:27 | 000,109,568 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.17 14:28:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1799299016-3692624258-2031827036-1000Core.job
[2012.06.16 14:06:58 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2012.06.12 14:11:21 | 000,028,560 | ---- | M] () -- C:\Users\***\Desktop\Ihre Bewerbung bei der Friedhelm Loh Group3.PDF
[2012.06.08 09:21:16 | 002,991,512 | ---- | M] (Sogou.com Inc.) -- C:\Windows\System32\SogouPY.ime
[2012.06.07 12:22:11 | 000,167,608 | ---- | M] () -- C:\Users\***\Desktop\HSB Vorträge.pdf
[2012.05.24 14:31:31 | 000,090,195 | ---- | M] () -- C:\Users\***\Desktop\Stellenanzeige Assistenten =.pdf
[2012.05.20 21:35:40 | 000,554,138 | ---- | M] () -- C:\Users\***\Desktop\pic-cac3a8c14f0379e9244b51966c0bc429-middle.jpg
[2012.05.19 13:37:02 | 1610,603,387 | ---- | M] () -- C:\Users\***\Desktop\Spinne_haeutet_sich.mp4
[6 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[4 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.12 14:11:21 | 000,028,560 | ---- | C] () -- C:\Users\***\Desktop\Ihre Bewerbung bei der Friedhelm Loh Group3.PDF
[2012.06.07 12:22:11 | 000,167,608 | ---- | C] () -- C:\Users\***\Desktop\HSB Vorträge.pdf
[2012.05.24 14:31:31 | 000,090,195 | ---- | C] () -- C:\Users\***\Desktop\Stellenanzeige Assistenten =.pdf
[2012.05.20 21:35:39 | 000,554,138 | ---- | C] () -- C:\Users\***\Desktop\pic-cac3a8c14f0379e9244b51966c0bc429-middle.jpg
[2012.05.19 14:13:38 | 1610,603,387 | ---- | C] () -- C:\Users\***\Desktop\Spinne_haeutet_sich.mp4
[2012.04.14 13:34:12 | 000,004,096 | -H-- | C] () -- C:\Users\***\AppData\Local\keyfile3.drm
[2012.04.02 22:17:38 | 000,040,985 | ---- | C] () -- C:\Users\***\AppData\Roaming\a.7z
[2011.12.30 23:23:39 | 000,000,148 | ---- | C] () -- C:\Windows\QIII.INI
[2011.11.01 19:45:12 | 000,080,384 | ---- | C] () -- C:\Windows\gamedelete.exe
[2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2011.07.28 03:12:56 | 000,000,001 | ---- | C] () -- C:\Windows\System32\SI.bin
[2011.07.04 11:48:05 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
[2011.07.03 20:20:48 | 000,065,536 | ---- | C] () -- C:\Windows\TADSUINS.EXE
[2011.03.03 05:13:23 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini
[2010.12.15 14:58:34 | 000,018,760 | ---- | C] () -- C:\Windows\System32\QQVistaHelper.dll
[2010.12.09 22:20:58 | 000,126,236 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.11.08 17:28:02 | 002,427,248 | ---- | C] () -- C:\Windows\System32\pbsvc_heroes.exe
[2010.10.11 13:54:31 | 000,026,112 | R--- | C] () -- C:\Windows\RunUnDrv.exe
[2010.10.05 18:52:32 | 000,000,029 | ---- | C] () -- C:\Windows\coolacm.ini
[2010.08.10 16:49:48 | 000,000,680 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2010.07.25 10:30:16 | 000,000,190 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2010.07.07 08:39:57 | 000,011,955 | ---- | C] () -- C:\Users\***\AppData\Roaming\UserTile.png
 
========== LOP Check ==========
 
[2009.10.14 14:44:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.bittorrent
[2012.03.04 16:58:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.minecraft
[2011.10.08 20:10:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ASCOMP Software
[2012.01.01 18:53:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Atari
[2009.12.12 21:33:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avnex
[2009.11.10 17:40:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Bullzip
[2012.01.28 15:51:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CheckPoint
[2011.12.04 23:42:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\com.prezi.PreziDesktop
[2009.07.12 19:31:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2011.12.22 14:27:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dexpot
[2011.11.21 18:01:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2012.04.22 17:05:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Duden
[2010.10.29 20:40:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.05.02 15:26:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla
[2011.07.09 03:19:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\fltk.org
[2011.04.12 15:39:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2012.05.06 12:55:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2010.07.24 13:58:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\inkscape
[2012.05.18 14:03:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Kalypso Media
[2010.09.12 19:52:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LolClient
[2009.12.11 09:09:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mac
[2011.09.23 19:33:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MC Server Soft
[2011.03.03 05:46:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Miranda
[2009.07.11 18:26:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2010.07.07 08:39:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PeerNetworking
[2011.02.28 09:43:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\QQMusicUpdate
[2010.08.19 10:43:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SE_logs
[2010.08.22 06:22:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SGPPLog
[2012.06.17 14:23:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SogouExplorer
[2010.04.04 16:40:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Stentec
[2009.08.03 00:11:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Systemberatung Schommer
[2011.07.19 14:19:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tencent
[2010.04.05 13:39:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\The Creative Assembly
[2010.11.08 16:01:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird
[2012.05.18 03:17:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 3
[2012.05.21 21:13:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 4
[2012.04.24 21:56:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client
[2009.12.28 16:33:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft
[2012.05.05 22:25:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\uTorrent
[2011.04.27 01:44:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\wargaming.net
[2012.03.08 16:42:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\www.rene-zeidler.de
[2010.11.20 19:08:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xilisoft
[2012.06.18 01:47:24 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.10.14 14:44:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.bittorrent
[2012.03.04 16:58:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.minecraft
[2010.09.12 13:37:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Adobe
[2011.03.10 12:56:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Apple Computer
[2011.10.08 20:10:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ASCOMP Software
[2012.01.01 18:53:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Atari
[2011.10.16 15:24:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avira
[2009.12.12 21:33:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avnex
[2009.11.10 17:40:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Bullzip
[2012.01.28 15:51:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CheckPoint
[2011.12.04 23:42:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\com.prezi.PreziDesktop
[2009.11.02 05:16:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CyberLink
[2009.07.12 19:31:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2011.12.22 14:27:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dexpot
[2010.10.20 18:42:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DivX
[2011.11.21 18:01:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2012.04.22 17:05:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Duden
[2012.04.29 22:58:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\dvdcss
[2010.10.29 20:40:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.05.02 15:26:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla
[2011.07.09 03:19:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\fltk.org
[2012.05.05 22:26:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Google
[2011.04.12 15:39:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2012.05.06 12:55:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2009.07.10 19:40:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Identities
[2010.07.31 21:58:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IGN_DLM
[2010.07.24 13:58:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\inkscape
[2010.07.25 10:21:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InstallShield
[2009.08.03 02:31:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Jasc Software Inc
[2012.05.18 14:03:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Kalypso Media
[2009.07.10 19:41:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Logitech
[2010.09.12 19:52:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LolClient
[2009.12.11 09:09:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mac
[2009.07.11 18:23:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Macromedia
[2012.06.14 12:33:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2011.09.23 19:33:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MC Server Soft
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Media Center Programs
[2010.03.14 09:03:12 | 000,000,000 | --SD | M] -- C:\Users\***\AppData\Roaming\Microsoft
[2011.02.28 18:44:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MiKTeX
[2011.03.03 05:46:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Miranda
[2009.07.11 19:18:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla
[2009.07.12 17:58:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nero
[2009.07.11 18:26:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2010.07.07 08:39:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PeerNetworking
[2011.02.28 09:43:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\QQMusicUpdate
[2009.10.17 11:25:35 | 000,000,000 | RH-D | M] -- C:\Users\***\AppData\Roaming\SecuROM
[2010.08.19 10:43:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SE_logs
[2010.08.22 06:22:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SGPPLog
[2012.06.10 22:04:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Skype
[2011.06.17 16:08:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\skypePM
[2012.06.17 14:23:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SogouExplorer
[2010.04.04 16:40:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Stentec
[2010.12.28 19:27:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sun
[2009.07.10 19:41:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Symantec
[2009.08.03 00:11:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Systemberatung Schommer
[2010.12.21 21:03:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\teamspeak2
[2011.07.19 14:19:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tencent
[2010.04.05 13:39:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\The Creative Assembly
[2010.11.08 16:01:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird
[2012.05.18 03:17:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 3
[2012.05.21 21:13:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 4
[2012.04.24 21:56:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client
[2009.07.12 01:35:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\U3
[2009.12.28 16:33:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft
[2012.05.05 22:25:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\uTorrent
[2012.06.17 20:40:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\vlc
[2011.04.27 01:44:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\wargaming.net
[2009.12.12 01:48:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Winamp
[2009.07.12 17:45:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WinRAR
[2012.03.08 16:42:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\www.rene-zeidler.de
[2009.11.13 16:09:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xfire
[2010.11.20 19:08:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xilisoft
 
