spyware.zbot

fennecus · 24.11.2012, 02:49

Hallo,

seit einiger Zeit stürzen auf meinem PC Programme ab und mein Scanner-Treiber ist beschädigt.
Es wird ein "Appcrash" angegeben.

Die Anti-Malware-Software hat einen Virus "spyware.zbot" ausgemacht, den ich in Quarantäne vesetzt habe. Könnte er der Verursacher sein?

Als Neuling bin den Anweisungen im Forum gefolgt und habe den defogger, OTL und GMER laufen lassen.

Leider stürzt das Gmer-Programm ab und es wird folgende Fehlermeldung angegeben:

Problemereignisname: APPCRASH
Anwendungsname: kxt59zby.exe
Anwendungsversion: 1.0.15.15641
Anwendungszeitstempel: 4e21f2b1
Fehlermodulname: kxt59zby.exe
Fehlermodulversion: 1.0.15.15641
Fehlermodulzeitstempel: 4e21f2b1
Ausnahmecode: c0000005
Ausnahmeoffset: 0000c676
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 8302
Zusatzinformation 2: 285a81c25e2e2042e8e764576f18b75e
Zusatzinformation 3: e4ed
Zusatzinformation 4: 0f5f75bf07d73ef8a8717078756b0a40

Die OTL.txt lautet:

OTL logfile created on: 24.11.2012 01:53:15 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\fennecus\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19328)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,20 Gb Available Physical Memory | 60,18% Memory free
4,23 Gb Paging File | 3,22 Gb Available in Paging File | 76,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 325,17 Gb Total Space | 165,60 Gb Free Space | 50,93% Space Free | Partition Type: NTFS
Drive D: | 10,18 Gb Total Space | 1,40 Gb Free Space | 13,71% Space Free | Partition Type: NTFS

Computer Name: FENNECUS-PC | User Name: fennecus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2012.11.24 01:39:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\fennecus\Downloads\OTL.exe
PRC - [2012.10.31 18:39:39 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
PRC - [2012.09.29 19:54:26 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2011.12.13 09:34:54 | 000,671,552 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesApp32.exe
PRC - [2011.12.13 09:32:32 | 001,527,104 | ---- | M] (TuneUp Software) -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) -- C:\Program Files\avmwlanstick\WLanNetService.exe
PRC - [2009.05.14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2009.04.11 07:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe
PRC - [2007.10.25 14:52:08 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2007.04.18 16:01:34 | 000,065,536 | ---- | M] (Hewlett-Packard Company) -- C:\hp\support\hpsysdrv.exe
PRC - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Windows\System32\PSIService.exe

========== Modules (No Company Name) ==========

MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll
MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll
MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll
MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll
MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll
MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll
MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
MOD - [2007.09.14 23:04:02 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll

========== Services (SafeList) ==========

SRV - [2012.11.22 06:06:37 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.31 18:39:39 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2012.10.20 10:05:41 | 001,044,816 | ---- | M] (Flexera Software, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.09.23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.03.21 14:26:04 | 000,580,976 | ---- | M] (SMART Technologies) [Disabled | Stopped] -- C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe -- (SMARTHelperService)
SRV - [2011.12.13 09:32:32 | 001,527,104 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2011.12.13 09:29:16 | 000,029,504 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Windows\System32\uxtuneup.dll -- (UxTuneUp)
SRV - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2009.05.14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2008.01.19 08:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.21 14:26:40 | 000,011,632 | ---- | M] (SMART Technologies ULC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SMARTMouseFilterx86.sys -- (SMARTMouseFilterx86)
DRV - [2012.03.21 14:26:34 | 000,021,872 | ---- | M] (SMART Technologies ULC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SMARTVTabletPCx86.sys -- (SMARTVTabletPCx86)
DRV - [2012.03.21 14:26:30 | 000,014,704 | ---- | M] (SMART Technologies ULC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SMARTVHidMini2000x86.sys -- (SMARTVHidMini2000x86)
DRV - [2011.12.12 15:11:50 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Program Files\TuneUp Utilities 2011\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.04.20 14:50:14 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (kl1)
DRV - [2010.10.22 02:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2010.10.22 02:00:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2008.06.09 14:57:06 | 000,418,832 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2008.02.14 09:44:06 | 000,188,976 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\aucapi.sys -- (aucapi)
DRV - [2008.02.14 09:44:00 | 000,140,336 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\aumpa.sys -- (aumpa)
DRV - [2008.02.01 06:56:48 | 000,160,816 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\auusb.sys -- (auusb)
DRV - [2007.09.14 23:16:22 | 003,151,872 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2007.08.03 11:44:00 | 000,091,648 | ---- | M] (Realtek Corporation ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2002.09.30 13:57:00 | 000,068,528 | ---- | M] (Auerswald GmbH & Co.KG ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tausb.sys -- (tausb)
DRV - [2002.07.19 07:10:20 | 000,006,656 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\Windows\System32\drivers\cinemsup.sys -- (Cinemsup)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_de&c=81&bd=Presario&pf=desktop
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = {A5956BF3-30F5-4DF1-BB1A-F085A7C1EDED}
IE - HKLM\..\SearchScopes\{A5956BF3-30F5-4DF1-BB1A-F085A7C1EDED}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
IE - HKLM\..\SearchScopes\{AAA04595-3863-485C-BC3E-273161E68EB5}: "URL" = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = Google.de
IE - HKCU\..\SearchScopes\{B7C9BB3C-7E82-4B0D-BE01-CED356998EE0}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=YYYYYYYYDE&apn_uid=D1C1EEF4-0A14-4E84-A6FA-3748E84906F7&apn_sauid=CC049D43-D881-413B-99B7-27D57E8D3BD6
IE - HKCU\..\SearchScopes\Google.de: "URL" = hxxp://www.google.de/search?hl=de&q={searchTerms}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

========== FireFox ==========

FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.order.1: "Ask.com"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.3.4
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.459
FF - prefs.js..extensions.enabledItems: turntoolviewer@turntool.com:2.9.5.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: toolbar@gmx.net:1.5.4

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.10.31 18:40:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.10.31 18:40:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.10.31 18:40:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.11.22 06:06:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.11.21 15:11:36 | 000,000,000 | ---D | M]

[2008.08.28 17:38:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\fennecus\AppData\Roaming\mozilla\Extensions
[2012.11.23 13:59:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\fennecus\AppData\Roaming\mozilla\Firefox\Profiles\s00vob1d.default\extensions
[2012.11.22 06:06:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\fennecus\AppData\Roaming\mozilla\Firefox\Profiles\s00vob1d.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.11.17 17:01:01 | 000,510,620 | ---- | M] () (No name found) -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\extensions\toolbar@gmx.net.xpi
[2012.11.23 13:59:35 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.11.17 17:01:07 | 000,000,911 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\11-suche.xml
[2012.11.20 16:18:35 | 000,002,399 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\askcom.xml
[2012.11.17 17:01:07 | 000,002,273 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\englische-ergebnisse.xml
[2012.11.17 17:01:07 | 000,010,563 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\gmx-suche.xml
[2012.11.17 17:01:07 | 000,002,432 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\lastminute.xml
[2012.11.17 17:01:07 | 000,005,545 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\webde-suche.xml
[2012.03.18 06:28:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.01.01 10:32:33 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
[2012.01.01 10:32:33 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
[2012.11.22 06:06:38 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.10.10 08:11:40 | 000,171,136 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.11 12:58:04 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

O1 HOSTS File: ([2006.09.18 22:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (SMART Notebook Download Utility) - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files\SMART Technologies\Education Software\Win32\NotebookPlugin.dll (SMART Technologies ULC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SMART Board Service] C:\Program Files\SMART Technologies\Education Software\SMARTBoardService.exe (SMART Technologies)
O4 - HKLM..\Run: [SMART Board Tools] C:\Program Files\SMART Technologies\Education Software\SMARTBoardTools.exe (SMART Technologies ULC)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{031C6A5B-F7EA-4BC7-872D-EEDDEA5DBAFC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD88E086-B588-4336-9C52-11E7F5696C56}: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Users\fennecus\Eigene Bilder\Aquarium\Buntbarsche\Pelvicachromis\Pelvicachromis rubrolabiatus\IMG_1314.JPG
O24 - Desktop BackupWallPaper: C:\Users\fennecus\Eigene Bilder\Aquarium\Buntbarsche\Pelvicachromis\Pelvicachromis rubrolabiatus\IMG_1314.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.09 10:35:28 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O33 - MountPoints2\{cdb558e4-6c17-11e0-bb58-acd3f1b92fe5}\Shell - "" = AutoRun
O33 - MountPoints2\{cdb558e4-6c17-11e0-bb58-acd3f1b92fe5}\Shell\AutoRun\command - "" = F:\pushinst.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2012.11.23 21:29:17 | 000,000,000 | ---D | C] -- C:\Users\fennecus\AppData\Roaming\Malwarebytes
[2012.11.23 21:29:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.23 21:29:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.23 21:28:59 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.11.23 21:28:59 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.11.23 20:59:45 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\HP
[2012.11.23 18:44:12 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJScan
[2012.11.23 18:41:33 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJEGV
[2012.11.23 18:25:12 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJEPPEX2
[2012.11.23 18:25:12 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonEPP
[2012.11.23 18:19:39 | 000,000,000 | ---D | C] -- C:\ProgramData\CanonIJMSetup
[2012.11.23 18:19:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series Benutzerregistrierung
[2012.11.23 18:19:12 | 000,000,000 | ---D | C] -- C:\ProgramData\CanonIJWSpt
[2012.11.23 18:18:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint
[2012.11.23 18:14:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series Manual
[2012.11.23 18:14:09 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
[2012.11.23 18:13:38 | 000,000,000 | -H-D | C] -- C:\Windows\System32\CanonIJ Uninstaller Information
[2012.11.23 18:13:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series
[2012.11.23 15:21:01 | 000,000,000 | -H-D | C] -- C:\Program Files\CanonBJ
[2012.11.23 15:20:52 | 000,000,000 | ---D | C] -- C:\Windows\System32\STRING
[2012.11.21 15:11:33 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012.11.21 15:11:33 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012.11.20 17:06:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
[2012.11.08 08:10:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Ask
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2012.11.24 01:48:58 | 000,000,000 | ---- | M] () -- C:\Users\fennecus\defogger_reenable
[2012.11.24 01:38:34 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.24 01:38:34 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.24 01:38:34 | 000,126,054 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.24 01:38:34 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.24 01:24:00 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.24 00:58:26 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.24 00:58:25 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.24 00:58:25 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.24 00:58:19 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.23 21:29:01 | 000,000,872 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.23 19:41:08 | 000,000,711 | ---- | M] () -- C:\Users\fennecus\Desktop\MP Navigator EX.lnk
[2012.11.23 18:57:09 | 000,000,944 | ---- | M] () -- C:\Users\fennecus\Desktop\mpnex40.exe.lnk
[2012.11.22 18:59:39 | 000,148,480 | ---- | M] () -- C:\Users\fennecus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.11.21 15:11:36 | 000,001,858 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2012.11.21 13:48:17 | 000,002,537 | ---- | M] () -- C:\Users\fennecus\Desktop\Microsoft Office Picture Manager.lnk
[2012.11.20 17:10:11 | 000,000,306 | ---- | M] () -- C:\Windows\setup.iss
[2012.11.14 16:27:00 | 000,424,616 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2012.11.24 01:48:58 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\defogger_reenable
[2012.11.23 21:29:01 | 000,000,872 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.23 19:40:45 | 000,000,711 | ---- | C] () -- C:\Users\fennecus\Desktop\MP Navigator EX.lnk
[2012.11.23 18:56:28 | 000,000,944 | ---- | C] () -- C:\Users\fennecus\Desktop\mpnex40.exe.lnk
[2012.11.23 18:12:53 | 000,013,056 | ---- | C] () -- C:\Windows\System32\CNC1749D.TBL
[2012.11.21 15:11:36 | 000,001,858 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2012.11.21 15:11:36 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2012.01.01 10:34:37 | 000,017,408 | ---- | C] () -- C:\Users\fennecus\AppData\Local\WebpageIcons.db
[2011.11.11 13:57:40 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{FC9294EB-13B3-4878-BC42-C3F20EC42C53}
[2011.09.29 19:24:41 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{D1DE2D4C-B5AA-4F7A-84E4-E9BD31BE822A}
[2011.09.19 18:16:47 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{4DB094A6-9B23-4658-9054-16B4BF2BD666}
[2011.09.19 18:14:45 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{334B57FF-C5FD-46FC-A7AE-A1D95DB98BA4}
[2011.08.21 09:15:33 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{1CBB0CD2-E491-45AD-A4BA-4ACD8E7FFBF3}
[2011.08.21 09:13:31 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{0D0B60AB-A8EB-48D9-929A-6CC627D4EB53}
[2011.06.24 10:00:45 | 000,005,152 | ---- | C] () -- C:\Windows\ouwininit.exe
[2011.06.01 16:14:00 | 000,005,894 | ---- | C] () -- C:\Windows\System32\comBS17j.dll
[2011.04.21 14:05:57 | 000,049,792 | ---- | C] () -- C:\Windows\System32\drivers\fwlanusb4.bin
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
[2008.10.15 16:47:31 | 000,148,480 | ---- | C] () -- C:\Users\fennecus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.21 18:27:41 | 000,000,680 | ---- | C] () -- C:\Users\fennecus\AppData\Local\d3d9caps.dat

========== ZeroAccess Check ==========

[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2011.06.01 16:14:13 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\beSoft
[2009.04.07 12:38:10 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\Buhl Data Service
[2012.11.23 18:44:12 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\Canon
[2008.11.30 15:06:05 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\Cornelsen
[2011.10.24 12:51:27 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\EPSON
[2012.07.29 18:30:18 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\FILEminimizerPictures
[2011.04.21 07:47:25 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\GMX
[2011.02.11 07:17:49 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\muvee Technologies
[2011.02.27 17:37:25 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\PlayFirst
[2012.10.20 13:39:32 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\SMART Technologies
[2010.07.23 10:01:00 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\SMART Technologies Inc
[2011.04.21 07:47:16 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\SmartSurfer
[2012.02.08 08:20:04 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\TuneUp Software
[2010.12.03 20:19:46 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\Ulead Systems
[2009.01.25 15:10:58 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\WEBDE

========== Purity Check ==========

========== Alternate Data Streams ==========

@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:9A2B2B2D

< End of report >

Die EXTRAS.txt lautet:

OTL Extras logfile created on: 24.11.2012 01:53:15 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\fennecus\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19328)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,00 Gb Total Physical Memory | 1,20 Gb Available Physical Memory | 60,18% Memory free
4,23 Gb Paging File | 3,22 Gb Available in Paging File | 76,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 325,17 Gb Total Space | 165,60 Gb Free Space | 50,93% Space Free | Partition Type: NTFS
Drive D: | 10,18 Gb Total Space | 1,40 Gb Free Space | 13,71% Space Free | Partition Type: NTFS

Computer Name: FENNECUS-PC | User Name: fennecus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Extra Registry (SafeList) ==========

========== File Associations ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)

[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

========== Shell Spawning ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

========== Security Center Settings ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
"UacDisableNotify" = 0
"InternetSettingsDisableNotify" = 0
"AutoUpdateDisableNotify" = 0

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
"DisableMonitoring" = 1

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 1
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"VistaSp2" = Reg Error: Unknown registry data type -- File not found

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]

========== Firewall Settings ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 0

========== Authorized Applications List ==========

========== Vista Active Open Ports Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{03EB8609-7C83-48D9-8B89-98D90FBEDB43}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{13B8D29D-7DF1-4E6E-A089-B23FA60DAA10}" = rport=139 | protocol=6 | dir=out | app=system |
"{21BA0739-019F-416D-A251-9F148391FFDD}" = lport=137 | protocol=17 | dir=in | app=system |
"{268594C5-3732-4E2D-966F-04C43A47A961}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{55933E44-A2B8-41DD-B913-7CC930CF590A}" = rport=137 | protocol=17 | dir=out | app=system |
"{75D76ED0-9ADD-4247-ABC1-C2BF03B7D86D}" = rport=138 | protocol=17 | dir=out | app=system |
"{7655AAC2-0842-4526-BC8C-80A43E247EA2}" = lport=138 | protocol=17 | dir=in | app=system |
"{835FE0E5-A45D-49D0-A951-B66B072AF537}" = lport=445 | protocol=6 | dir=in | app=system |
"{A54AE3D3-4D46-4610-8420-5232531B686A}" = lport=139 | protocol=6 | dir=in | app=system |
"{DF1891F3-A961-40F5-8791-6E1A98E443FE}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{ED78C17E-6D69-4A56-8E02-4F7B099F3B94}" = rport=445 | protocol=6 | dir=out | app=system |

========== Vista Active Application Exception List ==========

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07655591-2BD1-498E-BD17-4731463B0691}" = protocol=17 | dir=in | app=c:\program files\smart technologies\education software\ucservice.exe |
"{0881F7EF-FE34-4F38-8191-DB80388B4138}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{0B47557F-4882-4A8C-B883-EBD513271896}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{0ECEA464-E42D-4E95-A460-29445130E667}" = protocol=6 | dir=in | app=c:\program files\smart technologies\education software\ucgui.exe |
"{2B325FB5-8392-4562-BC71-DD32C786DE05}" = protocol=17 | dir=in | app=c:\program files\smart technologies\education software\smartsnmpagent.exe |
"{30D94EF7-681C-4120-9EC9-816C02BF214A}" = protocol=6 | dir=in | app=c:\program files\smart technologies\education software\ucservice.exe |
"{3DE26B60-7E95-442C-ACFE-D69414F201CB}" = protocol=17 | dir=in | app=c:\program files\smart technologies\education software\vantageservice.exe |
"{5A99CA9B-0A5B-4977-BF14-047D48F81F72}" = protocol=17 | dir=in | app=c:\program files\smart technologies\education software\ucgui.exe |
"{70DFE6C5-FD60-4FE5-948D-D5D8BEDDD3CF}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{A70092CC-93F1-44F6-8894-E34E72766B9A}" = dir=in | app=c:\program files\cyberlink\powerdirector\pdr.exe |
"{E59D4290-7EF1-4EAC-A24F-E62A4F9AD09B}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{EFD551F1-154D-4450-8784-6D209298AF75}" = protocol=6 | dir=in | app=c:\program files\smart technologies\education software\vantageservice.exe |
"{F05E24DF-5E97-46C1-AAEA-376BB5D58BA9}" = protocol=6 | dir=in | app=c:\program files\smart technologies\education software\smartsnmpagent.exe |
"TCP Query User{B407D564-1009-4FEB-8654-F0317D7B3BF4}C:\program files\dvbviewerte\ts_winlirc.exe" = protocol=6 | dir=in | app=c:\program files\dvbviewerte\ts_winlirc.exe |
"TCP Query User{D765F319-4352-4082-8EF8-6F25CEE4C2A1}C:\program files\technisat dvb\bin\server4pc.exe" = protocol=6 | dir=in | app=c:\program files\technisat dvb\bin\server4pc.exe |
"UDP Query User{40540461-0F81-4B14-BA75-EFEF576F2B31}C:\program files\technisat dvb\bin\server4pc.exe" = protocol=17 | dir=in | app=c:\program files\technisat dvb\bin\server4pc.exe |
"UDP Query User{EAB07D93-A3B4-4750-8E3B-84409FDBA7A6}C:\program files\dvbviewerte\ts_winlirc.exe" = protocol=17 | dir=in | app=c:\program files\dvbviewerte\ts_winlirc.exe |

========== HKEY_LOCAL_MACHINE Uninstall List ==========

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{00C58EBE-223E-4AB6-8AE9-38F27F4420BD}" = WISO Sparbuch 2009
"{01930DB9-DF4B-44DB-166B-D9D9A1D0FD8B}" = Catalyst Control Center Localization Danish
"{02F0B8AE-7501-4333-AFBE-6BAABFEC7637}" = WISO Steuer-Sparbuch 2011
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{059A00AC-1205-423C-91C7-7E6168D804DA}" = MainConcept DTV Decoder Standard
"{059EDAA4-242F-9425-5A89-C8AAF9550781}" = Catalyst Control Center Graphics Full New
"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)
"{09131B3A-D267-0BB7-3F06-DC9928B49A83}" = Catalyst Control Center Localization Korean
"{0A2C5854-557E-48C8-835A-3B9F074BDCAA}" = Python 2.5
"{0A8877D9-2951-7554-BBAC-573B45BA5261}" = Catalyst Control Center Localization Chinese Traditional
"{0B135CFC-45FB-063A-197B-4DE76892F829}" = CCC Help Italian
"{0CC1DAFB-40C8-4903-953D-471E541477C7}" = WISO Steuer-Sparbuch 2012
"{1199FAD5-9546-44f3-81CF-FFDB8040B7BF}_Canon_MG5200_series" = Canon MG5200 series MP Drivers
"{11BB336F-0E58-4977-B866-F24FA334616B}" = HP Active Support Library
"{134007CC-7026-46C2-B46F-40D9FD2AF385}" = Technisat DVB-VC80 Redistributable Modules
"{15803703-25FA-4C01-A062-3F4A59937E87}" = Ulead PhotoImpact X3
"{19CC505B-7FC5-A8AC-F09B-8D73451A9B39}" = Catalyst Control Center Localization German
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F85EC9D-8792-4ACD-9558-1F78237C3510}" = Catalyst Control Center Localization Turkish
"{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}" = CyberLink DVD Suite Deluxe
"{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}" = TuneUp Utilities 2011
"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10
"{24F93FEC-6EC7-075C-249B-62442CA0026A}" = CCC Help Dutch
"{254C37AA-6B72-4300-84F6-98A82419187E}" = Hewlett-Packard Active Check
"{25E0A19C-1DDE-5B4B-1B0B-55258B980427}" = CCC Help Swedish
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{26A24AE4-039D-4CA4-87B4-2F83217009FF}" = Java 7 Update 9
"{272710E9-8E78-8A4C-BE61-B688EB6EF9B9}" = CCC Help French
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2934DCB0-F8EE-11E0-A4A5-B8AC6F97B88E}" = Google Earth Plug-in
"{2C164906-E68F-462A-9010-70DD022223EF}" = RemoteCapture Task 1.0.2
"{2EA870FA-585F-4187-903D-CB9FFD21E2E0}" = DHTML Editing Component
"{2F1F56CE-9F36-695E-5F6C-8F6554B17876}" = Catalyst Control Center Localization Czech
"{2F34303C-F485-41FD-04D3-B71CE3352D9F}" = Catalyst Control Center Localization Portuguese
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)
"{343F9F5A-AA17-4D61-B451-AA628D106B77}" = Skins
"{37093BBD-A3ED-77CD-1483-7AF0428B2772}" = CCC Help Spanish
"{3717A572-2F7F-7224-5A78-495257CD16E2}" = Catalyst Control Center Localization Finnish
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3DF537E0-614B-CAA6-5D12-D18A9804224A}" = CCC Help German
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = Power2Go
"{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"{46B70DEB-97B3-4E38-B746-EC16905E6A8F}" = WISO Sparbuch 2010
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4E6BF3B3-9DAE-CB8E-97A3-F79AD996007E}" = CCC Help Thai
"{4F027497-15AE-4DE5-B3BC-8E721C6127DE}" = ccc-Branding
"{51EBE1ED-60AD-E43F-A1ED-282F9F217374}" = ccc-utility
"{523B2B1B-D8DB-4B41-90FF-C4D799E2758A}" = Nero ControlCenter 10 Help (CHM)
"{52D4013E-3FEC-4C08-AAA8-CC24985A04E1}" = WISO EÜR & Kasse 2010
"{53BB5CF3-1BEE-DD11-8254-232E6C5C58AE}" = CCC Help Korean
"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)
"{58CE08B6-9BD4-8BE6-73C2-2D444026060C}" = CCC Help Greek
"{5C3C89CB-A719-46C5-80C7-2E2237AD3692}" = SMART German Language Pack
"{5CF94ABE-4A38-8175-A7D1-5B42C4A936F6}" = ATI Catalyst Install Manager
"{5D3170EA-B24F-2B5C-25FD-7FD3112C081D}" = Catalyst Control Center Localization Norwegian
"{5D4C60AA-84E6-4E1A-8A68-69970D387BE1}" = TuneUp Utilities Language Pack (de-DE)
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{636194CF-A7A3-01FA-73D5-FA33EF7FDF7B}" = CCC Help Portuguese
"{669D4A35-146B-4314-89F1-1AC3D7B88367}" = Hewlett-Packard Asset Agent for Health Check
"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10
"{68BE4D42-AB44-A43C-0A1B-8E8E3F0E0C4D}" = Catalyst Control Center Graphics Previews Vista
"{698F2F83-B413-A8A1-2DA4-FD1A3029526E}" = Catalyst Control Center Localization Greek
"{69DE68DE-0E07-0EFA-0D03-15272DF054F7}" = CCC Help Finnish
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10
"{7117C6B9-110A-4667-B4FD-8334ED976492}" = WISO EÜR & Kasse 2011
"{77962FE1-396A-A7D6-EEB5-3AD84F95A9B7}" = Catalyst Control Center Localization French
"{782FA1AF-9520-E518-B0EA-EE88F9DE0414}" = CCC Help Polish
"{7ED124D9-8868-D71F-D30D-75A6369789E3}" = CCC Help Russian
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{83C4A333-DD44-3431-B1BF-6A66B971D07B}" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"{83D013C0-D13C-A05F-ADAD-B7CCD5E4184A}" = Catalyst Control Center Localization Swedish
"{87A17751-BB5A-2AAE-E2B0-29779EB4890A}" = Catalyst Control Center Localization Chinese Standard
"{8804F395-4CFA-E6F8-8BB8-4A77B880A8E2}" = Catalyst Control Center Localization Spanish
"{8F4B0B26-F5F5-DACD-80E8-354820F811C7}" = Catalyst Control Center Localization Italian
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-00B2-0409-0000-0000000FF1CE}" = Microsoft Save as PDF or XPS Add-in for 2007 Microsoft Office programs
"{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{91CB241A-31F6-0A86-574C-1C4D106533F1}" = Catalyst Control Center Graphics Light
"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)
"{94D44A34-2542-012D-72E4-BC4F7A2D45FB}" = ccc-core-static
"{95120000-00AF-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint Viewer 2007 (German)
"{9A231406-6D78-55B7-D488-D39FE2DAAA12}" = Catalyst Control Center Graphics Full Existing
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B163B70-C288-6B45-75D7-3FCC0B575F3D}" = Catalyst Control Center Localization Thai
"{9DBA770F-BF73-4D39-B1DF-6035D95268FC}" = HP Customer Feedback
"{9E3C27C5-7DF7-ADB9-0A03-2B4A51FCE75D}" = CCC Help Turkish
"{A278382D-4F1B-4D47-9885-8523F7261E8D}_is1" = PDF-Viewer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AC3941FD-522A-0CA8-E7D4-B791EA1D05AE}" = Catalyst Control Center Localization Russian
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI - Deutsch
"{ACDF5A5C-7C6D-4BE5-9340-C13E22ED2847}" = Rund um ... BIOskop 7-10 (Teil 2)
"{ADDA95FD-859F-8FF8-886C-1FCF3D45EC24}" = CCC Help Czech
"{AEF545C7-9B16-D053-BD96-773DA14F9AB5}" = Catalyst Control Center Localization Hungarian
"{AFB784D9-36E4-4367-3225-7EA1F89795CC}" = Catalyst Control Center Localization Dutch
"{AFE024C7-7CA7-4C8E-90EE-D877C7CD96A3}" = SMART Notebook
"{B2D55EB8-32C5-4B43-9006-9E97DECBA178}" = Epson Easy Photo Print Plug-in for PMB(Picture Motion Browser)
"{B588F1BF-02C9-2454-ABAB-420B371EA715}" = CCC Help Japanese
"{BD2DA092-F254-43D0-9683-DD09840315C4}" = WISO EÜR & Kasse 2012
"{BE235AA6-439E-4639-8CAE-CA63373D3125}" = Rund um ... BIOskop 7-10 (Teil 1)
"{BE73C2EC-FFA1-DB9F-B4D1-A78813BDE46A}" = Catalyst Control Center Localization Polish
"{BEF56F2D-56ED-4176-BF72-7B68D4A3B98D}" = Canon PhotoRecord
"{C402BE7E-17AE-63D9-2418-CF87FB022946}" = Catalyst Control Center Graphics Previews Common
"{C58167D3-4FEC-B217-0155-1E19C6B50C53}" = CCC Help Norwegian
"{C6A5D6E2-19B4-4005-9670-C4D36C3AD55A}" = Nero BackItUp and Burn Essentials
"{C8E7B1C5-B9AA-18E2-049D-EF3792A71A47}" = CCC Help Hungarian
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"{CD7340BF-69F5-0DEF-2DB9-806AB914F970}" = CCC Help Chinese Standard
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D032A7F0-8B5C-4603-8B46-235025D5F9C1}" = TechniSat DVB-PC TV Star
"{D45EAB00-6FAE-417B-8A4E-9578E2215F63}_is1" = Elemente Chemie Arbeitsblätter 2 deinstallieren
"{E2042C34-4B32-B3CD-17AD-AA645750FE35}" = CCC Help English
"{E3189F44-F7BD-4F96-B756-A0AEFAF61D3A}" = SMART Product Drivers
"{E6CFBFB5-9232-410C-B353-AF6E614B2681}" = LightScribe System Software 1.10.16.1
"{E8FA1C46-100F-1825-0FFC-A50D808DCFCB}" = CCC Help Chinese Traditional
"{EA7389EF-3392-6783-F681-9265BBEF1637}" = Catalyst Control Center Localization Japanese
"{ED2455F7-6AA6-4D3C-85E9-A72297DD7051}" = SMART Common Files
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F8630C82-B5F7-80AA-B752-52224F82F185}" = CCC Help Danish
"{F9000000-0018-0000-0000-074957833700}" = ABBYY FineReader 9.0 Sprint
"{F912A817-C97F-8DCC-BCE9-FFB2F2B39BD9}" = Catalyst Control Center Core Implementation
"ABBYY FineReader 9.0 Sprint" = ABBYY FineReader 9.0 Sprint
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Auerswald CAPI 2.0 Treiber" = Auerswald-CAPI-2.0-Treiber
"Auerswald UNI TSP Treiber" = Auerswald UNI TSP Treiber
"AVMWLANCLI" = AVM FRITZ!WLAN
"CameraWindowDC" = Canon Utilities CameraWindow DC
"CameraWindowDVC6" = Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
"CameraWindowLauncher" = Canon Utilities CameraWindow
"Canon G.726 WMP-Decoder" = Canon G.726 WMP-Decoder
"CANON iMAGE GATEWAY Task" = CANON iMAGE GATEWAY Task for ZoomBrowser EX
"Canon Internet Library for ZoomBrowser EX" = Canon Internet Library for ZoomBrowser EX
"Canon MG5200 series Benutzerregistrierung" = Canon MG5200 series Benutzerregistrierung
"Canon MOV Decoder" = Canon MOV Decoder
"Canon MOV Encoder" = Canon MOV Encoder
"CanonMyPrinter" = Canon My Printer
"CanonSolutionMenuEX" = Canon Solution Menu EX
"DVBViewer_is1" = DVBViewer Technisat Edition
"Easy-PhotoPrint EX" = Canon Easy-PhotoPrint EX
"EOS Utility" = Canon Utilities EOS Utility
"EPSON SX130 Series" = EPSON SX130 Series Printer Uninstall
"FILEminimizer Pictures_is1" = FILEminimizer Pictures
"InstallShield_{15803703-25FA-4C01-A062-3F4A59937E87}" = Ulead PhotoImpact X3
"InstallShield_{2C164906-E68F-462A-9010-70DD022223EF}" = Canon RemoteCapture Task for ZoomBrowser EX
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = PowerDirector
"InstallWIX_{45E557D6-2271-4F13-8101-C620B4285AB0}" = Kaspersky Internet Security 2012
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"MediaNavigation.CDLabelPrint" = CD-LabelPrint
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft Visual Studio 2010 Tools for Office Runtime (x86)" = Microsoft Visual Studio 2010 Tools for Office Runtime (x86)
"MovieEditTask" = Canon MovieEdit Task for ZoomBrowser EX
"Mozilla Firefox 17.0 (x86 de)" = Mozilla Firefox 17.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MP Navigator EX 4.0" = Canon MP Navigator EX 4.0
"MyCamera" = Canon Utilities MyCamera
"MyCameraDC" = Canon Utilities MyCamera DC
"NotenManager Heimversion" = NotenManager Heimversion 3.1
"OsdMaestro" = HP On-Screen Cap/Num/Scroll Lock Indicator
"PC-Doctor 5 for Windows" = Hardware Diagnose Tools
"PhotoStitch" = Canon Utilities PhotoStitch
"PROPLUSR" = Microsoft Office Professional Plus 2007
"RAW Image Task" = Canon RAW Image Task for ZoomBrowser EX
"RemoteCaptureTask" = Canon Utilities RemoteCapture Task for ZoomBrowser EX
"TuneUp Utilities 2011" = TuneUp Utilities 2011
"VLC media player" = VLC media player 1.0.1
"ZoomBrowser EX" = Canon Utilities ZoomBrowser EX
"ZoomBrowser EX Memory Card Utility" = Canon ZoomBrowser EX Memory Card Utility