< %APPDATA%\*.exe /s >
[2010.11.19 06:27:00 | 000,587,776 | ---- | M] (Igor Pavlov) -- C:\Users\***\AppData\Roaming\7za.exe
[2011.05.25 22:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2011.05.25 22:07:42 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2010.09.12 13:37:51 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\***\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.09.02 13:23:16 | 003,088,032 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\***\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2010.12.15 14:59:53 | 000,018,718 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\ARPPRODUCTICON.exe
[2010.12.15 14:59:53 | 000,106,496 | R--- | M] (Macrovision Corporation) -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut1_EDD4ABB1C1B34A9D84CE33FBFB5D3639.exe
[2010.12.15 14:59:53 | 000,018,718 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut2_E88611396FF84AFCB2EE5C1594058E02.exe
[2010.12.15 14:59:53 | 000,106,496 | R--- | M] (Macrovision Corporation) -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut311_0951773981FA4AB2BC21B7DCEC95892A.exe
[2010.12.15 14:59:53 | 000,106,496 | R--- | M] (Macrovision Corporation) -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut31_2F252077BA3F4362913955273A708467.exe
[2010.07.21 10:26:59 | 000,010,134 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\Foren.exe
[2010.07.21 10:26:59 | 000,000,766 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\htmledit.exe
[2009.12.05 10:13:49 | 000,010,134 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2012.06.17 14:23:30 | 022,823,696 | ---- | M] (Sogou.com) -- C:\Users\***\AppData\Roaming\SogouExplorer\SogouExplorerSetup.exe
[2011.01.06 16:52:31 | 001,265,336 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\AuTemp\0NU1ID3Z}JGFYOBZ5SG5ZRI\1293618388519656844\QQ2010SP3.1KB1_update.exe
[2011.05.25 18:16:44 | 001,238,584 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\AuTemp\0NU1ID3Z}JGFYOBZ5SG5ZRI\1306208274975662846\QQ2010SP3.1KB2_update.exe
[2010.12.15 14:58:45 | 000,031,096 | ---- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQ\SafeBase\QQSafeUD.exe
[2010.12.15 15:00:43 | 003,470,152 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\BackupDLTmp\Download\QQMusicInstallInHummer.exe
[2010.12.15 15:00:18 | 000,265,032 | ---- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\BackupDLTmp\Download\TBH_QQ.exe
[2010.12.15 15:02:23 | 001,200,600 | ---- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\BackupDLTmp\Download\TB_QQ119.exe
[2010.12.15 14:58:33 | 035,935,608 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\OnlineInstall\QQ2010SP3.1.exe
[2010.12.15 14:58:34 | 000,189,816 | ---- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\SetupEx~0\QQSetupEx.exe
[2011.07.02 15:55:29 | 008,071,216 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\Temp\Setup\QQTVInstall.exe
[2009.12.06 07:16:49 | 000,031,048 | R--- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQHummer\59B848686BA6270269CE15953350482D\qqdoctor\selfupdate.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2008.05.07 11:40:01 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\Windows\System32\drivers\iaStor.sys
[2008.05.07 11:40:01 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_1ab0331f\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.07.12 19:18:21 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys
[1 C:\Windows\system32\drivers\*.tmp files -> C:\Windows\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
 
========== Files - Unicode (All) ==========
[2012.06.17 14:20:06 | 000,000,000 | ---D | C](C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???????) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法
[2012.06.04 14:02:40 | 000,025,088 | ---- | M] ()(C:\Users\***\Desktop\??.doc) -- C:\Users\***\Desktop\成语.doc
[2012.05.20 14:13:55 | 000,025,088 | ---- | C] ()(C:\Users\***\Desktop\??.doc) -- C:\Users\***\Desktop\成语.doc
[2012.02.25 16:59:07 | 000,027,648 | ---- | M] ()(C:\Users\***\Desktop\??? - ??.doc) -- C:\Users\***\Desktop\王光良 - 童话.doc
[2012.02.25 15:58:18 | 000,027,648 | ---- | C] ()(C:\Users\***\Desktop\??? - ??.doc) -- C:\Users\***\Desktop\王光良 - 童话.doc
[2011.10.16 15:48:08 | 000,000,000 | ---D | M](C:\Users\***\Desktop\????) -- C:\Users\***\Desktop\图片小珊
[2011.10.14 15:11:37 | 000,000,000 | ---D | C](C:\Users\***\Desktop\????) -- C:\Users\***\Desktop\图片小珊
[2011.07.30 04:55:12 | 000,000,000 | ---- | M] ()(C:\Users\***\Desktop\????.txt) -- C:\Users\***\Desktop\Любэ.txt
[2011.07.30 04:55:12 | 000,000,000 | ---- | C] ()(C:\Users\***\Desktop\????.txt) -- C:\Users\***\Desktop\Любэ.txt

< End of report >

cosinus · 18.06.2012, 14:17

Code:

ATTFilter

O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD)

ZoneAlarm ist kontraproduktiver Müll, bitte umgehend deinstallieren und die Windows-Firewall einschalten!
Mach danach wieder wie o.g. ein neues OTL-Log

DA1985 · 18.06.2012, 17:56

Hier das OTL Ergebnis bei deinstalliertem Zone Alarm:

Code:

ATTFilter

OTL logfile created on: 18.06.2012 18:24:34 - Run 2
OTL by OldTimer - Version 3.2.49.0     Folder = C:\Users\***\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18999)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,00 Gb Total Physical Memory | 1,91 Gb Available Physical Memory | 63,69% Memory free
6,20 Gb Paging File | 5,01 Gb Available in Paging File | 80,93% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 100,01 Gb Total Space | 31,95 Gb Free Space | 31,95% Space Free | Partition Type: NTFS
Drive D: | 355,99 Gb Total Space | 21,44 Gb Free Space | 6,02% Space Free | Partition Type: NTFS
 
Computer Name: ***LAPTOP | User Name: *** | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.06.18 12:26:18 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
PRC - [2012.05.09 16:55:23 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.05.09 16:55:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.09 16:55:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.09 16:55:23 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2010.09.16 22:04:06 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2009.01.26 15:31:10 | 001,153,368 | ---- | M] (Safer Networking Ltd.) -- C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
PRC - [2009.01.13 05:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
PRC - [2008.09.03 03:11:04 | 008,105,984 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe
PRC - [2008.08.30 01:06:16 | 000,223,800 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\HControl.exe
PRC - [2008.08.21 02:26:08 | 002,705,976 | ---- | M] (ASUSTek.) -- C:\Program Files\ASUS\Direct Console\Direct Console.exe
PRC - [2008.08.18 21:27:32 | 000,117,304 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\MsgTranAgt.exe
PRC - [2008.08.18 20:56:22 | 000,098,304 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe
PRC - [2008.08.14 07:00:16 | 000,158,264 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\WDC.exe
PRC - [2008.08.14 07:00:08 | 000,113,208 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\KBFiltr.exe
PRC - [2008.08.14 06:59:52 | 000,100,920 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe
PRC - [2008.08.14 02:21:56 | 002,482,176 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ATK Hotkey\ATKOSD.exe
PRC - [2008.08.12 10:21:11 | 006,265,376 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2008.07.10 03:09:26 | 000,191,032 | ---- | M] (ATK) -- C:\Program Files\P4G\BatteryLife.exe
PRC - [2008.06.19 22:18:12 | 000,154,168 | ---- | M] (ASUS) -- C:\Program Files\ASUS\ASUS CopyProtect\aspg.exe
PRC - [2008.06.18 08:10:24 | 000,297,528 | ---- | M] (ASUS) -- C:\Program Files\ASUS\SmartLogon\sensorsrv.exe
PRC - [2008.06.04 03:29:08 | 000,851,968 | ---- | M] (ATK) -- C:\Program Files\ASUS\Splendid\ACMON.exe
PRC - [2008.03.25 07:39:18 | 000,322,104 | ---- | M] (ASUSTek.) -- C:\Program Files\ASUS\Direct Console\DCHelper.exe
PRC - [2008.01.21 04:23:32 | 000,397,312 | ---- | M] (Microsoft Corporation) -- C:\Program Files\Windows Mail\WinMail.exe
PRC - [2007.11.30 21:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
PRC - [2007.08.08 10:08:40 | 000,094,208 | ---- | M] () -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe
PRC - [2007.08.03 22:24:54 | 000,125,496 | ---- | M] () -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
PRC - [2007.07.06 02:53:44 | 001,040,384 | ---- | M] () -- C:\Program Files\Wireless Console 2\wcourier.exe
PRC - [2007.05.18 12:31:16 | 000,073,728 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
PRC - [2007.04.23 14:00:00 | 000,692,224 | ---- | M] (Logitech Inc.) -- C:\Program Files\SetPoint\SetPoint.exe
PRC - [2007.04.12 01:32:22 | 000,056,080 | ---- | M] (Logitech Inc.) -- C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
PRC - [2007.02.17 13:35:58 | 001,966,928 | ---- | M] (Acronis) -- C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
PRC - [2007.02.17 13:31:02 | 001,194,728 | ---- | M] (Acronis) -- C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
PRC - [2007.02.16 18:49:58 | 000,149,024 | ---- | M] (Acronis) -- C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe
PRC - [2007.02.16 18:49:50 | 000,411,168 | ---- | M] (Acronis) -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe
PRC - [2005.07.07 01:43:42 | 000,155,648 | ---- | M] (ASUSTeK) -- C:\Windows\System32\ACEngSvr.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.01.08 15:41:12 | 000,093,696 | ---- | M] () -- C:\Program Files\FileZilla FTP Client\fzshellext.dll
MOD - [2011.06.02 21:26:42 | 000,448,352 | ---- | M] () -- C:\Program Files\ASCOMP Software\Secure Eraser\SecEraser32.dll
MOD - [2010.09.16 22:04:50 | 000,095,528 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdateCheck.dll
MOD - [2010.09.16 22:04:06 | 001,164,584 | ---- | M] () -- C:\Program Files\DivX\DivX Update\DivXUpdate.exe
MOD - [2008.09.16 20:18:06 | 000,132,608 | ---- | M] () -- C:\Program Files\WinRAR\rarext.dll
MOD - [2008.05.29 07:40:38 | 000,049,152 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\OLED.dll
MOD - [2008.05.29 07:39:48 | 000,053,248 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\SysInfo.dll
MOD - [2008.02.19 08:32:46 | 000,012,288 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\OvrClk.dll
MOD - [2007.12.28 02:04:42 | 000,032,768 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\LED.dll
MOD - [2007.12.12 02:07:28 | 000,090,112 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\OUTLOOK.dll
MOD - [2007.12.08 01:32:02 | 000,061,440 | ---- | M] () -- C:\Program Files\ASUS\Direct Console\MSN.dll
MOD - [2007.11.30 21:20:44 | 000,051,768 | ---- | M] () -- C:\Program Files\ASUS\ASUS Live Update\ALU.exe
MOD - [2007.11.13 01:41:50 | 000,106,496 | ---- | M] () -- C:\Program Files\ASUS\ATK Hotkey\MsgTran.dll
MOD - [2007.08.08 12:52:08 | 000,331,776 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\AdsmendecExt.dll
MOD - [2007.06.15 20:28:36 | 000,147,456 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt.dll
MOD - [2007.06.02 03:08:18 | 000,143,360 | ---- | M] () -- C:\Program Files\ASUS\ASUS Data Security Manager\OverlayIconShlExt1.dll
MOD - [2007.03.10 02:16:52 | 000,106,496 | ---- | M] () -- C:\Program Files\ATKGFNEX\AGFNEX.dll
MOD - [2007.02.14 19:21:32 | 000,050,720 | ---- | M] () -- C:\Program Files\Common Files\Acronis\Common\gc.dll
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Running] -- C:\Program Files\Spybot -- (SBSDWSCService)
SRV - [2012.05.09 16:55:23 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.05.09 16:55:23 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.06 12:58:33 | 000,129,976 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.04.04 15:56:40 | 000,654,408 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.03.17 23:33:17 | 000,489,256 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2009.08.03 00:39:01 | 000,654,848 | ---- | M] (Macrovision Europe Ltd.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2009.06.16 00:56:58 | 001,044,480 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\System32\AmplusnetPrivacyTools.exe -- (AmplusnetPrivacyTools)
SRV - [2009.01.13 05:28:46 | 001,528,608 | ---- | M] (Cisco Systems, Inc.) [Auto | Running] -- C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe -- (CVPND)
SRV - [2008.08.14 06:59:52 | 000,100,920 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ATK Hotkey\ASLDRSrv.exe -- (ASLDRService)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Program Files\Windows Defender\mpsvc.dll -- (WinDefend)
SRV - [2007.08.08 10:08:40 | 000,094,208 | ---- | M] () [Auto | Running] -- C:\Program Files\ATKGFNEX\GFNEXSrv.exe -- (ATKGFNEXSrv)
SRV - [2007.08.03 22:24:54 | 000,125,496 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe -- (spmgr)
SRV - [2007.05.18 12:31:16 | 000,073,728 | ---- | M] () [Auto | Running] -- C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe -- (ADSMService)
SRV - [2007.02.22 19:53:16 | 002,217,416 | ---- | M] () [Auto | Stopped] -- C:\Program Files\Common Files\Acronis\Acronis Disk Director\oss_reinstall_svc.exe -- (AcronisOSSReinstallSvc)
SRV - [2007.02.16 18:49:50 | 000,411,168 | ---- | M] (Acronis) [Auto | Running] -- C:\Program Files\Common Files\Acronis\Schedule2\schedul2.exe -- (AcrSch2Svc)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- System32\drivers\vsdatant.win7.sys -- (vsdatant7)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Unknown] --  -- (az1co0pj)
DRV - [2012.05.09 16:55:23 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.09 16:55:23 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.04.04 15:56:40 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.10.11 15:00:01 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2010.06.23 10:21:32 | 000,259,176 | ---- | M] (Realtek                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2010.04.04 16:34:23 | 000,025,984 | ---- | M] () [Kernel | System | Running] -- C:\Windows\System32\drivers\VSPE.sys -- (EterlogicVirtualSerialDriver)
DRV - [2009.10.30 10:08:45 | 000,281,760 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\atksgt.sys -- (atksgt)
DRV - [2009.10.30 10:08:45 | 000,025,888 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\lirsgt.sys -- (lirsgt)
DRV - [2009.08.19 07:35:00 | 009,787,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
DRV - [2009.08.02 16:19:19 | 000,114,048 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\snapman.sys -- (snapman)
DRV - [2009.07.29 15:30:00 | 000,392,320 | ---- | M] (Acronis) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\timntr.sys -- (timounter)
DRV - [2009.07.29 15:30:00 | 000,032,768 | ---- | M] (Acronis) [File_System | Auto | Running] -- C:\Windows\System32\drivers\tifsfilt.sys -- (tifsfilter)
DRV - [2009.07.27 04:43:18 | 000,058,908 | ---- | M] (PowerISO Computing, Inc.) [Kernel | System | Running] -- C:\Windows\System32\drivers\scdemu.sys -- (SCDEmu)
DRV - [2009.07.12 19:18:21 | 000,721,904 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2009.05.11 05:49:22 | 000,064,544 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\nvhda32v.sys -- (NVHDA)
DRV - [2009.03.18 17:35:40 | 000,026,176 | -H-- | M] (LogMeIn, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\hamachi.sys -- (hamachi)
DRV - [2009.01.13 05:27:38 | 000,306,811 | ---- | M] (Cisco Systems, Inc.) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\CVPNDRVA.sys -- (CVPNDRVA)
DRV - [2008.12.26 06:56:04 | 000,017,792 | ---- | M] (Avnex) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vcsvad.sys -- (VCSVADHWSer) Avnex Virtual Audio Device (WDM)
DRV - [2008.08.28 11:17:38 | 000,131,856 | ---- | M] (Deterministic Networks, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\dne2000.sys -- (DNE)
DRV - [2008.07.13 10:10:10 | 000,006,656 | ---- | M] (alipay.com) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\alidevice.sys -- (Alidevice)
DRV - [2008.06.26 00:30:49 | 003,662,848 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32) Intel(R)
DRV - [2008.06.25 01:55:12 | 000,047,104 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2008.06.09 10:45:07 | 001,748,352 | ---- | M] () [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\snp2uvc.sys -- (SNP2UVC) USB2.0 PC Camera (SNP2UVC)
DRV - [2008.06.03 08:41:51 | 000,015,928 | ---- | M] ( ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\kbfiltr.sys -- (kbfiltr)
DRV - [2008.05.29 20:21:04 | 000,015,416 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\lullaby.sys -- (lullaby)
DRV - [2007.12.19 03:12:12 | 000,054,784 | ---- | M] (ITE Tech. Inc. ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\itecir.sys -- (itecir)
DRV - [2007.08.11 06:19:26 | 000,029,752 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [File_System | Boot | Running] -- C:\Windows\System32\drivers\AsDsm.sys -- (AsDsm)
DRV - [2007.08.03 06:26:21 | 000,020,936 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ASUS\NB Probe\SPM\ghaio.sys -- (ghaio)
DRV - [2007.07.30 21:54:02 | 000,038,400 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.07.30 20:42:58 | 000,043,008 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2007.07.24 21:09:04 | 000,013,880 | ---- | M] () [Kernel | Auto | Running] -- C:\Program Files\ATKGFNEX\ASMMAP.sys -- (ASMMAP)
DRV - [2007.04.12 01:33:14 | 000,028,688 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LUsbFilt.sys -- (LUsbFilt)
DRV - [2007.04.12 01:32:58 | 000,036,112 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LMouFilt.Sys -- (LMouFilt)
DRV - [2007.04.12 01:32:52 | 000,034,832 | ---- | M] (Logitech, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\LHidFilt.Sys -- (LHidFilt)
DRV - [2007.01.18 13:28:02 | 000,005,275 | ---- | M] (Cisco Systems, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\CVirtA.sys -- (CVirtA)
DRV - [2006.12.14 09:11:57 | 000,007,680 | ---- | M] (ATK0100) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\ATKACPI.sys -- (MTsensor)
DRV - [2006.11.02 09:41:49 | 001,010,560 | ---- | M] (Motorola Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\smserial.sys -- (smserial)
DRV - [2006.08.28 23:54:56 | 000,010,664 | ---- | M] (Applied Networking Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\gan_adapter.sys -- (hamachi_oem)
DRV - [2003.04.18 18:32:04 | 000,004,736 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\tandpl.sys -- (tandpl)
DRV - [2003.03.02 11:44:26 | 000,007,552 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\System32\drivers\enodpl.sys -- (enodpl)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKLM\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUS
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.google.com/ig/redirectdomain?brand=ASUS&bmod=ASUS
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\SearchScopes\{1FF7973D-AB0A-496d-82C1-4EADBBA11E7B}: "URL" = hxxp://www.soso.com/q?sc=web&cid=th.ub&w={searchTerms}&gid=C4mLCNkm9QSDSRdH3SmtEB024wc5tw00&lr=&ie={inputEncoding}
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ASUS
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = local;*.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.selectedEngine: "Wikipedia (de)"
FF - prefs.js..extensions.enabledItems: battlefieldheroespatcher@ea.com:5.0.31.0
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.6
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..network.proxy.http: "114.32.112.213"
FF - prefs.js..network.proxy.http_port: 3128
FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"
FF - prefs.js..network.proxy.share_proxy_settings: true
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@fileplanet.com/fpdlm: C:\Program Files\Download Manager\npfpdlm.dll (IGN Entertainment)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa2,version=2.0.0: C:\Program Files\Picasa2\npPicasa2.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3555.0308: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pack.google.com/Google Updater;version=13: C:\Program Files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll (Google)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@qq.com/npqscall,version=1.0.0: %commonprogramfiles%\tencent\NPQSCALL\npqscall.dll File not found
FF - HKLM\Software\MozillaPlugins\@qq.com/QQlive: C:\Program Files\Tencent\QQLive\LiveOcx\npQQLive.dll (Tencent)
FF - HKLM\Software\MozillaPlugins\@qq.com/QzoneMusic: C:\Program Files\Tencent\QQMusic\npQzoneMusic.dll (Tencent)
FF - HKLM\Software\MozillaPlugins\@soe.sony.com/installer,version=1.0.3: C:\Program Files\Sony Online Entertainment\npsoe.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@xunlei.com/DapCtrlPlugin: C:\Program Files\Common Files\Thunder Network\KanKan\npDapCtrlFirefox.2.0.5901.12.(487).dll (ShenZhen Thunder Networking Technologies Ltd.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Users\***\AppData\Local\Google\Update\1.3.21.111\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.05.06 12:58:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 12.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.01.14 20:41:44 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 3.1.6\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2011.03.10 12:51:22 | 000,000,000 | ---D | M]
 