========== Last 20 Event Log Errors ==========

[ Application Events ]
Error - 23.11.2012 15:12:38 | Computer Name = fennecus-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung mpnex40.exe, Version 4.0.0.0, Zeitstempel 0x4bbeac87,
fehlerhaftes Modul SCNUI.DLL_unloaded, Version 0.0.0.0, Zeitstempel 0x4c075832,
Ausnahmecode 0xc0000005, Fehleroffset 0x06dc546d, Prozess-ID 0x844, Anwendungsstartzeit
01cdc9ae152918de.

Error - 23.11.2012 15:14:39 | Computer Name = fennecus-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung mpnex40.exe, Version 4.0.0.0, Zeitstempel 0x4bbeac87,
fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode
0xc0000005, Fehleroffset 0x046b546d, Prozess-ID 0xa10, Anwendungsstartzeit 01cdc9ae8cf7fede.

Error - 23.11.2012 15:36:27 | Computer Name = fennecus-PC | Source = MsiInstaller | ID = 11310
Description =

Error - 23.11.2012 15:36:29 | Computer Name = fennecus-PC | Source = MsiInstaller | ID = 11310
Description =

Error - 23.11.2012 15:57:40 | Computer Name = fennecus-PC | Source = VSS | ID = 8194
Description =

Error - 23.11.2012 15:58:12 | Computer Name = fennecus-PC | Source = VSS | ID = 8194
Description =

Error - 23.11.2012 15:59:42 | Computer Name = fennecus-PC | Source = MsiInstaller | ID = 11310
Description =

Error - 23.11.2012 16:05:52 | Computer Name = fennecus-PC | Source = EventSystem | ID = 4621
Description =

Error - 23.11.2012 16:17:30 | Computer Name = fennecus-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung mpnex40.exe, Version 4.0.0.0, Zeitstempel 0x4bbeac87,
fehlerhaftes Modul unknown, Version 0.0.0.0, Zeitstempel 0x00000000, Ausnahmecode
0xc0000005, Fehleroffset 0x0672546d, Prozess-ID 0x1654, Anwendungsstartzeit 01cdc9b77ed1bff4.

Error - 23.11.2012 16:18:10 | Computer Name = fennecus-PC | Source = Application Error | ID = 1000
Description = Fehlerhafte Anwendung mpnex40.exe, Version 4.0.0.0, Zeitstempel 0x4bbeac87,
fehlerhaftes Modul ntdll.dll, Version 6.0.6002.18541, Zeitstempel 0x4ec3e3d5, Ausnahmecode
0xc0000409, Fehleroffset 0x00009ae2, Prozess-ID 0x1698, Anwendungsstartzeit 01cdc9b7a351ce14.

[ OSession Events ]
Error - 11.08.2008 05:15:14 | Computer Name = fennecus-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 5364
seconds with 3960 seconds of active time. This session ended with a crash.

Error - 11.08.2008 05:17:03 | Computer Name = fennecus-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 89
seconds with 60 seconds of active time. This session ended with a crash.

Error - 11.08.2008 05:18:27 | Computer Name = fennecus-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 68
seconds with 60 seconds of active time. This session ended with a crash.

Error - 11.08.2008 06:04:38 | Computer Name = fennecus-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2739
seconds with 1500 seconds of active time. This session ended with a crash.

Error - 11.08.2008 06:44:49 | Computer Name = fennecus-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 2393
seconds with 1380 seconds of active time. This session ended with a crash.

Error - 22.04.2011 08:28:15 | Computer Name = fennecus-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 1555
seconds with 1380 seconds of active time. This session ended with a crash.

Error - 01.11.2011 03:44:12 | Computer Name = fennecus-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
12.0.4518.1014, Microsoft Office Version: 12.0.4518.1014. This session lasted 567
seconds with 300 seconds of active time. This session ended with a crash.

[ System Events ]
Error - 23.11.2012 16:08:42 | Computer Name = fennecus-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 23.11.2012 16:15:33 | Computer Name = fennecus-PC | Source = DCOM | ID = 10005
Description =

Error - 23.11.2012 16:15:33 | Computer Name = fennecus-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 23.11.2012 16:15:57 | Computer Name = fennecus-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 23.11.2012 16:17:01 | Computer Name = fennecus-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 23.11.2012 16:17:05 | Computer Name = fennecus-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 23.11.2012 16:18:02 | Computer Name = fennecus-PC | Source = Service Control Manager | ID = 7001
Description =

Error - 23.11.2012 19:58:15 | Computer Name = fennecus-PC | Source = atikmdag | ID = 43033
Description = Edid checksum error

Error - 23.11.2012 19:58:15 | Computer Name = fennecus-PC | Source = atikmdag | ID = 43033
Description = Edid checksum error

Error - 23.11.2012 19:59:59 | Computer Name = fennecus-PC | Source = Service Control Manager | ID = 7001
Description =

[ TuneUp Events ]
Error - 05.06.2012 08:08:03 | Computer Name = fennecus-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 08.10.2012 08:21:40 | Computer Name = fennecus-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 21.11.2012 09:48:44 | Computer Name = fennecus-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 21.11.2012 09:53:13 | Computer Name = fennecus-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

Error - 22.11.2012 01:04:21 | Computer Name = fennecus-PC | Source = TuneUp.UtilitiesSvc | ID = 300
Description =

< End of report >

Ich bitte um Hilfe!
Grüße!
Frank

ryder · 24.11.2012, 10:30

Ich werde dir bei deinem Problem helfen. Eine Bereinigung ist mitunter mit viel Arbeit für Dich (und mich) verbunden. Bevor es los geht, habe ich etwas Lesestoff für dich.

Zitat:

Lesestoff:
Regeln für die Bereinigung
Damit die Bereinigung funktioniert bitte ich dich, die folgenden Punkte aufmerksam zu lesen:

Bitte arbeite alle Schritte der Reihe nach ab. Gib mir bitte zu jedem Schritt Rückmeldung (Logfile oder Antwort) und zwar gesammelt, wenn du alles erledigt hast.

Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.

Bitte kein Crossposting (posten in mehreren Foren).

Installiere oder Deinstalliere während der Bereinigung keine Software, ausser Du wurdest dazu aufgefordert.

Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.

Poste die Logfiles direkt in deinen Thread (möglichst in Code-Tags). Nicht anhängen ausser ich fordere Dich dazu auf, oder das Logfile wäre zu gross. Erschwert mir nämlich das Auswerten.

Mache deinen Namen nur dann unkenntlich, wenn es unbedingt sein muss.

Beim ersten Anzeichen illegal genutzer Software (Cracks, Patches und Co) wird der Support ohne Diskussion eingestellt.

Sollte ich nicht nach 3 Tagen geantwortet haben, dann (und nur dann) schicke mir bitte eine PM.

Eine Bitte: Mache bitte solange mit, bis ich oder ein anderer Helfer dir mitteilt, dass du "sauber" bist. Das gebietet alleine schon die Höflichkeit und ein Verschwinden der Symptome bedeutet nicht, dass die Schädlinge auch wirklich alle entfernt wurden.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.

Wenn du das alles gelesen und verstanden hast, kannst du loslegen!

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

Markiere das gesamte Logfile und kopiere es in die Zwischenablage mit STRG+C.

Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].

Setze den Curser zwischen die CODE-Tags und drücke STRG+V.

Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Schritt 1:
Deinstalliere Tuneup

Schritt 2:
Laufwerksemulationen abschalten mit Defogger

Downloade Dir bitte defogger von jpshortstuff auf Deinem Desktop und starte es:

Klicke nun auf den Disable Button, um die Treiber gewisser Emulatoren zu deaktivieren.

Defogger wird dich fragen "Defogger will forcefully ... Continue?" bestätige dies mit Ja.

Wenn der Scan beendet wurde (Finished), klicke auf OK.

Defogger fordert gegebenfalls zum Neustart auf. Bestätige dies mit OK.

Poste bitte die defogger_disable.txt von deinem Desktop.
Klicke den Re-enable Button nicht ohne Anweisung.

Schritt 3:
Scan mit aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Starte die aswMBR.exe - (aswMBR.exe Anleitung)
Vista und Win7 User mit Rechtsklick "als Admininstartor starten"

Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. ( Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
Der Download der Definitionen kann je nach Verbindung eine Weile dauern.

Klicke auf Scan.

Warte bitte bis Scan finished successfully im DOS Fenster steht.

Drücke auf Save Log und speichere diese auf dem Desktop.

Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Schritt 4:
Scan mit dem TDSS-Killer

Lese bitte folgende Anweisungen genau. Wir wollen hier noch nichts "fixen" sondern nur einen Scan Report sehen.

Downloade dir bitte TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe

Klicke auf Change parameters, setze einen Haken bei Detect TDLFS file system und bestätige mit OK.

Drücke Start Scan

Warnung:
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und speichere das Logfile.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern ( Meistens C:\ )
Als Beispiel: C:\TDSSKiller.<version_date_time>log.txt

Poste den Inhalt bitte hier in deinen Thread.

fennecus · 24.11.2012, 17:00

Hallo Ryder,

danke für deine Hilfe!
Tuneup habe ich über die Systemsteuerung gelöscht. Ich hoffe, dass das ausreicht.

Hier die angeforderten Daten:

Defogger:

Code:

ATTFilter

defogger_disable by jpshortstuff (23.02.10.1)
Log created at 15:13 on 24/11/2012 (fennecus)

Checking for autostart values...
HKCU\~\Run values retrieved.
HKLM\~\Run values retrieved.

Checking for services/drivers...


-=E.O.F=-

ASWMBR.exe:

Code:

ATTFilter

aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-24 15:25:41
-----------------------------
15:25:41.722    OS Version: Windows 6.0.6002 Service Pack 2
15:25:41.722    Number of processors: 2 586 0xF0D
15:25:41.722    ComputerName: FENNECUS-PC  UserName: fennecus
15:25:42.611    Initialize success
15:25:49.943    AVAST engine defs: 12112400
15:25:55.840    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP2T0L0-2
15:25:55.840    Disk 0 Vendor: ST3360320AS 3.CHN Size: 343399MB BusType: 3
15:25:55.871    Disk 0 MBR read successfully
15:25:55.871    Disk 0 MBR scan
15:25:55.886    Disk 0 unknown MBR code
15:25:55.886    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS       332972 MB offset 63
15:25:55.918    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS        10424 MB offset 681927120
15:25:55.933    Disk 0 scanning sectors +703277505
15:25:56.042    Disk 0 scanning C:\Windows\system32\drivers
15:26:07.805    Service scanning
15:26:16.931    Service kl1 C:\Windows\system32\DRIVERS\kl1.sys **LOCKED** 5
15:26:16.993    Service kl2 C:\Windows\system32\DRIVERS\kl2.sys **LOCKED** 5
15:26:17.149    Service KLIM6 C:\Windows\system32\DRIVERS\klim6.sys **LOCKED** 5
15:26:17.196    Service klmouflt C:\Windows\system32\DRIVERS\klmouflt.sys **LOCKED** 5
15:26:29.879    Modules scanning
15:26:49.769    Disk 0 trace - called modules:
15:26:49.784    ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll ataport.SYS intelide.sys PCIIDEX.SYS atapi.sys 
15:26:49.784    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x8823dac8]
15:26:49.784    3 CLASSPNP.SYS[8b5a18b3] -> nt!IofCallDriver -> [0x88030918]
15:26:49.800    5 acpi.sys[8069f6bc] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP2T0L0-2[0x87fde660]
15:26:51.095    AVAST engine scan C:\Windows
15:26:55.463    AVAST engine scan C:\Windows\system32
15:30:53.722    AVAST engine scan C:\Windows\system32\drivers
15:31:08.542    AVAST engine scan C:\Users\fennecus
16:17:59.443    AVAST engine scan C:\ProgramData
16:40:01.356    Scan finished successfully
16:44:29.754    Disk 0 MBR has been saved successfully to "C:\Users\fennecus\Downloads\MBR.dat"
16:44:29.754    The log file has been saved successfully to "C:\Users\fennecus\Downloads\aswMBR.txt"

TDSSKiller:

Code:

ATTFilter

16:45:11.0030 2800  TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
16:45:12.0325 2800  ============================================================
16:45:12.0325 2800  Current date / time: 2012/11/24 16:45:12.0325
16:45:12.0325 2800  SystemInfo:
16:45:12.0325 2800  
16:45:12.0325 2800  OS Version: 6.0.6002 ServicePack: 2.0
16:45:12.0325 2800  Product type: Workstation
16:45:12.0325 2800  ComputerName: FENNECUS-PC
16:45:12.0325 2800  UserName: fennecus
16:45:12.0325 2800  Windows directory: C:\Windows
16:45:12.0325 2800  System windows directory: C:\Windows
16:45:12.0325 2800  Processor architecture: Intel x86
16:45:12.0325 2800  Number of processors: 2
16:45:12.0325 2800  Page size: 0x1000
16:45:12.0325 2800  Boot type: Normal boot
16:45:12.0325 2800  ============================================================
16:45:13.0620 2800  Drive \Device\Harddisk0\DR0 - Size: 0x53D67B6000 (335.35 Gb), SectorSize: 0x200, Cylinders: 0xAB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
16:45:13.0807 2800  ============================================================
16:45:13.0807 2800  \Device\Harddisk0\DR0:
16:45:13.0823 2800  MBR partitions:
16:45:13.0823 2800  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x28A56191
16:45:13.0823 2800  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x28A561D0, BlocksNum 0x145C7F1
16:45:13.0823 2800  ============================================================
16:45:13.0854 2800  C: <-> \Device\Harddisk0\DR0\Partition1
16:45:13.0901 2800  D: <-> \Device\Harddisk0\DR0\Partition2
16:45:13.0901 2800  ============================================================
16:45:13.0901 2800  Initialize success
16:45:13.0901 2800  ============================================================
16:45:39.0344 1464  ============================================================
16:45:39.0344 1464  Scan started
16:45:39.0344 1464  Mode: Manual; TDLFS; 
16:45:39.0344 1464  ============================================================
16:45:39.0828 1464  ================ Scan system memory ========================
16:45:39.0828 1464  System memory - ok
16:45:39.0828 1464  ================ Scan services =============================
16:45:39.0937 1464  [ B33CF4DE909A5B30F526D82053A63C8E ] ABBYY.Licensing.FineReader.Sprint.9.0 C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
16:45:39.0968 1464  ABBYY.Licensing.FineReader.Sprint.9.0 - ok
16:45:40.0078 1464  [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI            C:\Windows\system32\drivers\acpi.sys
16:45:40.0078 1464  ACPI - ok
16:45:40.0109 1464  [ B1EA9681502EE57F87DB71D726288A5B ] AdobeARMservice C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
16:45:40.0109 1464  AdobeARMservice - ok
16:45:40.0156 1464  [ 2EDC5BBAC6C651ECE337BDE8ED97C9FB ] adp94xx         C:\Windows\system32\drivers\adp94xx.sys
16:45:40.0171 1464  adp94xx - ok
16:45:40.0202 1464  [ B84088CA3CDCA97DA44A984C6CE1CCAD ] adpahci         C:\Windows\system32\drivers\adpahci.sys
16:45:40.0202 1464  adpahci - ok
16:45:40.0234 1464  [ 7880C67BCCC27C86FD05AA2AFB5EA469 ] adpu160m        C:\Windows\system32\drivers\adpu160m.sys
16:45:40.0234 1464  adpu160m - ok
16:45:40.0280 1464  [ 9AE713F8E30EFC2ABCCD84904333DF4D ] adpu320         C:\Windows\system32\drivers\adpu320.sys
16:45:40.0280 1464  adpu320 - ok
16:45:40.0312 1464  [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
16:45:40.0312 1464  AeLookupSvc - ok
16:45:40.0343 1464  [ 3911B972B55FEA0478476B2E777B29FA ] AFD             C:\Windows\system32\drivers\afd.sys
16:45:40.0343 1464  AFD - ok
16:45:40.0358 1464  [ EF23439CDD587F64C2C1B8825CEAD7D8 ] agp440          C:\Windows\system32\drivers\agp440.sys
16:45:40.0358 1464  agp440 - ok
16:45:40.0374 1464  [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx         C:\Windows\system32\drivers\djsvs.sys
16:45:40.0390 1464  aic78xx - ok
16:45:40.0405 1464  [ A1545B731579895D8CC44FC0481C1192 ] ALG             C:\Windows\System32\alg.exe
16:45:40.0405 1464  ALG - ok
16:45:40.0436 1464  [ 9DF16E31DAA1591C538222EAE00E07EB ] aliide          C:\Windows\system32\drivers\aliide.sys
16:45:40.0436 1464  aliide - ok
16:45:40.0452 1464  [ 2B13E304C9DFDFA5EB582F6A149FA2C7 ] amdagp          C:\Windows\system32\drivers\amdagp.sys
16:45:40.0452 1464  amdagp - ok
16:45:40.0468 1464  [ 260C91345DE01C3DFD364EE970A92B02 ] amdide          C:\Windows\system32\drivers\amdide.sys
16:45:40.0468 1464  amdide - ok
16:45:40.0499 1464  [ DC487885BCEF9F28EECE6FAC0E5DDFC5 ] AmdK7           C:\Windows\system32\drivers\amdk7.sys
16:45:40.0499 1464  AmdK7 - ok
16:45:40.0546 1464  [ 0CA0071DA4315B00FC1328CA86B425DA ] AmdK8           C:\Windows\system32\drivers\amdk8.sys
16:45:40.0546 1464  AmdK8 - ok
16:45:40.0577 1464  [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo         C:\Windows\System32\appinfo.dll
16:45:40.0577 1464  Appinfo - ok
16:45:40.0608 1464  [ 5F673180268BB1FDB69C99B6619FE379 ] arc             C:\Windows\system32\drivers\arc.sys
16:45:40.0608 1464  arc - ok
16:45:40.0624 1464  [ 957F7540B5E7F602E44648C7DE5A1C05 ] arcsas          C:\Windows\system32\drivers\arcsas.sys
16:45:40.0624 1464  arcsas - ok
16:45:40.0670 1464  [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
16:45:40.0670 1464  AsyncMac - ok
16:45:40.0702 1464  [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi           C:\Windows\system32\drivers\atapi.sys
16:45:40.0702 1464  atapi - ok
16:45:40.0733 1464  [ A98B419C1537457C12C5D42317550079 ] Ati External Event Utility C:\Windows\system32\Ati2evxx.exe
16:45:40.0764 1464  Ati External Event Utility - ok
16:45:40.0842 1464  [ 63FC6A312BB0FBBBF355CB5D4A1C7764 ] atikmdag        C:\Windows\system32\DRIVERS\atikmdag.sys
16:45:40.0920 1464  atikmdag - ok
16:45:40.0936 1464  [ 438E5652CC353563D5CF92E824265F7F ] aucapi          C:\Windows\system32\DRIVERS\aucapi.sys
16:45:40.0936 1464  aucapi - ok
16:45:40.0967 1464  [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
16:45:40.0982 1464  AudioEndpointBuilder - ok
16:45:40.0982 1464  [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv        C:\Windows\System32\Audiosrv.dll
16:45:40.0998 1464  Audiosrv - ok
16:45:40.0998 1464  [ 02D50793A5F787A391AC87C722FA6394 ] aumpa           C:\Windows\system32\DRIVERS\aumpa.sys
16:45:40.0998 1464  aumpa - ok
16:45:41.0029 1464  [ 87046FD16FE6C0F072F4FDEE3FE454B1 ] auusb           C:\Windows\system32\Drivers\auusb.sys
16:45:41.0029 1464  auusb - ok
16:45:41.0092 1464  [ C6F4C466B654C1BE98AF31418BB5AC30 ] AVM WLAN Connection Service C:\Program Files\avmwlanstick\WlanNetService.exe
16:45:41.0092 1464  AVM WLAN Connection Service - ok
16:45:41.0123 1464  [ 263CF9D248FD5E020A1333ED4F7EAA88 ] avmeject        C:\Windows\system32\drivers\avmeject.sys
16:45:41.0123 1464  avmeject - ok
16:45:41.0138 1464  AVP - ok
16:45:41.0170 1464  [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep            C:\Windows\system32\drivers\Beep.sys
16:45:41.0170 1464  Beep - ok
16:45:41.0201 1464  [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE             C:\Windows\System32\bfe.dll
16:45:41.0201 1464  BFE - ok
16:45:41.0248 1464  [ 93952506C6D67330367F7E7934B6A02F ] BITS            C:\Windows\System32\qmgr.dll
16:45:41.0294 1464  BITS - ok
16:45:41.0294 1464  blbdrive - ok
16:45:41.0310 1464  [ 35F376253F687BDE63976CCB3F2108CA ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
16:45:41.0310 1464  bowser - ok
16:45:41.0341 1464  [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo        C:\Windows\system32\drivers\brfiltlo.sys
16:45:41.0341 1464  BrFiltLo - ok
16:45:41.0357 1464  [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp        C:\Windows\system32\drivers\brfiltup.sys
16:45:41.0357 1464  BrFiltUp - ok
16:45:41.0388 1464  [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser         C:\Windows\System32\browser.dll
16:45:41.0388 1464  Browser - ok
16:45:41.0404 1464  [ B304E75CFF293029EDDF094246747113 ] Brserid         C:\Windows\system32\drivers\brserid.sys
16:45:41.0419 1464  Brserid - ok
16:45:41.0435 1464  [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm        C:\Windows\system32\drivers\brserwdm.sys
16:45:41.0435 1464  BrSerWdm - ok
16:45:41.0466 1464  [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm        C:\Windows\system32\drivers\brusbmdm.sys
16:45:41.0466 1464  BrUsbMdm - ok
16:45:41.0482 1464  [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer        C:\Windows\system32\drivers\brusbser.sys
16:45:41.0482 1464  BrUsbSer - ok
16:45:41.0497 1464  [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM        C:\Windows\system32\drivers\bthmodem.sys
16:45:41.0513 1464  BTHMODEM - ok
16:45:41.0560 1464  [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
16:45:41.0575 1464  cdfs - ok
16:45:41.0591 1464  [ 6B4BFFB9BECD728097024276430DB314 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
16:45:41.0591 1464  cdrom - ok
16:45:41.0606 1464  [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc     C:\Windows\System32\certprop.dll
16:45:41.0606 1464  CertPropSvc - ok
16:45:41.0638 1464  [ F6A0F51706CB4B0D5B8718FF69F831BA ] Cinemsup        C:\Windows\system32\drivers\Cinemsup.sys
16:45:41.0638 1464  Cinemsup - ok
16:45:41.0653 1464  [ DA8E0AFC7BAA226C538EF53AC2F90897 ] circlass        C:\Windows\system32\drivers\circlass.sys
16:45:41.0669 1464  circlass - ok
16:45:41.0716 1464  [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS            C:\Windows\system32\CLFS.sys
16:45:41.0731 1464  CLFS - ok
16:45:41.0762 1464  [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
16:45:42.0558 1464  clr_optimization_v2.0.50727_32 - ok
16:45:42.0620 1464  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
16:45:42.0620 1464  clr_optimization_v4.0.30319_32 - ok
16:45:42.0667 1464  [ 55A247B547FB9DA28BC492DEE643ECDF ] cmdide          C:\Windows\system32\drivers\cmdide.sys
16:45:42.0667 1464  cmdide - ok
16:45:42.0683 1464  [ 82B8C91D327CFECF76CB58716F7D4997 ] Compbatt        C:\Windows\system32\drivers\compbatt.sys
16:45:42.0683 1464  Compbatt - ok
16:45:42.0698 1464  COMSysApp - ok
16:45:42.0730 1464  [ 2A213AE086BBEC5E937553C7D9A2B22C ] crcdisk         C:\Windows\system32\drivers\crcdisk.sys
16:45:42.0745 1464  crcdisk - ok
16:45:42.0808 1464  [ 22A7F883508176489F559EE745B5BF5D ] Crusoe          C:\Windows\system32\drivers\crusoe.sys
16:45:42.0808 1464  Crusoe - ok
16:45:42.0854 1464  [ F1E8C34892336D33EDDCDFE44E474F64 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
16:45:42.0870 1464  CryptSvc - ok
16:45:42.0932 1464  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch      C:\Windows\system32\rpcss.dll
16:45:42.0948 1464  DcomLaunch - ok
16:45:42.0995 1464  [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
16:45:43.0010 1464  DfsC - ok
16:45:43.0088 1464  [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR            C:\Windows\system32\DFSR.exe
16:45:43.0182 1464  DFSR - ok
16:45:43.0229 1464  [ 9028559C132146FB75EB7ACF384B086A ] Dhcp            C:\Windows\System32\dhcpcsvc.dll
16:45:43.0229 1464  Dhcp - ok
16:45:43.0244 1464  [ 5D4AEFC3386920236A548271F8F1AF6A ] disk            C:\Windows\system32\drivers\disk.sys
16:45:43.0260 1464  disk - ok
16:45:43.0291 1464  [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache        C:\Windows\System32\dnsrslvr.dll
16:45:43.0291 1464  Dnscache - ok
16:45:43.0322 1464  [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc         C:\Windows\System32\dot3svc.dll
16:45:43.0322 1464  dot3svc - ok
16:45:43.0338 1464  [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS             C:\Windows\system32\dps.dll
16:45:43.0338 1464  DPS - ok
16:45:43.0369 1464  [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
16:45:43.0369 1464  drmkaud - ok
16:45:43.0416 1464  [ C68AC676B0EF30CFBB1080ADCE49EB1F ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
16:45:43.0447 1464  DXGKrnl - ok
16:45:43.0463 1464  [ F88FB26547FD2CE6D0A5AF2985892C48 ] E1G60           C:\Windows\system32\DRIVERS\E1G60I32.sys
16:45:43.0463 1464  E1G60 - ok
16:45:43.0510 1464  [ C0B95E40D85CD807D614E264248A45B9 ] EapHost         C:\Windows\System32\eapsvc.dll
16:45:43.0510 1464  EapHost - ok
16:45:43.0525 1464  [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache          C:\Windows\system32\drivers\ecache.sys
16:45:43.0541 1464  Ecache - ok
16:45:43.0603 1464  [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
16:45:43.0603 1464  ehRecvr - ok
16:45:43.0666 1464  [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched         C:\Windows\ehome\ehsched.exe
16:45:43.0666 1464  ehSched - ok
16:45:43.0697 1464  [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart         C:\Windows\ehome\ehstart.dll
16:45:43.0697 1464  ehstart - ok
16:45:43.0744 1464  [ E8F3F21A71720C84BCF423B80028359F ] elxstor         C:\Windows\system32\drivers\elxstor.sys
16:45:43.0759 1464  elxstor - ok
16:45:43.0806 1464  [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt         C:\Windows\system32\emdmgmt.dll
16:45:43.0822 1464  EMDMgmt - ok
16:45:43.0884 1464  [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem     C:\Windows\system32\es.dll
16:45:43.0900 1464  EventSystem - ok
16:45:43.0931 1464  [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat           C:\Windows\system32\drivers\exfat.sys
16:45:43.0931 1464  exfat - ok
16:45:43.0978 1464  [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat         C:\Windows\system32\drivers\fastfat.sys
16:45:43.0978 1464  fastfat - ok
16:45:44.0009 1464  [ 63BDADA84951B9C03E641800E176898A ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
16:45:44.0009 1464  fdc - ok
16:45:44.0040 1464  [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost         C:\Windows\system32\fdPHost.dll
16:45:44.0040 1464  fdPHost - ok
16:45:44.0040 1464  [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub        C:\Windows\system32\fdrespub.dll
16:45:44.0056 1464  FDResPub - ok
16:45:44.0071 1464  [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
16:45:44.0071 1464  FileInfo - ok
16:45:44.0102 1464  [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
16:45:44.0102 1464  Filetrace - ok
16:45:44.0165 1464  [ ACEFEEA621DCA62EFB7A7EEA59F5E91B ] FLEXnet Licensing Service C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
16:45:44.0196 1464  FLEXnet Licensing Service - ok
16:45:44.0212 1464  [ 6603957EFF5EC62D25075EA8AC27DE68 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
16:45:44.0212 1464  flpydisk - ok
16:45:44.0227 1464  [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
16:45:44.0243 1464  FltMgr - ok
16:45:44.0274 1464  [ 8CE364388C8ECA59B14B539179276D44 ] FontCache       C:\Windows\system32\FntCache.dll
16:45:44.0290 1464  FontCache - ok
16:45:44.0336 1464  [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
16:45:44.0477 1464  FontCache3.0.0.0 - ok
16:45:44.0492 1464  [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
16:45:44.0508 1464  Fs_Rec - ok
16:45:44.0539 1464  [ 7AD4C281CB1661086B05E087230D4B76 ] fwlanusb4       C:\Windows\system32\DRIVERS\fwlanusb4.sys
16:45:44.0570 1464  fwlanusb4 - ok
16:45:44.0633 1464  [ 4E1CD0A45C50A8882616CAE5BF82F3C5 ] gagp30kx        C:\Windows\system32\drivers\gagp30kx.sys
16:45:44.0633 1464  gagp30kx - ok
16:45:44.0680 1464  [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc           C:\Windows\System32\gpsvc.dll
16:45:44.0695 1464  gpsvc - ok
16:45:44.0726 1464  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Program Files\Google\Update\GoogleUpdate.exe
16:45:44.0726 1464  gupdate - ok
16:45:44.0742 1464  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Program Files\Google\Update\GoogleUpdate.exe
16:45:44.0742 1464  gupdatem - ok
16:45:44.0773 1464  [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
16:45:44.0789 1464  HdAudAddService - ok
16:45:44.0836 1464  [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus        C:\Windows\system32\DRIVERS\HDAudBus.sys
16:45:44.0836 1464  HDAudBus - ok
16:45:44.0851 1464  [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth          C:\Windows\system32\drivers\hidbth.sys
16:45:44.0851 1464  HidBth - ok
16:45:44.0867 1464  [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr           C:\Windows\system32\drivers\hidir.sys
16:45:44.0867 1464  HidIr - ok
16:45:44.0929 1464  [ 84067081F3318162797385E11A8F0582 ] hidserv         C:\Windows\system32\hidserv.dll
16:45:44.0929 1464  hidserv - ok
16:45:44.0945 1464  [ CCA4B519B17E23A00B826C55716809CC ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
16:45:44.0945 1464  HidUsb - ok
16:45:44.0976 1464  [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc          C:\Windows\system32\kmsvc.dll
16:45:44.0976 1464  hkmsvc - ok
16:45:45.0023 1464  [ 0D26C438E2938A3E6BDD91173BC96FF0 ] HP Health Check Service c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
16:45:45.0023 1464  HP Health Check Service - ok
16:45:45.0054 1464  [ DF353B401001246853763C4B7AAA6F50 ] HpCISSs         C:\Windows\system32\drivers\hpcisss.sys
16:45:45.0054 1464  HpCISSs - ok
16:45:45.0101 1464  [ F870AA3E254628EBEAFE754108D664DE ] HTTP            C:\Windows\system32\drivers\HTTP.sys
16:45:45.0116 1464  HTTP - ok
16:45:45.0132 1464  [ 324C2152FF2C61ABAE92D09F3CCA4D63 ] i2omp           C:\Windows\system32\drivers\i2omp.sys
16:45:45.0132 1464  i2omp - ok
16:45:45.0163 1464  [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt        C:\Windows\system32\DRIVERS\i8042prt.sys
16:45:45.0163 1464  i8042prt - ok
16:45:45.0194 1464  [ C957BF4B5D80B46C5017BF0101E6C906 ] iaStorV         C:\Windows\system32\drivers\iastorv.sys
16:45:45.0210 1464  iaStorV - ok
16:45:45.0272 1464  [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc           C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
16:45:45.0382 1464  idsvc - ok
16:45:45.0413 1464  [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp           C:\Windows\system32\drivers\iirsp.sys
16:45:45.0413 1464  iirsp - ok
16:45:45.0444 1464  [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT          C:\Windows\System32\ikeext.dll
16:45:45.0460 1464  IKEEXT - ok
16:45:45.0522 1464  [ AE3DF3265781543B616E0A8830F6774B ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
16:45:45.0569 1464  IntcAzAudAddService - ok
16:45:45.0631 1464  [ 83AA759F3189E6370C30DE5DC5590718 ] intelide        C:\Windows\system32\drivers\intelide.sys