[2010.11.08 16:01:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\Mozilla\Extensions
[2010.11.08 16:01:48 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.05.30 14:14:42 | 000,000,000 | ---D | M] (No name found) -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3hp8zgmd.default\extensions
[2012.04.12 14:37:12 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3hp8zgmd.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.05.30 14:14:42 | 000,000,000 | ---D | M] (FoxyProxy Standard) -- C:\Users\***\AppData\Roaming\Mozilla\Firefox\Profiles\3hp8zgmd.default\extensions\foxyproxy@eric.h.jung
[2012.02.14 16:29:48 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\mozilla firefox\extensions
[2012.05.10 15:26:35 | 000,181,880 | ---- | M] () (No name found) -- C:\USERS\***\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\3HP8ZGMD.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI
[2012.05.06 12:58:33 | 000,097,208 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2009.05.04 07:14:28 | 000,036,864 | ---- | M] (深圳市迅雷网络技术有限公司) -- C:\Program Files\mozilla firefox\components\NsThunderLoader.dll
[2009.05.04 07:14:28 | 000,053,248 | ---- | M] (深圳市迅雷网络技术有限公司) -- C:\Program Files\mozilla firefox\components\ThunderComponent.dll
[2012.02.14 16:29:43 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.02.14 16:29:42 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.02.14 16:29:42 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.02.14 16:29:42 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.02.14 16:29:42 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.02.14 16:29:42 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}{google:instantFieldTrialGroupParameter}client=chrome&hl={language}&q={searchTerms}
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\16.0.912.77\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\16.0.912.77\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Users\***\AppData\Local\Google\Chrome\Application\16.0.912.77\gcswf32.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Windows\system32\Macromed\Flash\NPSWF32.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.6.9 (Enabled) = C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
CHR - plugin: Microsoft\u00AE Windows Media Player Firefox Plugin (Enabled) = C:\Program Files\Windows Media Player\np-mswmp.dll
CHR - plugin: Thunder DapCtrl Plugin (Enabled) = C:\Program Files\Common Files\Thunder Network\KanKan\npDapCtrlFirefox.2.0.5901.12.(487).dll
CHR - plugin: DivX Web Player (Enabled) = C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll
CHR - plugin: IGN Download Manager Plug-in (Enabled) = C:\Program Files\Download Manager\npfpdlm.dll
CHR - plugin: Google Earth Plugin (Enabled) = C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll
CHR - plugin: Google Updater (Enabled) = C:\Program Files\Google\Google Updater\2.4.1636.7222\npCIDetect13.dll
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.79\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 7 U2 (Enabled) = C:\Program Files\Java\jre7\bin\new_plugin\npjp2.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Program Files\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa2.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa3.dll
CHR - plugin: Free Realms Installer (Enabled) = C:\Program Files\Sony Online Entertainment\npsoe.dll
CHR - plugin: \u00CC\u00DA\u00D1\u00B6\u00CA\u00D3\u00C6\u00B5 (Enabled) = C:\Program Files\Tencent\QQLive\LiveOcx\npQQLive.dll
CHR - plugin: QQMusic (Enabled) = C:\Program Files\Tencent\QQMusic\npQzoneMusic.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.0.60831.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Default Plug-in (Enabled) = default_plugin
CHR - Extension: Handetong = C:\Users\***\AppData\Local\Google\Chrome\User Data\Default\Extensions\jlpcpacbkhjbcilpjmbjmnfhmcbihlpj\0.7_0\
 