16:45:45.0631 1464  intelide - ok
16:45:45.0647 1464  [ 224191001E78C89DFA78924C3EA595FF ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
16:45:45.0647 1464  intelppm - ok
16:45:45.0662 1464  [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
16:45:45.0662 1464  IPBusEnum - ok
16:45:45.0709 1464  [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
16:45:45.0709 1464  IpFilterDriver - ok
16:45:45.0740 1464  [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc        C:\Windows\System32\iphlpsvc.dll
16:45:45.0740 1464  iphlpsvc - ok
16:45:45.0756 1464  IpInIp - ok
16:45:45.0772 1464  [ 40F34F8ABA2A015D780E4B09138B6C17 ] IPMIDRV         C:\Windows\system32\drivers\ipmidrv.sys
16:45:45.0772 1464  IPMIDRV - ok
16:45:45.0818 1464  [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT           C:\Windows\system32\DRIVERS\ipnat.sys
16:45:45.0818 1464  IPNAT - ok
16:45:45.0850 1464  [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
16:45:45.0850 1464  IRENUM - ok
16:45:45.0865 1464  [ 350FCA7E73CF65BCEF43FAE1E4E91293 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
16:45:45.0881 1464  isapnp - ok
16:45:45.0912 1464  [ 232FA340531D940AAC623B121A595034 ] iScsiPrt        C:\Windows\system32\DRIVERS\msiscsi.sys
16:45:45.0912 1464  iScsiPrt - ok
16:45:45.0928 1464  [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi        C:\Windows\system32\drivers\iteatapi.sys
16:45:45.0928 1464  iteatapi - ok
16:45:45.0959 1464  [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid         C:\Windows\system32\drivers\iteraid.sys
16:45:45.0959 1464  iteraid - ok
16:45:45.0974 1464  [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
16:45:45.0974 1464  kbdclass - ok
16:45:46.0006 1464  [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
16:45:46.0006 1464  kbdhid - ok
16:45:46.0052 1464  [ A3E186B4B935905B829219502557314E ] KeyIso          C:\Windows\system32\lsass.exe
16:45:46.0052 1464  KeyIso - ok
16:45:46.0084 1464  [ 186B54479D98E48AEE0E9ADA4B3C4D31 ] kl1             C:\Windows\system32\DRIVERS\kl1.sys
16:45:46.0084 1464  kl1 - ok
16:45:46.0115 1464  [ BF485BFBA13C0AB116701FD9C55324D0 ] kl2             C:\Windows\system32\DRIVERS\kl2.sys
16:45:46.0115 1464  kl2 - ok
16:45:46.0130 1464  [ AF04D0CE7939324E9A605B159295706C ] KLIF            C:\Windows\system32\DRIVERS\klif.sys
16:45:46.0146 1464  KLIF - ok
16:45:46.0177 1464  [ 6295A19003F935ECC6CCBE9E2376427B ] KLIM6           C:\Windows\system32\DRIVERS\klim6.sys
16:45:46.0177 1464  KLIM6 - ok
16:45:46.0224 1464  [ 3DE1771C135328420315E21DDE229BBA ] klmouflt        C:\Windows\system32\DRIVERS\klmouflt.sys
16:45:46.0224 1464  klmouflt - ok
16:45:46.0271 1464  [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
16:45:46.0286 1464  KSecDD - ok
16:45:46.0302 1464  [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm           C:\Windows\system32\msdtckrm.dll
16:45:46.0333 1464  KtmRm - ok
16:45:46.0349 1464  [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer    C:\Windows\system32\srvsvc.dll
16:45:46.0364 1464  LanmanServer - ok
16:45:46.0411 1464  [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
16:45:46.0411 1464  LanmanWorkstation - ok
16:45:46.0458 1464  [ 75AC54B996F7C8E17594EBC32B6614BD ] LightScribeService c:\Program Files\Common Files\LightScribe\LSSrvc.exe
16:45:46.0458 1464  LightScribeService - ok
16:45:46.0489 1464  [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
16:45:46.0489 1464  lltdio - ok
16:45:46.0520 1464  [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc         C:\Windows\System32\lltdsvc.dll
16:45:46.0520 1464  lltdsvc - ok
16:45:46.0552 1464  [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts         C:\Windows\System32\lmhsvc.dll
16:45:46.0567 1464  lmhosts - ok
16:45:46.0583 1464  [ A2262FB9F28935E862B4DB46438C80D2 ] LSI_FC          C:\Windows\system32\drivers\lsi_fc.sys
16:45:46.0598 1464  LSI_FC - ok
16:45:46.0645 1464  [ 30D73327D390F72A62F32C103DAF1D6D ] LSI_SAS         C:\Windows\system32\drivers\lsi_sas.sys
16:45:46.0645 1464  LSI_SAS - ok
16:45:46.0661 1464  [ E1E36FEFD45849A95F1AB81DE0159FE3 ] LSI_SCSI        C:\Windows\system32\drivers\lsi_scsi.sys
16:45:46.0661 1464  LSI_SCSI - ok
16:45:46.0692 1464  [ 8F5C7426567798E62A3B3614965D62CC ] luafv           C:\Windows\system32\drivers\luafv.sys
16:45:46.0708 1464  luafv - ok
16:45:46.0754 1464  [ 500D089CE760D83DA2B6CBA681AA9949 ] MBAMProtector   C:\Windows\system32\drivers\mbam.sys
16:45:46.0832 1464  MBAMProtector - ok
16:45:46.0879 1464  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler   C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
16:45:46.0895 1464  MBAMScheduler - ok
16:45:46.0926 1464  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService     C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
16:45:46.0942 1464  MBAMService - ok
16:45:46.0973 1464  [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
16:45:46.0973 1464  Mcx2Svc - ok
16:45:47.0004 1464  [ D153B14FC6598EAE8422A2037553ADCE ] megasas         C:\Windows\system32\drivers\megasas.sys
16:45:47.0020 1464  megasas - ok
16:45:47.0035 1464  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS           C:\Windows\system32\mmcss.dll
16:45:47.0035 1464  MMCSS - ok
16:45:47.0066 1464  [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem           C:\Windows\system32\drivers\modem.sys
16:45:47.0066 1464  Modem - ok
16:45:47.0082 1464  [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
16:45:47.0082 1464  monitor - ok
16:45:47.0113 1464  [ 5BF6A1326A335C5298477754A506D263 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
16:45:47.0113 1464  mouclass - ok
16:45:47.0144 1464  [ 93B8D4869E12CFBE663915502900876F ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
16:45:47.0144 1464  mouhid - ok
16:45:47.0176 1464  [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr        C:\Windows\system32\drivers\mountmgr.sys
16:45:47.0176 1464  MountMgr - ok
16:45:47.0222 1464  [ 313265CF4F5F02ED927774DA1DB3FE00 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
16:45:47.0222 1464  MozillaMaintenance - ok
16:45:47.0254 1464  [ 583A41F26278D9E0EA548163D6139397 ] mpio            C:\Windows\system32\drivers\mpio.sys
16:45:47.0254 1464  mpio - ok
16:45:47.0285 1464  [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
16:45:47.0300 1464  mpsdrv - ok
16:45:47.0332 1464  [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc          C:\Windows\system32\mpssvc.dll
16:45:47.0332 1464  MpsSvc - ok
16:45:47.0378 1464  [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x        C:\Windows\system32\drivers\mraid35x.sys
16:45:47.0378 1464  Mraid35x - ok
16:45:47.0410 1464  [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
16:45:47.0425 1464  MRxDAV - ok
16:45:47.0456 1464  [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
16:45:47.0456 1464  mrxsmb - ok
16:45:47.0488 1464  [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
16:45:47.0488 1464  mrxsmb10 - ok
16:45:47.0503 1464  [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
16:45:47.0519 1464  mrxsmb20 - ok
16:45:47.0550 1464  [ 60EC6885A269E13D5DAAA0EFE060127A ] msahci          C:\Windows\system32\drivers\msahci.sys
16:45:47.0550 1464  msahci - ok
16:45:47.0566 1464  [ 3FC82A2AE4CC149165A94699183D3028 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
16:45:47.0566 1464  msdsm - ok
16:45:47.0597 1464  [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC           C:\Windows\System32\msdtc.exe
16:45:47.0597 1464  MSDTC - ok
16:45:47.0628 1464  [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
16:45:47.0628 1464  Msfs - ok
16:45:47.0644 1464  [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
16:45:47.0644 1464  msisadrv - ok
16:45:47.0675 1464  [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
16:45:47.0675 1464  MSiSCSI - ok
16:45:47.0675 1464  msiserver - ok
16:45:47.0690 1464  [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
16:45:47.0690 1464  MSKSSRV - ok
16:45:47.0706 1464  [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
16:45:47.0706 1464  MSPCLOCK - ok
16:45:47.0722 1464  [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
16:45:47.0722 1464  MSPQM - ok
16:45:47.0768 1464  [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
16:45:47.0768 1464  MsRPC - ok
16:45:47.0784 1464  [ E384487CB84BE41D09711C30CA79646C ] mssmbios        C:\Windows\system32\DRIVERS\mssmbios.sys
16:45:47.0784 1464  mssmbios - ok
16:45:47.0800 1464  [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
16:45:47.0800 1464  MSTEE - ok
16:45:47.0831 1464  [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup             C:\Windows\system32\Drivers\mup.sys
16:45:47.0831 1464  Mup - ok
16:45:47.0862 1464  [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent        C:\Windows\system32\qagentRT.dll
16:45:47.0862 1464  napagent - ok
16:45:47.0893 1464  [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
16:45:47.0893 1464  NativeWifiP - ok
16:45:47.0940 1464  [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS            C:\Windows\system32\drivers\ndis.sys
16:45:47.0956 1464  NDIS - ok
16:45:47.0971 1464  [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
16:45:47.0971 1464  NdisTapi - ok
16:45:48.0002 1464  [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
16:45:48.0002 1464  Ndisuio - ok
16:45:48.0018 1464  [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
16:45:48.0034 1464  NdisWan - ok
16:45:48.0049 1464  [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
16:45:48.0049 1464  NDProxy - ok
16:45:48.0080 1464  [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
16:45:48.0080 1464  NetBIOS - ok
16:45:48.0112 1464  [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt           C:\Windows\system32\DRIVERS\netbt.sys
16:45:48.0112 1464  netbt - ok
16:45:48.0127 1464  [ A3E186B4B935905B829219502557314E ] Netlogon        C:\Windows\system32\lsass.exe
16:45:48.0127 1464  Netlogon - ok
16:45:48.0158 1464  [ C8052711DAECC48B982434C5116CA401 ] Netman          C:\Windows\System32\netman.dll
16:45:48.0174 1464  Netman - ok
16:45:48.0190 1464  [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm        C:\Windows\System32\netprofm.dll
16:45:48.0205 1464  netprofm - ok
16:45:48.0221 1464  [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
16:45:48.0236 1464  NetTcpPortSharing - ok
16:45:48.0268 1464  [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960         C:\Windows\system32\drivers\nfrd960.sys
16:45:48.0268 1464  nfrd960 - ok
16:45:48.0299 1464  [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc          C:\Windows\System32\nlasvc.dll
16:45:48.0299 1464  NlaSvc - ok
16:45:48.0330 1464  [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
16:45:48.0330 1464  Npfs - ok
16:45:48.0346 1464  [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi             C:\Windows\system32\nsisvc.dll
16:45:48.0346 1464  nsi - ok
16:45:48.0377 1464  [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
16:45:48.0377 1464  nsiproxy - ok
16:45:48.0439 1464  [ 6A4A98CEE84CF9E99564510DDA4BAA47 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
16:45:48.0455 1464  Ntfs - ok
16:45:48.0486 1464  [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi       C:\Windows\system32\drivers\ntrigdigi.sys
16:45:48.0486 1464  ntrigdigi - ok
16:45:48.0502 1464  [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null            C:\Windows\system32\drivers\Null.sys
16:45:48.0517 1464  Null - ok
16:45:48.0533 1464  [ E69E946F80C1C31C53003BFBF50CBB7C ] nvraid          C:\Windows\system32\drivers\nvraid.sys
16:45:48.0533 1464  nvraid - ok
16:45:48.0548 1464  [ 9E0BA19A28C498A6D323D065DB76DFFC ] nvstor          C:\Windows\system32\drivers\nvstor.sys
16:45:48.0548 1464  nvstor - ok
16:45:48.0580 1464  [ 07C186427EB8FCC3D8D7927187F260F7 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
16:45:48.0580 1464  nv_agp - ok
16:45:48.0580 1464  NwlnkFlt - ok
16:45:48.0595 1464  NwlnkFwd - ok
16:45:48.0673 1464  [ 84DE1DD996B48B05ACE31AD015FA108A ] odserv          C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
16:45:48.0673 1464  odserv - ok
16:45:48.0704 1464  [ BE32DA025A0BE1878F0EE8D6D9386CD5 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
16:45:48.0704 1464  ohci1394 - ok
16:45:48.0736 1464  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
16:45:48.0736 1464  ose - ok
16:45:48.0782 1464  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc        C:\Windows\system32\p2psvc.dll
16:45:48.0798 1464  p2pimsvc - ok
16:45:48.0814 1464  [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc          C:\Windows\system32\p2psvc.dll
16:45:48.0829 1464  p2psvc - ok
16:45:48.0845 1464  [ 0FA9B5055484649D63C303FE404E5F4D ] Parport         C:\Windows\system32\drivers\parport.sys
16:45:48.0845 1464  Parport - ok
16:45:48.0860 1464  [ B9C2B89F08670E159F7181891E449CD9 ] partmgr         C:\Windows\system32\drivers\partmgr.sys
16:45:48.0876 1464  partmgr - ok
16:45:48.0892 1464  [ 4F9A6A8A31413180D0FCB279AD5D8112 ] Parvdm          C:\Windows\system32\drivers\parvdm.sys
16:45:48.0892 1464  Parvdm - ok
16:45:48.0938 1464  [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc          C:\Windows\System32\pcasvc.dll
16:45:48.0938 1464  PcaSvc - ok
16:45:48.0970 1464  [ 941DC1D19E7E8620F40BBC206981EFDB ] pci             C:\Windows\system32\drivers\pci.sys
16:45:48.0970 1464  pci - ok
16:45:48.0985 1464  [ 64B8E559D285C7EF599EDF6428E1366F ] pciide          C:\Windows\system32\drivers\pciide.sys
16:45:48.0985 1464  pciide - ok
16:45:49.0016 1464  [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia          C:\Windows\system32\drivers\pcmcia.sys
16:45:49.0016 1464  pcmcia - ok
16:45:49.0048 1464  [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
16:45:49.0079 1464  PEAUTH - ok
16:45:49.0141 1464  [ B1689DF169143F57053F795390C99DB3 ] pla             C:\Windows\system32\pla.dll
16:45:49.0172 1464  pla - ok
16:45:49.0204 1464  [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
16:45:49.0219 1464  PlugPlay - ok
16:45:49.0250 1464  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg     C:\Windows\system32\p2psvc.dll
16:45:49.0250 1464  PNRPAutoReg - ok
16:45:49.0266 1464  [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc         C:\Windows\system32\p2psvc.dll
16:45:49.0282 1464  PNRPsvc - ok
16:45:49.0297 1464  [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
16:45:49.0313 1464  PolicyAgent - ok
16:45:49.0344 1464  [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
16:45:49.0344 1464  PptpMiniport - ok
16:45:49.0360 1464  [ 0E3CEF5D28B40CF273281D620C50700A ] Processor       C:\Windows\system32\drivers\processr.sys
16:45:49.0360 1464  Processor - ok
16:45:49.0391 1464  [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc         C:\Windows\system32\profsvc.dll
16:45:49.0406 1464  ProfSvc - ok
16:45:49.0406 1464  [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
16:45:49.0406 1464  ProtectedStorage - ok
16:45:49.0438 1464  [ 64E413BA0C529AA40C3924BBCC4153DB ] ProtexisLicensing C:\Windows\system32\PSIService.exe
16:45:49.0438 1464  ProtexisLicensing - ok
16:45:49.0453 1464  [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched          C:\Windows\system32\DRIVERS\pacer.sys
16:45:49.0469 1464  PSched - ok
16:45:49.0500 1464  [ CCDAC889326317792480C0A67156A1EC ] ql2300          C:\Windows\system32\drivers\ql2300.sys
16:45:49.0531 1464  ql2300 - ok
16:45:49.0547 1464  [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx          C:\Windows\system32\drivers\ql40xx.sys
16:45:49.0547 1464  ql40xx - ok
16:45:49.0578 1464  [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE           C:\Windows\system32\qwave.dll
16:45:49.0594 1464  QWAVE - ok
16:45:49.0625 1464  [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
16:45:49.0625 1464  QWAVEdrv - ok
16:45:49.0640 1464  [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
16:45:49.0640 1464  RasAcd - ok
16:45:49.0672 1464  [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto         C:\Windows\System32\rasauto.dll
16:45:49.0672 1464  RasAuto - ok
16:45:49.0687 1464  [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
16:45:49.0703 1464  Rasl2tp - ok
16:45:49.0765 1464  [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan          C:\Windows\System32\rasmans.dll
16:45:49.0765 1464  RasMan - ok
16:45:49.0781 1464  [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
16:45:49.0796 1464  RasPppoe - ok
16:45:49.0812 1464  [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
16:45:49.0812 1464  RasSstp - ok
16:45:49.0843 1464  [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
16:45:49.0843 1464  rdbss - ok
16:45:49.0874 1464  [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
16:45:49.0874 1464  RDPCDD - ok
16:45:49.0906 1464  [ E8BD98D46F2ED77132BA927FCCB47D8B ] rdpdr           C:\Windows\system32\drivers\rdpdr.sys
16:45:49.0921 1464  rdpdr - ok
16:45:49.0921 1464  [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
16:45:49.0921 1464  RDPENCDD - ok
16:45:49.0968 1464  [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
16:45:49.0968 1464  RDPWD - ok
16:45:50.0015 1464  [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess    C:\Windows\System32\mprdim.dll
16:45:50.0030 1464  RemoteAccess - ok
16:45:50.0077 1464  [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry  C:\Windows\system32\regsvc.dll
16:45:50.0077 1464  RemoteRegistry - ok
16:45:50.0108 1464  [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator      C:\Windows\system32\locator.exe
16:45:50.0108 1464  RpcLocator - ok
16:45:50.0140 1464  [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs           C:\Windows\system32\rpcss.dll
16:45:50.0140 1464  RpcSs - ok
16:45:50.0171 1464  [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
16:45:50.0171 1464  rspndr - ok
16:45:50.0202 1464  [ 3D2B6520699D1DCD5A13F9E7CAD62199 ] RTL8169         C:\Windows\system32\DRIVERS\Rtlh86.sys
16:45:50.0202 1464  RTL8169 - ok
16:45:50.0202 1464  [ A3E186B4B935905B829219502557314E ] SamSs           C:\Windows\system32\lsass.exe
16:45:50.0218 1464  SamSs - ok
16:45:50.0233 1464  [ 3CE8F073A557E172B330109436984E30 ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
16:45:50.0233 1464  sbp2port - ok
16:45:50.0264 1464  [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr        C:\Windows\System32\SCardSvr.dll