O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {8A4A36C2-0535-4D2C-BD3D-496CB7EED6E3} - No CLSID value found.
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll (Google Inc.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\Toolbar\WebBrowser: (no name) - {65F8A3D2-4C22-4A33-9633-73167EAEEC45} - No CLSID value found.
O3 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..\Toolbar\WebBrowser: (no name) - {EE2AC4E5-B0B0-4EC6-88A9-BCA1A32AB107} - No CLSID value found.
O4 - HKLM..\Run: [Acronis Scheduler2 Service] C:\Program Files\Common Files\Acronis\Schedule2\schedhlp.exe (Acronis)
O4 - HKLM..\Run: [AcronisTimounterMonitor] C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe (Acronis)
O4 - HKLM..\Run: [ATKOSD2] C:\Program Files\ASUS\ATKOSD2\ATKOSD2.exe (ASUS)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DirectConsole2] C:\Program Files\ASUS\Direct Console\Direct Console.exe (ASUSTek.)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [HControlUser] C:\Program Files\ASUS\ATK Hotkey\HControlUser.exe (ASUS)
O4 - HKLM..\Run: [Kernel and Hardware Abstraction Layer] C:\Windows\KHALMNPR.Exe (Logitech Inc.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [NBKeyScan] C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
O4 - HKLM..\Run: [NvCplDaemon] C:\Windows\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [P2Go_Menu] C:\Program Files\CyberLink\Power2Go\MUITransfer\MUIStartMenu.exe (CyberLink Corp.)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [TrueImageMonitor.exe] C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe (Acronis)
O4 - HKU\.DEFAULT..\Run: [Duden Korrektor SysTray] C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Expert System S.p.A.)
O4 - HKU\S-1-5-18..\Run: [Duden Korrektor SysTray] C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Expert System S.p.A.)
O4 - HKU\S-1-5-19..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [WindowsWelcomeCenter] C:\Windows\System32\oobefldr.dll (Microsoft Corporation)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Akamai NetSession Interface] "C:\Users\***\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [DAEMON Tools Lite] C:\Program Files\DAEMON Tools Lite\daemon.exe (DT Soft Ltd)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Dexpot] C:\Program Files\Dexpot\dexpot.exe (Dexpot GbR)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Duden Korrektor SysTray] C:\Program Files\Duden\Duden-Rechtschreibprüfung\DKTray.exe (Expert System S.p.A.)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Google] C:\Users\***\AppData\Roaming\googleoez.exe File not found
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [IcqUpdater] "C:\Users\***~1\AppData\Local\Temp\IcqUpdater.exe" upgrade 6112 Global\MMutexLib_Global_AppInstance_YzpccHJvZ3JhfjFcaWNxNy40XGljcS5leGU "C:\Users\***~1\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe" "C:\PROGRA~1\ICQ7.4\ICQ.exe upgrade=0a50e25a83046228c11dcaa7eeed09bb restart=True parentpid=3440 loginmode=2 sname=203128769 pwdhash=m/u2wohb3Bh1/zFa/QNPYcrjOgJk6tLd+8PqET2mZ5A= logindata=AAEA3CUyRndRQUFBQUFBQUYyZW9XQ0t0NyUyQk5KVUxvc0JST3BDUUNXa2glMkJ6U0VWYm9rbUlpbG1ZcHhsamVGWmpxcSUyQmpuNHJaNGdLYyUyRllMV3Z3ZHdZJTJGR2VvRmM4JTJGZVhqR1Rrb25oUVhkTUpWS1BXdmRuRW1JQU1WTmNtQlpZVVN1anhlV1pRNjVrU00yVGhRM0Rua0hTT01BeVgyOTNmdGdnS0hpMmdtTU9wJTJCQnNXQkJLaWNhcGxCVGRLODNxYVg2WDhWSmc0TDdwQWclM0QlM0QAAgAsb3FvUGZsOE9BdkpITFJtekliOSttT3J5MHJ1QlV6N1JIQ2taSnFiclpqQT0= status=1 visibility=3  noupdate=1" autorun File not found
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe (Nero AG)
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Download with Xilisoft Download YouTube Video - C:\Program Files\Xilisoft\Download YouTube Video\upod_link.HTM ()
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers\youtubedownload.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 File not found
O9 - Extra Button: ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.4 - {73C6DCFB-B606-47F3-BDFA-9A4FBF931E37} - C:\Program Files\ICQ7.4\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Program Files\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O15 - HKLM\..Trusted Domains: qq.com ([cache.tv] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([qqlivecaption] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([qqlivehabit] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([qqlivesearch] http in Trusted sites)
O15 - HKLM\..Trusted Domains: qq.com ([video_1] http in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: alipay.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: alipay.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: alisoft.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: alisoft.com ([]https in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: taobao.com ([]http in Trusted sites)
O15 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000\..Trusted Domains: taobao.com ([]https in Trusted sites)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262F} hxxp://www.nvidia.com/content/DriverDownload/srl/3.0.0.4/srl_bin/sysreqlab_nvd.cab (System Requirements Lab Class)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} hxxp://www.fileplanet.com/fpdlmgr/cabs/FPDC_2.3.10.115.cab (CDownloadCtrl Object)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {CAFEEFAC-0016-0000-0027-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_27-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0017-0000-0002-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_02-windows-i586.cab (Java Plug-in 1.7.0_02)
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} hxxp://icq.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab (Oberon Flash Game Host)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{AC27E35C-A17D-4F60-BE78-EB644ACFF10D}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\***\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O30 - LSA: Authentication Packages - (relog_ap) - C:\Windows\System32\relog_ap.dll (Acronis)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{048909d7-b6c8-11df-8636-00235491ead7}\Shell - "" = AutoRun
O33 - MountPoints2\{048909d7-b6c8-11df-8636-00235491ead7}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{5eb81aa7-6e72-11de-8712-00235491ead7}\Shell - "" = AutoRun
O33 - MountPoints2\{5eb81aa7-6e72-11de-8712-00235491ead7}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Bluetooth.lnk - C:\PROGRA~1\WIDCOMM\BLUETO~1\BTTray.exe - (Broadcom Corporation.)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: CLMLServer - hkey= - key= - C:\Program Files\CyberLink\Power2Go\CLMLSvc.exe (CyberLink)
MsConfig - StartUpReg: LightScribe Control Panel - hkey= - key= - C:\Program Files\Common Files\LightScribe\LightScribeControlPanel.exe (Hewlett-Packard Company)
MsConfig - StartUpReg: NvCplDaemon - hkey= - key= -  File not found
MsConfig - StartUpReg: NvMediaCenter - hkey= - key= -  File not found
MsConfig - StartUpReg: PowerForPhone - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: Windows Defender - hkey= - key= -  File not found
MsConfig - State: "startup" - 2
MsConfig - State: "services" - 2
 
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vsmon - Reg Error: Value error.
SafeBootNet: WinDefend - C:\Program Files\Windows Defender\mpsvc.dll (Microsoft Corporation)
SafeBootNet: WudfPf - Driver
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10880D85-AAD9-4558-ABDC-2AB1552D831F} - "C:\Program Files\Common Files\LightScribe\LSRunOnce.exe"
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - 
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 11.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - 
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: 6de2ed6f-0b56-4d57-b0f0-551ec8cbb27f - C:\ProgramData\Duden\dkreg.exe /dktray=on /csapi=on /ALLUSERS
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codecp - C:\Windows\System32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.lhacm - C:\Windows\System32\lhacm.acm (Microsoft Corporation)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\System32\DivX.dll (DivX, Inc.)
Drivers32: VIDC.FPS1 - C:\Windows\System32\frapsvid.dll (Beepa P/L)
Drivers32: vidc.VP60 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: vidc.VP61 - C:\Windows\System32\vp6vfw.dll (On2.com)
Drivers32: VIDC.XFR1 - C:\Windows\System32\xfcodec.dll ()
Drivers32: vidc.yv12 - C:\Windows\System32\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.06.18 16:27:38 | 000,000,000 | -HSD | C] -- C:\Config.Msi
[2012.06.18 12:26:18 | 000,595,968 | ---- | C] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.06.16 14:18:53 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.06.14 16:43:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy
[2012.06.14 16:43:34 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.06.14 16:43:34 | 000,000,000 | ---D | C] -- C:\Program Files\Spybot - Search & Destroy
[2012.06.14 12:33:17 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2012.06.14 12:33:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.06.14 12:33:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.06.14 12:33:06 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.06.14 12:33:06 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.06.12 01:47:23 | 000,000,000 | ---D | C] -- C:\Users\***\Desktop\language difference
[2012.06.08 09:21:16 | 002,991,512 | ---- | C] (Sogou.com Inc.) -- C:\Windows\System32\SogouPY.ime
[2012.05.23 13:53:35 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{C93FA36E-6EBE-411C-BDCC-86B99035DB6B}
[2012.05.23 13:53:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{B92E6B9A-00DC-4C28-B184-F6350C2BA2C0}
[2012.05.23 13:53:25 | 000,000,000 | ---D | C] -- C:\Users\***\AppData\Local\{6E55019F-A28C-4DD8-B986-64A6B2C24666}
[2012.05.22 18:49:49 | 000,000,000 | ---D | C] -- C:\Users\***\Documents\Diablo III
[2012.05.22 18:19:45 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Diablo III
[2012.05.22 18:19:44 | 000,000,000 | ---D | C] -- C:\Program Files\Diablo III
[2012.05.22 18:19:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.05.22 18:19:44 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Blizzard Entertainment
[2012.05.22 18:13:14 | 000,000,000 | ---D | C] -- C:\ProgramData\Battle.net
[2010.11.19 06:27:00 | 000,587,776 | ---- | C] (Igor Pavlov) -- C:\Users\***\AppData\Roaming\7za.exe
[6 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[4 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.06.18 18:31:23 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.06.18 18:31:22 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.06.18 18:28:00 | 000,001,140 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1799299016-3692624258-2031827036-1000UA.job
[2012.06.18 18:18:54 | 000,146,874 | ---- | M] () -- C:\ProgramData\nvModes.dat
[2012.06.18 18:18:54 | 000,146,874 | ---- | M] () -- C:\ProgramData\nvModes.001
[2012.06.18 17:42:01 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.06.18 16:36:27 | 000,683,612 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.06.18 16:36:27 | 000,642,536 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.06.18 16:36:27 | 000,150,726 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.06.18 16:36:27 | 000,124,108 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.06.18 16:34:02 | 000,001,052 | ---- | M] () -- C:\Windows\tasks\Google Software Updater.job
[2012.06.18 16:32:38 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.06.18 16:31:21 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.06.18 16:31:15 | 3220,295,680 | -HS- | M] () -- C:\hiberfil.sys
[2012.06.18 16:30:12 | 000,001,076 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2012.06.18 14:28:00 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1799299016-3692624258-2031827036-1000Core.job
[2012.06.18 12:26:18 | 000,595,968 | ---- | M] (OldTimer Tools) -- C:\Users\***\Desktop\OTL.exe
[2012.06.17 20:33:15 | 000,000,069 | ---- | M] () -- C:\Windows\NeroDigital.ini
[2012.06.17 20:29:27 | 000,109,568 | ---- | M] () -- C:\Users\***\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.06.16 14:06:58 | 000,045,056 | ---- | M] () -- C:\Windows\System32\acovcnt.exe
[2012.06.12 14:11:21 | 000,028,560 | ---- | M] () -- C:\Users\***\Desktop\Ihre Bewerbung bei der Friedhelm Loh Group3.PDF
[2012.06.08 09:21:16 | 002,991,512 | ---- | M] (Sogou.com Inc.) -- C:\Windows\System32\SogouPY.ime
[2012.06.07 12:22:11 | 000,167,608 | ---- | M] () -- C:\Users\***\Desktop\HSB Vorträge.pdf
[2012.05.24 14:31:31 | 000,090,195 | ---- | M] () -- C:\Users\***\Desktop\Stellenanzeige Assistenten =.pdf
[2012.05.20 21:35:40 | 000,554,138 | ---- | M] () -- C:\Users\***\Desktop\pic-cac3a8c14f0379e9244b51966c0bc429-middle.jpg
[6 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[4 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.06.12 14:11:21 | 000,028,560 | ---- | C] () -- C:\Users\***\Desktop\Ihre Bewerbung bei der Friedhelm Loh Group3.PDF
[2012.06.07 12:22:11 | 000,167,608 | ---- | C] () -- C:\Users\***\Desktop\HSB Vorträge.pdf
[2012.05.24 14:31:31 | 000,090,195 | ---- | C] () -- C:\Users\***\Desktop\Stellenanzeige Assistenten =.pdf
[2012.05.20 21:35:39 | 000,554,138 | ---- | C] () -- C:\Users\***\Desktop\pic-cac3a8c14f0379e9244b51966c0bc429-middle.jpg
[2012.04.14 13:34:12 | 000,004,096 | -H-- | C] () -- C:\Users\***\AppData\Local\keyfile3.drm
[2012.04.02 22:17:38 | 000,040,985 | ---- | C] () -- C:\Users\***\AppData\Roaming\a.7z
[2011.12.30 23:23:39 | 000,000,148 | ---- | C] () -- C:\Windows\QIII.INI
[2011.11.01 19:45:12 | 000,080,384 | ---- | C] () -- C:\Windows\gamedelete.exe
[2011.09.28 18:44:14 | 000,179,271 | ---- | C] () -- C:\Windows\System32\xlive.dll.cat
[2011.07.28 03:12:56 | 000,000,001 | ---- | C] () -- C:\Windows\System32\SI.bin
[2011.07.04 11:48:05 | 002,434,856 | ---- | C] () -- C:\Windows\System32\pbsvc_bc2.exe
[2011.07.03 20:20:48 | 000,065,536 | ---- | C] () -- C:\Windows\TADSUINS.EXE
[2011.03.03 05:13:23 | 000,000,043 | ---- | C] () -- C:\Windows\gswin32.ini
[2010.12.15 14:58:34 | 000,018,760 | ---- | C] () -- C:\Windows\System32\QQVistaHelper.dll
[2010.12.09 22:20:58 | 000,126,236 | -H-- | C] () -- C:\Windows\System32\mlfcache.dat
[2010.11.08 17:28:02 | 002,427,248 | ---- | C] () -- C:\Windows\System32\pbsvc_heroes.exe
[2010.10.11 13:54:31 | 000,026,112 | R--- | C] () -- C:\Windows\RunUnDrv.exe
[2010.10.05 18:52:32 | 000,000,029 | ---- | C] () -- C:\Windows\coolacm.ini
[2010.08.10 16:49:48 | 000,000,680 | ---- | C] () -- C:\Users\***\AppData\Local\d3d9caps.dat
[2010.07.25 10:30:16 | 000,000,190 | ---- | C] () -- C:\Windows\ODBCINST.INI
[2010.07.07 08:39:57 | 000,011,955 | ---- | C] () -- C:\Users\***\AppData\Roaming\UserTile.png
 