16:45:50.0280 1464  SCardSvr - ok
16:45:50.0311 1464  [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule        C:\Windows\system32\schedsvc.dll
16:45:50.0327 1464  Schedule - ok
16:45:50.0342 1464  [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc     C:\Windows\System32\certprop.dll
16:45:50.0342 1464  SCPolicySvc - ok
16:45:50.0374 1464  [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
16:45:50.0374 1464  SDRSVC - ok
16:45:50.0389 1464  [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
16:45:50.0389 1464  secdrv - ok
16:45:50.0405 1464  [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon        C:\Windows\system32\seclogon.dll
16:45:50.0405 1464  seclogon - ok
16:45:50.0436 1464  [ A9BBAB5759771E523F55563D6CBE140F ] SENS            C:\Windows\System32\sens.dll
16:45:50.0436 1464  SENS - ok
16:45:50.0452 1464  [ 68E44E331D46F0FB38F0863A84CD1A31 ] Serenum         C:\Windows\system32\drivers\serenum.sys
16:45:50.0452 1464  Serenum - ok
16:45:50.0483 1464  [ C70D69A918B178D3C3B06339B40C2E1B ] Serial          C:\Windows\system32\drivers\serial.sys
16:45:50.0483 1464  Serial - ok
16:45:50.0514 1464  [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse        C:\Windows\system32\drivers\sermouse.sys
16:45:50.0514 1464  sermouse - ok
16:45:50.0545 1464  [ D2193326F729B163125610DBF3E17D57 ] SessionEnv      C:\Windows\system32\sessenv.dll
16:45:50.0545 1464  SessionEnv - ok
16:45:50.0576 1464  [ 51CF56AA8BCC241F134B420B8F850406 ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
16:45:50.0576 1464  sffdisk - ok
16:45:50.0592 1464  [ 96DED8B20C734AC41641CE275250E55D ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
16:45:50.0592 1464  sffp_mmc - ok
16:45:50.0608 1464  [ 8B08CAB1267B2C377883FC9E56981F90 ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
16:45:50.0608 1464  sffp_sd - ok
16:45:50.0639 1464  [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy         C:\Windows\system32\drivers\sfloppy.sys
16:45:50.0639 1464  sfloppy - ok
16:45:50.0686 1464  [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess    C:\Windows\System32\ipnathlp.dll
16:45:50.0701 1464  SharedAccess - ok
16:45:50.0748 1464  [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
16:45:50.0764 1464  ShellHWDetection - ok
16:45:50.0779 1464  [ D2A595D6EEBEEAF4334F8E50EFBC9931 ] sisagp          C:\Windows\system32\drivers\sisagp.sys
16:45:50.0795 1464  sisagp - ok
16:45:50.0810 1464  [ CEDD6F4E7D84E9F98B34B3FE988373AA ] SiSRaid2        C:\Windows\system32\drivers\sisraid2.sys
16:45:50.0810 1464  SiSRaid2 - ok
16:45:50.0842 1464  [ DF843C528C4F69D12CE41CE462E973A7 ] SiSRaid4        C:\Windows\system32\drivers\sisraid4.sys
16:45:50.0842 1464  SiSRaid4 - ok
16:45:50.0873 1464  [ 69608080BA674D9942F0373E5BCAB2F9 ] SKYNET          C:\Windows\system32\DRIVERS\SkyNET.SYS
16:45:50.0873 1464  SKYNET - ok
16:45:50.0966 1464  [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc           C:\Windows\system32\SLsvc.exe
16:45:51.0029 1464  slsvc - ok
16:45:51.0076 1464  [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify      C:\Windows\system32\SLUINotify.dll
16:45:51.0076 1464  SLUINotify - ok
16:45:51.0138 1464  [ 59306BC2D442B28416E466411F506641 ] SMARTHelperService C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe
16:45:51.0154 1464  SMARTHelperService - ok
16:45:51.0185 1464  [ A4C659F9692E7695CFDD23B9EF9F035D ] SMARTMouseFilterx86 C:\Windows\system32\DRIVERS\SMARTMouseFilterx86.sys
16:45:51.0185 1464  SMARTMouseFilterx86 - ok
16:45:51.0200 1464  [ 45954C46F3FCAE82AC7ACF58F2B421BD ] SMARTVHidMini2000x86 C:\Windows\system32\DRIVERS\SMARTVHidMini2000x86.sys
16:45:51.0200 1464  SMARTVHidMini2000x86 - ok
16:45:51.0216 1464  [ BD6F2C43F591A93D3D987A404DB3D62D ] SMARTVTabletPCx86 C:\Windows\system32\DRIVERS\SMARTVTabletPCx86.sys
16:45:51.0216 1464  SMARTVTabletPCx86 - ok
16:45:51.0247 1464  [ 7B75299A4D201D6A6533603D6914AB04 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
16:45:51.0247 1464  Smb - ok
16:45:51.0278 1464  [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
16:45:51.0278 1464  SNMPTRAP - ok
16:45:51.0310 1464  [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr           C:\Windows\system32\drivers\spldr.sys
16:45:51.0310 1464  spldr - ok
16:45:51.0325 1464  [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler         C:\Windows\System32\spoolsv.exe
16:45:51.0341 1464  Spooler - ok
16:45:51.0372 1464  [ 41987F9FC0E61ADF54F581E15029AD91 ] srv             C:\Windows\system32\DRIVERS\srv.sys
16:45:51.0372 1464  srv - ok
16:45:51.0403 1464  [ FF33AFF99564B1AA534F58868CBE41EF ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
16:45:51.0403 1464  srv2 - ok
16:45:51.0466 1464  [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
16:45:51.0466 1464  srvnet - ok
16:45:51.0481 1464  [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
16:45:51.0497 1464  SSDPSRV - ok
16:45:51.0512 1464  [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc         C:\Windows\system32\sstpsvc.dll
16:45:51.0528 1464  SstpSvc - ok
16:45:51.0559 1464  [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc          C:\Windows\System32\wiaservc.dll
16:45:51.0575 1464  stisvc - ok
16:45:51.0622 1464  [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum          C:\Windows\system32\DRIVERS\swenum.sys
16:45:51.0622 1464  swenum - ok
16:45:51.0637 1464  [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv           C:\Windows\System32\swprv.dll
16:45:51.0653 1464  swprv - ok
16:45:51.0684 1464  [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx         C:\Windows\system32\drivers\symc8xx.sys
16:45:51.0684 1464  Symc8xx - ok
16:45:51.0684 1464  SymIM - ok
16:45:51.0700 1464  SymIMMP - ok
16:45:51.0715 1464  [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi          C:\Windows\system32\drivers\sym_hi.sys
16:45:51.0715 1464  Sym_hi - ok
16:45:51.0731 1464  [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3          C:\Windows\system32\drivers\sym_u3.sys
16:45:51.0731 1464  Sym_u3 - ok
16:45:51.0778 1464  [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain         C:\Windows\system32\sysmain.dll
16:45:51.0793 1464  SysMain - ok
16:45:51.0824 1464  [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
16:45:51.0824 1464  TabletInputService - ok
16:45:51.0856 1464  [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv         C:\Windows\System32\tapisrv.dll
16:45:51.0856 1464  TapiSrv - ok
16:45:51.0902 1464  [ 92AECEC56C206852068AC0D6D70AA8F5 ] tausb           C:\Windows\system32\Drivers\tausb.sys
16:45:51.0902 1464  tausb - ok
16:45:51.0934 1464  [ CB05822CD9CC6C688168E113C603DBE7 ] TBS             C:\Windows\System32\tbssvc.dll
16:45:51.0934 1464  TBS - ok
16:45:51.0965 1464  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
16:45:52.0012 1464  Tcpip - ok
16:45:52.0027 1464  [ 27D470DABC77BC60D0A3B0E4DEB6CB91 ] Tcpip6          C:\Windows\system32\DRIVERS\tcpip.sys
16:45:52.0043 1464  Tcpip6 - ok
16:45:52.0058 1464  [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
16:45:52.0058 1464  tcpipreg - ok
16:45:52.0090 1464  [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
16:45:52.0090 1464  TDPIPE - ok
16:45:52.0121 1464  [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
16:45:52.0121 1464  TDTCP - ok
16:45:52.0152 1464  [ 76B06EB8A01FC8624D699E7045303E54 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
16:45:52.0152 1464  tdx - ok
16:45:52.0183 1464  [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD          C:\Windows\system32\DRIVERS\termdd.sys
16:45:52.0183 1464  TermDD - ok
16:45:52.0214 1464  [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService     C:\Windows\System32\termsrv.dll
16:45:52.0214 1464  TermService - ok
16:45:52.0230 1464  [ C7230FBEE14437716701C15BE02C27B8 ] Themes          C:\Windows\system32\shsvcs.dll
16:45:52.0246 1464  Themes - ok
16:45:52.0261 1464  [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER     C:\Windows\system32\mmcss.dll
16:45:52.0261 1464  THREADORDER - ok
16:45:52.0292 1464  [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks          C:\Windows\System32\trkwks.dll
16:45:52.0292 1464  TrkWks - ok
16:45:52.0324 1464  [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
16:45:52.0324 1464  TrustedInstaller - ok
16:45:52.0370 1464  [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
16:45:52.0370 1464  tssecsrv - ok
16:45:52.0386 1464  [ CAECC0120AC49E3D2F758B9169872D38 ] tunmp           C:\Windows\system32\DRIVERS\tunmp.sys
16:45:52.0386 1464  tunmp - ok
16:45:52.0417 1464  [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
16:45:52.0417 1464  tunnel - ok
16:45:52.0464 1464  [ C3ADE15414120033A36C0F293D4A4121 ] uagp35          C:\Windows\system32\drivers\uagp35.sys
16:45:52.0464 1464  uagp35 - ok
16:45:52.0495 1464  [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
16:45:52.0495 1464  udfs - ok
16:45:52.0526 1464  [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
16:45:52.0542 1464  UI0Detect - ok
16:45:52.0558 1464  [ 75E6890EBFCE0841D3291B02E7A8BDB0 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
16:45:52.0573 1464  uliagpkx - ok
16:45:52.0589 1464  [ 3CD4EA35A6221B85DCC25DAA46313F8D ] uliahci         C:\Windows\system32\drivers\uliahci.sys
16:45:52.0589 1464  uliahci - ok
16:45:52.0604 1464  [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata          C:\Windows\system32\drivers\ulsata.sys
16:45:52.0604 1464  UlSata - ok
16:45:52.0636 1464  [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2         C:\Windows\system32\drivers\ulsata2.sys
16:45:52.0636 1464  ulsata2 - ok
16:45:52.0667 1464  [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus           C:\Windows\system32\DRIVERS\umbus.sys
16:45:52.0682 1464  umbus - ok
16:45:52.0698 1464  [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost        C:\Windows\System32\upnphost.dll
16:45:52.0714 1464  upnphost - ok
16:45:52.0745 1464  [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
16:45:52.0745 1464  usbccgp - ok
16:45:52.0760 1464  [ E9476E6C486E76BC4898074768FB7131 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
16:45:52.0776 1464  usbcir - ok
16:45:52.0807 1464  [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
16:45:52.0807 1464  usbehci - ok
16:45:52.0823 1464  [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
16:45:52.0838 1464  usbhub - ok
16:45:52.0854 1464  [ 38DBC7DD6CC5A72011F187425384388B ] usbohci         C:\Windows\system32\drivers\usbohci.sys
16:45:52.0854 1464  usbohci - ok
16:45:52.0870 1464  [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
16:45:52.0870 1464  usbprint - ok
16:45:52.0901 1464  [ A508C9BD8724980512136B039BBA65E9 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
16:45:52.0901 1464  usbscan - ok
16:45:52.0916 1464  [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
16:45:52.0916 1464  USBSTOR - ok
16:45:52.0948 1464  [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci         C:\Windows\system32\DRIVERS\usbuhci.sys
16:45:52.0948 1464  usbuhci - ok
16:45:52.0979 1464  [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms           C:\Windows\System32\uxsms.dll
16:45:52.0979 1464  UxSms - ok
16:45:53.0010 1464  [ CD88D1B7776DC17A119049742EC07EB4 ] vds             C:\Windows\System32\vds.exe
16:45:53.0010 1464  vds - ok
16:45:53.0057 1464  [ 7D92BE0028ECDEDEC74617009084B5EF ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
16:45:53.0057 1464  vga - ok
16:45:53.0088 1464  [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave         C:\Windows\System32\drivers\vga.sys
16:45:53.0088 1464  VgaSave - ok
16:45:53.0135 1464  [ 045D9961E591CF0674A920B6BA3BA5CB ] viaagp          C:\Windows\system32\drivers\viaagp.sys
16:45:53.0135 1464  viaagp - ok
16:45:53.0166 1464  [ 56A4DE5F02F2E88182B0981119B4DD98 ] ViaC7           C:\Windows\system32\drivers\viac7.sys
16:45:53.0166 1464  ViaC7 - ok
16:45:53.0182 1464  [ 61ACDD65BC5D6E4936297610506281D7 ] viaide          C:\Windows\system32\drivers\viaide.sys
16:45:53.0197 1464  viaide - ok
16:45:53.0228 1464  [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
16:45:53.0228 1464  volmgr - ok
16:45:53.0260 1464  [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
16:45:53.0260 1464  volmgrx - ok
16:45:53.0291 1464  [ 147281C01FCB1DF9252DE2A10D5E7093 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
16:45:53.0291 1464  volsnap - ok
16:45:53.0322 1464  [ D984439746D42B30FC65A4C3546C6829 ] vsmraid         C:\Windows\system32\drivers\vsmraid.sys
16:45:53.0338 1464  vsmraid - ok
16:45:53.0369 1464  [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS             C:\Windows\system32\vssvc.exe
16:45:53.0400 1464  VSS - ok
16:45:53.0431 1464  [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time         C:\Windows\system32\w32time.dll
16:45:53.0431 1464  W32Time - ok
16:45:53.0494 1464  [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen        C:\Windows\system32\drivers\wacompen.sys
16:45:53.0494 1464  WacomPen - ok
16:45:53.0525 1464  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp          C:\Windows\system32\DRIVERS\wanarp.sys
16:45:53.0525 1464  Wanarp - ok
16:45:53.0540 1464  [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
16:45:53.0540 1464  Wanarpv6 - ok
16:45:53.0556 1464  [ A3CD60FD826381B49F03832590E069AF ] wcncsvc         C:\Windows\System32\wcncsvc.dll
16:45:53.0572 1464  wcncsvc - ok
16:45:53.0587 1464  [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
16:45:53.0603 1464  WcsPlugInService - ok
16:45:53.0618 1464  [ AFC5AD65B991C1E205CF25CFDBF7A6F4 ] Wd              C:\Windows\system32\drivers\wd.sys
16:45:53.0618 1464  Wd - ok
16:45:53.0665 1464  [ B6F0A7AD6D4BD325FBCD8BAC96CD8D96 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
16:45:53.0681 1464  Wdf01000 - ok
16:45:53.0712 1464  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost  C:\Windows\system32\wdi.dll
16:45:53.0712 1464  WdiServiceHost - ok
16:45:53.0712 1464  [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost   C:\Windows\system32\wdi.dll
16:45:53.0712 1464  WdiSystemHost - ok
16:45:53.0743 1464  [ 04C37D8107320312FBAE09926103D5E2 ] WebClient       C:\Windows\System32\webclnt.dll
16:45:53.0743 1464  WebClient - ok
16:45:53.0774 1464  [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc          C:\Windows\system32\wecsvc.dll
16:45:53.0774 1464  Wecsvc - ok
16:45:53.0806 1464  [ 670FF720071ED741206D69BD995EA453 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
16:45:53.0806 1464  wercplsupport - ok
16:45:53.0837 1464  [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc          C:\Windows\System32\WerSvc.dll
16:45:53.0837 1464  WerSvc - ok
16:45:53.0884 1464  [ 4575AA12561C5648483403541D0D7F2B ] WinDefend       C:\Program Files\Windows Defender\mpsvc.dll
16:45:53.0899 1464  WinDefend - ok
16:45:53.0899 1464  WinHttpAutoProxySvc - ok
16:45:53.0930 1464  [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
16:45:53.0946 1464  Winmgmt - ok
16:45:53.0977 1464  [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM           C:\Windows\system32\WsmSvc.dll
16:45:54.0024 1464  WinRM - ok
16:45:54.0086 1464  [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc         C:\Windows\System32\wlansvc.dll
16:45:54.0102 1464  Wlansvc - ok
16:45:54.0133 1464  [ 701A9F884A294327E9141D73746EE279 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
16:45:54.0133 1464  WmiAcpi - ok
16:45:54.0164 1464  [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
16:45:54.0164 1464  wmiApSrv - ok
16:45:54.0227 1464  [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc   C:\Program Files\Windows Media Player\wmpnetwk.exe
16:45:54.0258 1464  WMPNetworkSvc - ok
16:45:54.0289 1464  [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc          C:\Windows\System32\wpcsvc.dll
16:45:54.0289 1464  WPCSvc - ok
16:45:54.0320 1464  [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
16:45:54.0320 1464  WPDBusEnum - ok
16:45:54.0352 1464  [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb          C:\Windows\system32\DRIVERS\wpdusb.sys
16:45:54.0352 1464  WpdUsb - ok
16:45:54.0445 1464  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
16:45:54.0461 1464  WPFFontCache_v0400 - ok
16:45:54.0476 1464  [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
16:45:54.0476 1464  ws2ifsl - ok
16:45:54.0508 1464  [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc          C:\Windows\System32\wscsvc.dll
16:45:54.0523 1464  wscsvc - ok
16:45:54.0523 1464  WSearch - ok
16:45:54.0586 1464  [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv        C:\Windows\system32\wuaueng.dll
16:45:54.0648 1464  wuauserv - ok
16:45:54.0664 1464  [ AC13CB789D93412106B0FB6C7EB2BCB6 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
16:45:54.0664 1464  WUDFRd - ok
16:45:54.0695 1464  [ 575A4190D989F64732119E4114045A4F ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
16:45:54.0695 1464  wudfsvc - ok
16:45:54.0726 1464  ================ Scan global ===============================
16:45:54.0773 1464  [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
16:45:54.0788 1464  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
16:45:54.0820 1464  [ D2293B069E4B63DC17B2F08D45E71124 ] C:\Windows\system32\winsrv.dll
16:45:54.0851 1464  [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
16:45:54.0851 1464  [Global] - ok
16:45:54.0851 1464  ================ Scan MBR ==================================
16:45:54.0866 1464  [ 81CD5EC01DB0CE57EDD853F82462EF27 ] \Device\Harddisk0\DR0
16:45:55.0147 1464  \Device\Harddisk0\DR0 - ok
16:45:55.0147 1464  ================ Scan VBR ==================================
16:45:55.0163 1464  [ 840CB1CBD87BEB7497F1608436DFA68E ] \Device\Harddisk0\DR0\Partition1
16:45:55.0163 1464  \Device\Harddisk0\DR0\Partition1 - ok
16:45:55.0163 1464  [ 8C540324912C4C5F651E41662C1AD0B0 ] \Device\Harddisk0\DR0\Partition2
16:45:55.0163 1464  \Device\Harddisk0\DR0\Partition2 - ok
16:45:55.0163 1464  ============================================================
16:45:55.0163 1464  Scan finished
16:45:55.0163 1464  ============================================================
16:45:55.0178 1540  Detected object count: 0
16:45:55.0178 1540  Actual detected object count: 0
16:46:45.0223 0952  Deinitialize success