========== LOP Check ==========
 
[2009.10.14 14:44:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.bittorrent
[2012.03.04 16:58:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.minecraft
[2011.10.08 20:10:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ASCOMP Software
[2012.01.01 18:53:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Atari
[2009.12.12 21:33:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avnex
[2009.11.10 17:40:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Bullzip
[2012.01.28 15:51:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CheckPoint
[2011.12.04 23:42:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\com.prezi.PreziDesktop
[2009.07.12 19:31:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2011.12.22 14:27:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dexpot
[2011.11.21 18:01:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2012.04.22 17:05:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Duden
[2010.10.29 20:40:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.05.02 15:26:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla
[2011.07.09 03:19:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\fltk.org
[2011.04.12 15:39:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2012.05.06 12:55:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2010.07.24 13:58:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\inkscape
[2012.05.18 14:03:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Kalypso Media
[2010.09.12 19:52:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LolClient
[2009.12.11 09:09:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mac
[2011.09.23 19:33:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MC Server Soft
[2011.03.03 05:46:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Miranda
[2009.07.11 18:26:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2010.07.07 08:39:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PeerNetworking
[2011.02.28 09:43:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\QQMusicUpdate
[2010.08.19 10:43:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SE_logs
[2010.08.22 06:22:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SGPPLog
[2012.06.17 14:23:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SogouExplorer
[2010.04.04 16:40:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Stentec
[2009.08.03 00:11:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Systemberatung Schommer
[2011.07.19 14:19:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tencent
[2010.04.05 13:39:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\The Creative Assembly
[2010.11.08 16:01:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird
[2012.05.18 03:17:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 3
[2012.05.21 21:13:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 4
[2012.04.24 21:56:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client
[2009.12.28 16:33:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft
[2012.05.05 22:25:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\uTorrent
[2011.04.27 01:44:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\wargaming.net
[2012.03.08 16:42:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\www.rene-zeidler.de
[2010.11.20 19:08:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xilisoft
[2012.06.18 16:30:09 | 000,032,530 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2009.10.14 14:44:26 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.bittorrent
[2012.03.04 16:58:04 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\.minecraft
[2010.09.12 13:37:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Adobe
[2011.03.10 12:56:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Apple Computer
[2011.10.08 20:10:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ASCOMP Software
[2012.01.01 18:53:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Atari
[2011.10.16 15:24:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avira
[2009.12.12 21:33:11 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Avnex
[2009.11.10 17:40:00 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Bullzip
[2012.01.28 15:51:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CheckPoint
[2011.12.04 23:42:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\com.prezi.PreziDesktop
[2009.11.02 05:16:07 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\CyberLink
[2009.07.12 19:31:33 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DAEMON Tools Lite
[2011.12.22 14:27:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dexpot
[2010.10.20 18:42:40 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DivX
[2011.11.21 18:01:46 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Dropbox
[2012.04.22 17:05:36 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Duden
[2012.04.29 22:58:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\dvdcss
[2010.10.29 20:40:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.05.02 15:26:35 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\FileZilla
[2011.07.09 03:19:28 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\fltk.org
[2012.05.05 22:26:12 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Google
[2011.04.12 15:39:41 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\gtk-2.0
[2012.05.06 12:55:01 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\ICQ
[2009.07.10 19:40:53 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Identities
[2010.07.31 21:58:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\IGN_DLM
[2010.07.24 13:58:57 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\inkscape
[2010.07.25 10:21:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\InstallShield
[2009.08.03 02:31:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Jasc Software Inc
[2012.05.18 14:03:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Kalypso Media
[2009.07.10 19:41:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Logitech
[2010.09.12 19:52:23 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\LolClient
[2009.12.11 09:09:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mac
[2009.07.11 18:23:21 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Macromedia
[2012.06.14 12:33:17 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Malwarebytes
[2011.09.23 19:33:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MC Server Soft
[2006.11.02 14:37:34 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Media Center Programs
[2010.03.14 09:03:12 | 000,000,000 | --SD | M] -- C:\Users\***\AppData\Roaming\Microsoft
[2011.02.28 18:44:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\MiKTeX
[2011.03.03 05:46:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Miranda
[2009.07.11 19:18:15 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Mozilla
[2009.07.12 17:58:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Nero
[2009.07.11 18:26:45 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Opera
[2010.07.07 08:39:56 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\PeerNetworking
[2011.02.28 09:43:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\QQMusicUpdate
[2009.10.17 11:25:35 | 000,000,000 | RH-D | M] -- C:\Users\***\AppData\Roaming\SecuROM
[2010.08.19 10:43:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SE_logs
[2010.08.22 06:22:42 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SGPPLog
[2012.06.10 22:04:29 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Skype
[2011.06.17 16:08:20 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\skypePM
[2012.06.17 14:23:30 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\SogouExplorer
[2010.04.04 16:40:13 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Stentec
[2010.12.28 19:27:27 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Sun
[2009.07.10 19:41:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Symantec
[2009.08.03 00:11:43 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Systemberatung Schommer
[2010.12.21 21:03:10 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\teamspeak2
[2011.07.19 14:19:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tencent
[2010.04.05 13:39:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\The Creative Assembly
[2010.11.08 16:01:48 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Thunderbird
[2012.05.18 03:17:37 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 3
[2012.05.21 21:13:19 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Tropico 4
[2012.04.24 21:56:05 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\TS3Client
[2009.07.12 01:35:25 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\U3
[2009.12.28 16:33:16 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Ubisoft
[2012.05.05 22:25:06 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\uTorrent
[2012.06.17 20:40:22 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\vlc
[2011.04.27 01:44:59 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\wargaming.net
[2009.12.12 01:48:32 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Winamp
[2009.07.12 17:45:08 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\WinRAR
[2012.03.08 16:42:38 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\www.rene-zeidler.de
[2009.11.13 16:09:58 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xfire
[2010.11.20 19:08:54 | 000,000,000 | ---D | M] -- C:\Users\***\AppData\Roaming\Xilisoft
 
< %APPDATA%\*.exe /s >
[2010.11.19 06:27:00 | 000,587,776 | ---- | M] (Igor Pavlov) -- C:\Users\***\AppData\Roaming\7za.exe
[2011.05.25 22:07:14 | 024,176,560 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2011.05.25 22:07:42 | 000,174,784 | ---- | M] (Dropbox, Inc.) -- C:\Users\***\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2010.09.12 13:37:51 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Users\***\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.09.02 13:23:16 | 003,088,032 | ---- | M] (Adobe Systems, Inc.) -- C:\Users\***\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdatepl\fpupdatepl.exe
[2010.12.15 14:59:53 | 000,018,718 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\ARPPRODUCTICON.exe
[2010.12.15 14:59:53 | 000,106,496 | R--- | M] (Macrovision Corporation) -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut1_EDD4ABB1C1B34A9D84CE33FBFB5D3639.exe
[2010.12.15 14:59:53 | 000,018,718 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut2_E88611396FF84AFCB2EE5C1594058E02.exe
[2010.12.15 14:59:53 | 000,106,496 | R--- | M] (Macrovision Corporation) -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut311_0951773981FA4AB2BC21B7DCEC95892A.exe
[2010.12.15 14:59:53 | 000,106,496 | R--- | M] (Macrovision Corporation) -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut31_2F252077BA3F4362913955273A708467.exe
[2010.07.21 10:26:59 | 000,010,134 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\Foren.exe
[2010.07.21 10:26:59 | 000,000,766 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{BCB313A5-1AD0-4829-9D6F-EB41C3CFCD4B}\htmledit.exe
[2009.12.05 10:13:49 | 000,010,134 | R--- | M] () -- C:\Users\***\AppData\Roaming\Microsoft\Installer\{E3E71D07-CD27-46CB-8448-16D4FB29AA13}\ARPPRODUCTICON.exe
[2012.06.17 14:23:30 | 022,823,696 | ---- | M] (Sogou.com) -- C:\Users\***\AppData\Roaming\SogouExplorer\SogouExplorerSetup.exe
[2011.01.06 16:52:31 | 001,265,336 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\AuTemp\0NU1ID3Z}JGFYOBZ5SG5ZRI\1293618388519656844\QQ2010SP3.1KB1_update.exe
[2011.05.25 18:16:44 | 001,238,584 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\AuTemp\0NU1ID3Z}JGFYOBZ5SG5ZRI\1306208274975662846\QQ2010SP3.1KB2_update.exe
[2010.12.15 14:58:45 | 000,031,096 | ---- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQ\SafeBase\QQSafeUD.exe
[2010.12.15 15:00:43 | 003,470,152 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\BackupDLTmp\Download\QQMusicInstallInHummer.exe
[2010.12.15 15:00:18 | 000,265,032 | ---- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\BackupDLTmp\Download\TBH_QQ.exe
[2010.12.15 15:02:23 | 001,200,600 | ---- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\BackupDLTmp\Download\TB_QQ119.exe
[2010.12.15 14:58:33 | 035,935,608 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\OnlineInstall\QQ2010SP3.1.exe
[2010.12.15 14:58:34 | 000,189,816 | ---- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQ\STemp\SetupEx~0\QQSetupEx.exe
[2011.07.02 15:55:29 | 008,071,216 | ---- | M] () -- C:\Users\***\AppData\Roaming\Tencent\QQ\Temp\Setup\QQTVInstall.exe
[2009.12.06 07:16:49 | 000,031,048 | R--- | M] (Tencent) -- C:\Users\***\AppData\Roaming\Tencent\QQHummer\59B848686BA6270269CE15953350482D\qqdoctor\selfupdate.exe
 
< %SYSTEMDRIVE%\*.exe >
[2007.11.07 09:03:18 | 000,562,688 | ---- | M] (Microsoft Corporation) -- C:\install.exe
 
< MD5 for: AGP440.SYS  >
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\drivers\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_51b95d75\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_f750e484\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6001.18000_none_ba12ed3bbeb0d97a\AGP440.sys
[2008.01.21 04:23:01 | 000,056,376 | ---- | M] (Microsoft Corporation) MD5=13F9E33747E6B41A3FF305C37DB0D360 -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.0.6002.18005_none_bbfe6647bbd2a4c6\AGP440.sys
[2006.11.02 11:49:52 | 000,053,864 | ---- | M] (Microsoft Corporation) MD5=EF23439CDD587F64C2C1B8825CEAD7D8 -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_920a2c1f\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\drivers\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys
[2009.04.11 08:32:26 | 000,019,944 | ---- | M] (Microsoft Corporation) MD5=1F05B78AB91C9075565A9D8A4B880BC4 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys
[2008.01.21 04:23:00 | 000,021,560 | ---- | M] (Microsoft Corporation) MD5=2D9C903DC76A66813D350A562DE40ED9 -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys
[2006.11.02 11:49:36 | 000,019,048 | ---- | M] (Microsoft Corporation) MD5=4F4FCB8B6EA06784FB6D475B7EC7300F -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\System32\cngaudit.dll
[2006.11.02 11:46:03 | 000,011,776 | ---- | M] (Microsoft Corporation) MD5=7F15B4953378C8B5161D65C26D5FED4D -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.0.6000.16386_none_e62d292932a96ce6\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2008.05.07 11:40:01 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\Windows\System32\drivers\iaStor.sys
[2008.05.07 11:40:01 | 000,317,976 | ---- | M] (Intel Corporation) MD5=80C633722DA72E97F3F5B3B11325696D -- C:\Windows\System32\DriverStore\FileRepository\iaahci.inf_1ab0331f\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\drivers\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_c9df7691\iaStorV.sys
[2008.01.21 04:23:23 | 000,235,064 | ---- | M] (Intel Corporation) MD5=54155EA1B0DF185878E0FC9EC3AC3A14 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.0.6001.18000_none_af11527887c7fa8f\iaStorV.sys
[2006.11.02 11:51:25 | 000,232,040 | ---- | M] (Intel Corporation) MD5=C957BF4B5D80B46C5017BF0101E6C906 -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_37cdafa4\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\System32\netlogon.dll
[2009.04.11 08:28:23 | 000,592,896 | ---- | M] (Microsoft Corporation) MD5=95DAECF0FB120A7B5DA679CC54E37DDE -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6002.18005_none_ffa3304f351bb3a3\netlogon.dll
[2008.01.21 04:24:05 | 000,592,384 | ---- | M] (Microsoft Corporation) MD5=A8EFC0B6E75B789F7FD3BA5025D4E37F -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.0.6001.18000_none_fdb7b74337f9e857\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2006.11.02 11:50:13 | 000,040,040 | ---- | M] (NVIDIA Corporation) MD5=9E0BA19A28C498A6D323D065DB76DFFC -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_733654ff\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\drivers\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_31c3d71d\nvstor.sys
[2008.01.21 04:23:21 | 000,045,112 | ---- | M] (NVIDIA Corporation) MD5=ABED0C09758D1D97DB0042DBB2688177 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.0.6001.18000_none_39dac327befea467\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2008.01.21 04:24:50 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=28B84EB538F7E8A0FE8B9299D591E0B9 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6001.18000_none_380de25bd91b6f12\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\System32\scecli.dll
[2009.04.11 08:28:24 | 000,177,152 | ---- | M] (Microsoft Corporation) MD5=8FC182167381E9915651267044105EE1 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.0.6002.18005_none_39f95b67d63d3a5e\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Users\***\AppData\Local\Temp\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\System32\user32.dll
[2009.04.11 08:28:25 | 000,627,712 | ---- | M] (Microsoft Corporation) MD5=75510147B94598407666F4802797C75A -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6002.18005_none_cf23e54d6a7e4a7e\user32.dll
[2008.01.21 04:24:21 | 000,627,200 | ---- | M] (Microsoft Corporation) MD5=B974D9F06DC7D1908E825DC201681269 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.0.6001.18000_none_cd386c416d5c7f32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\System32\userinit.exe
[2008.01.21 04:24:49 | 000,025,088 | ---- | M] (Microsoft Corporation) MD5=0E135526E9785D085BCD9AEDE6FBCBF9 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.0.6001.18000_none_dc28ba15d1aff80b\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\System32\wininit.exe
[2008.01.21 04:23:42 | 000,096,768 | ---- | M] (Microsoft Corporation) MD5=101BA3EA053480BB5D957EF37C06B5ED -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.0.6001.18000_none_30f2b8cf0450a6a2\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2012.04.04 15:56:38 | 000,199,240 | ---- | M] () MD5=097D0E812D7A9A3101CE46CB2BE0474D -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\System32\winlogon.exe
[2009.04.11 08:28:13 | 000,314,368 | ---- | M] (Microsoft Corporation) MD5=898E7C06A350D4A1A64A9EA264D55452 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6002.18005_none_71ae7a22d2134741\winlogon.exe
[2008.01.21 04:24:49 | 000,314,880 | ---- | M] (Microsoft Corporation) MD5=C2610B6BDBEFC053BBDAB4F1B965CB24 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.0.6001.18000_none_6fc30116d4f17bf5\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2008.01.21 04:24:47 | 000,015,872 | ---- | M] (Microsoft Corporation) MD5=E3A3CB253C0EC2494D4A61F5E43A389C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.0.6001.18000_none_4f86a0d4c7cda641\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2009.07.12 19:18:21 | 000,721,904 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys
[1 C:\Windows\system32\drivers\*.tmp files -> C:\Windows\system32\drivers\*.tmp -> ]
 
< %systemroot%\System32\config\*.sav >
[2008.01.21 05:14:18 | 016,846,848 | ---- | M] () -- C:\Windows\System32\config\COMPONENTS.SAV
[2008.01.21 05:14:08 | 000,106,496 | ---- | M] () -- C:\Windows\System32\config\DEFAULT.SAV
[2008.01.21 05:14:18 | 000,020,480 | ---- | M] () -- C:\Windows\System32\config\SECURITY.SAV
[2006.11.02 12:34:08 | 010,133,504 | ---- | M] () -- C:\Windows\System32\config\SOFTWARE.SAV
[2006.11.02 12:34:08 | 001,826,816 | ---- | M] () -- C:\Windows\System32\config\SYSTEM.SAV
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[4 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
 
========== Files - Unicode (All) ==========
[2012.06.17 14:20:06 | 000,000,000 | ---D | C](C:\ProgramData\Microsoft\Windows\Start Menu\Programs\???????) -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\搜狗拼音输入法
[2012.06.04 14:02:40 | 000,025,088 | ---- | M] ()(C:\Users\***\Desktop\??.doc) -- C:\Users\***\Desktop\成语.doc
[2012.05.20 14:13:55 | 000,025,088 | ---- | C] ()(C:\Users\***\Desktop\??.doc) -- C:\Users\***\Desktop\成语.doc
[2012.02.25 16:59:07 | 000,027,648 | ---- | M] ()(C:\Users\***\Desktop\??? - ??.doc) -- C:\Users\***\Desktop\王光良 - 童话.doc
[2012.02.25 15:58:18 | 000,027,648 | ---- | C] ()(C:\Users\***\Desktop\??? - ??.doc) -- C:\Users\***\Desktop\王光良 - 童话.doc
[2011.10.16 15:48:08 | 000,000,000 | ---D | M](C:\Users\***\Desktop\????) -- C:\Users\***\Desktop\图片小珊
[2011.10.14 15:11:37 | 000,000,000 | ---D | C](C:\Users\***\Desktop\????) -- C:\Users\***\Desktop\图片小珊
[2011.07.30 04:55:12 | 000,000,000 | ---- | M] ()(C:\Users\***\Desktop\????.txt) -- C:\Users\***\Desktop\Любэ.txt
[2011.07.30 04:55:12 | 000,000,000 | ---- | C] ()(C:\Users\***\Desktop\????.txt) -- C:\Users\***\Desktop\Любэ.txt

< End of report >

cosinus · 18.06.2012, 21:13

Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Hinweis: Falls Du Deinen Benutzernamen unkenntlich gemacht hast, musst Du das Ausgesternte in Deinen richtigen Benutzernamen wieder verwandeln, sonst funktioniert das Script nicht!!

Code:

ATTFilter

:OTL
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Akamai NetSession Interface] "C:\Users\***\AppData\Local\Akamai\netsession_win.exe" File not found
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Google] C:\Users\***\AppData\Roaming\googleoez.exe File not found
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [IcqUpdater] "C:\Users\***~1\AppData\Local\Temp\IcqUpdater.exe" upgrade 6112 Global\MMutexLib_Global_AppInstance_YzpccHJvZ3JhfjFcaWNxNy40XGljcS5leGU "C:\Users\***~1\AppData\Local\Temp\0a50e25a83046228c11dcaa7eeed09bb.exe" "C:\PROGRA~1\ICQ7.4\ICQ.exe upgrade=0a50e25a83046228c11dcaa7eeed09bb restart=True parentpid=3440 loginmode=2 sname=203128769 pwdhash=m/u2wohb3Bh1/zFa/QNPYcrjOgJk6tLd+8PqET2mZ5A= logindata=AAEA3CUyRndRQUFBQUFBQUYyZW9XQ0t0NyUyQk5KVUxvc0JST3BDUUNXa2glMkJ6U0VWYm9rbUlpbG1ZcHhsamVGWmpxcSUyQmpuNHJaNGdLYyUyRllMV3Z3ZHdZJTJGR2VvRmM4JTJGZVhqR1Rrb25oUVhkTUpWS1BXdmRuRW1JQU1WTmNtQlpZVVN1anhlV1pRNjVrU00yVGhRM0Rua0hTT01BeVgyOTNmdGdnS0hpMmdtTU9wJTJCQnNXQkJLaWNhcGxCVGRLODNxYVg2WDhWSmc0TDdwQWclM0QlM0QAAgAsb3FvUGZsOE9BdkpITFJtekliOSttT3J5MHJ1QlV6N1JIQ2taSnFiclpqQT0= status=1 visibility=3  noupdate=1" autorun File not found
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [Pando Media Booster] C:\Program Files\Pando Networks\Media Booster\PMB.exe ()
O4 - HKU\S-1-5-21-1799299016-3692624258-2031827036-1000..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{048909d7-b6c8-11df-8636-00235491ead7}\Shell - "" = AutoRun
O33 - MountPoints2\{048909d7-b6c8-11df-8636-00235491ead7}\Shell\AutoRun\command - "" = "G:\WD SmartWare.exe" autoplay=true
O33 - MountPoints2\{5eb81aa7-6e72-11de-8712-00235491ead7}\Shell - "" = AutoRun
O33 - MountPoints2\{5eb81aa7-6e72-11de-8712-00235491ead7}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

DA1985 · 19.06.2012, 11:49

Den Fix von OTL durchzuführen habe ich gerade zweimal ausprobiert, beide Male aber nach etwa ein bis drei Sekunden einen Bluescreen bekommen.

Ich habe alle Fenster / Programme beendet, bevor ich auf "Fix" geklickt habe, OTL "als Administrator" ausgeführt und in dem Script die *** durch den entsprechenden Namen ersetzt.

FreeAV lässt sich allerdings nicht "komplett" beenden, sondern nur der Echtzeit-Scanner deaktivieren. Auch über "Prozess beenden" lässt sich AVira nicht abschalten.
Könnte das ein Problem sein? Alternativ könnte ich es nochmal mit deinstalliertem Antivir ausprobieren.

Das Script hatte ich von erster Zeile bis letzter Zeile, also alles, was in dem Code-Fenster stand, kopiert.

14.06.2012, 14:45	#2
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	E-Mail Account verschickt (SPAM) Mails Poste das Log bitte OHNE Zeilenumbrüche! Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so gemacht: [code] hier steht das Log [/code] Und das ganze sieht dann so aus: Code: ATTFilter hier steht das Log __________________ __________________

15.06.2012, 13:50	#6
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	E-Mail Account verschickt (SPAM) Mails Ja ist schon ok, ich schau hier eigentlich jeden Tag rein und seh ja deine Antwort. Threads machen wir grundsätzlich nicht dicht, nur bei Regelverstößen oder wenn es andersweitig irgendwie ausartet etc. __________________ --> E-Mail Account verschickt (SPAM) Mails

18.06.2012, 08:58	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	E-Mail Account verschickt (SPAM) Mails Hätte da mal zwei Fragen bevor es weiter geht 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ Logfiles bitte immer in CODE-Tags posten

18.06.2012, 14:17	#12
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	E-Mail Account verschickt (SPAM) Mails Code: ATTFilter O4 - HKLM..\Run: [ZoneAlarm] C:\Program Files\CheckPoint\ZoneAlarm\zatray.exe (Check Point Software Technologies LTD) ZoneAlarm ist kontraproduktiver Müll, bitte umgehend deinstallieren und die Windows-Firewall einschalten! Mach danach wieder wie o.g. ein neues OTL-Log __________________ Logfiles bitte immer in CODE-Tags posten

E-Mail Account verschickt (SPAM) Mails

Log-Analyse und Auswertung: E-Mail Account verschickt (SPAM) Mails