Die Software des Scanners wird aber nach Beeindugung des Scans immer noch "abgeschossen".
Fehlermeldung:

Problemsignatur:
Problemereignisname: APPCRASH
Anwendungsname: mpnex40.exe
Anwendungsversion: 4.0.0.0
Anwendungszeitstempel: 4bbeac87
Fehlermodulname: SG_DEU.DLL_unloaded
Fehlermodulversion: 0.0.0.0
Fehlermodulzeitstempel: 4bc7d29e
Ausnahmecode: c0000005
Ausnahmeoffset: 066a546d
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: 6eac
Zusatzinformation 2: 59dbe2f24098189de027650a679b6f36
Zusatzinformation 3: 250e
Zusatzinformation 4: 194d5b2957b8894e18087d4b1642ca9d

Wie geht es weiter?
Ich hoffe, dass die Informationen weiterhelfen!

Grüße
fennecus

ryder · 24.11.2012, 17:37

Ja ist gut soweit, dann jetzt Combofix ausführen:

Scan mit Combofix

Zitat:

WARNUNG:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten

Zitat:

Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.

starte den Rechner einfach neu. Dies sollte das Problem beheben.

fennecus · 24.11.2012, 20:45

Hallo,

habe Combofix laufen lassen. Hier das Ergebnis:

Code:

ATTFilter

ComboFix 12-11-24.02 - fennecus 24.11.2012  20:03:28.1.2 - x86
Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.2047.1136 [GMT 1:00]
ausgeführt von:: c:\users\fennecus\Downloads\ComboFix.exe
FW: Kaspersky Internet Security *Disabled* {1691B380-548E-1A7A-BE85-9A42CE15AEFF}
SP: Kaspersky Internet Security *Disabled/Updated* {95CBD341-38DB-14AC-AF6A-08054B41A339}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\users\fennecus\AppData\Local\assembly\tmp
c:\windows\logboot_23.11.2012.tureg.log
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-24 bis 2012-11-24  ))))))))))))))))))))))))))))))
.
.
2012-11-24 19:14 . 2012-11-24 19:14	--------	d-----w-	c:\users\fennecus\AppData\Local\temp
2012-11-24 19:14 . 2012-11-24 19:14	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-23 20:29 . 2012-11-23 20:29	--------	d-----w-	c:\users\fennecus\AppData\Roaming\Malwarebytes
2012-11-23 20:29 . 2012-11-23 20:29	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-23 20:28 . 2012-11-23 20:29	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-11-23 20:28 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-23 19:59 . 2012-11-23 19:59	--------	d-----w-	c:\program files\Common Files\HP
2012-11-23 17:44 . 2012-11-23 17:44	--------	d--h--w-	c:\programdata\CanonIJScan
2012-11-23 17:41 . 2012-11-23 17:41	--------	d--h--w-	c:\programdata\CanonIJEGV
2012-11-23 17:25 . 2012-11-23 17:25	--------	d--h--w-	c:\programdata\CanonIJEPPEX2
2012-11-23 17:25 . 2012-11-23 17:25	--------	d--h--w-	c:\programdata\CanonEPP
2012-11-23 17:19 . 2012-11-23 17:19	--------	d-----w-	c:\programdata\CanonIJMSetup
2012-11-23 17:19 . 2012-11-23 17:19	--------	d-----w-	c:\programdata\CanonIJWSpt
2012-11-23 17:14 . 2012-11-23 17:14	--------	d--h--w-	c:\programdata\CanonBJ
2012-11-23 17:14 . 2010-08-25 04:00	73216	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPPAE.DLL
2012-11-23 17:14 . 2010-08-25 04:00	27648	----a-w-	c:\windows\system32\Spool\prtprocs\w32x86\CNMPDAE.DLL
2012-11-23 17:13 . 2012-11-23 17:13	--------	d--h--w-	c:\windows\system32\CanonIJ Uninstaller Information
2012-11-23 17:12 . 2010-03-18 18:25	307200	----a-w-	c:\windows\system32\CNC5200L.dll
2012-11-23 17:12 . 2010-03-18 16:12	1335296	----a-w-	c:\windows\system32\CNC5200C.dll
2012-11-23 17:12 . 2010-03-18 16:12	114688	----a-w-	c:\windows\system32\CNC5200I.dll
2012-11-23 17:12 . 2010-03-18 16:11	106496	----a-w-	c:\windows\system32\CNC5200U.dll
2012-11-23 17:12 . 2008-08-25 17:02	15872	----a-w-	c:\windows\system32\CNHMCA.dll
2012-11-23 14:21 . 2010-08-25 04:00	290816	----a-w-	c:\windows\system32\CNMLMAE.DLL
2012-11-23 14:21 . 2010-06-03 06:12	94208	----a-w-	c:\windows\system32\CNC5200O.dll
2012-11-23 14:21 . 2010-03-10 23:56	180224	----a-w-	c:\windows\system32\CNMIUAE.DLL
2012-11-23 14:21 . 2012-11-23 14:21	--------	d--h--w-	c:\program files\CanonBJ
2012-11-23 14:20 . 2012-11-23 14:20	--------	d-----w-	c:\windows\system32\STRING
2012-11-23 14:20 . 2010-02-05 01:37	34816	----a-w-	c:\windows\system32\CNMNPUI.DLL
2012-11-23 12:47 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{0F876417-8B8D-4E7D-9E03-243A9744F7FD}\mpengine.dll
2012-11-21 14:28 . 2012-11-21 14:28	404640	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-21 14:11 . 2012-11-21 14:11	--------	d-----w-	c:\program files\Common Files\Adobe
2012-11-20 16:07 . 2012-11-20 16:05	8192	----a-w-	c:\windows\system32\E_DCINST.DLL
2012-11-20 16:07 . 2012-11-20 16:05	81408	----a-w-	c:\windows\system32\E_FD4BHJE.DLL
2012-11-14 15:10 . 2012-10-12 14:29	2047488	----a-w-	c:\windows\system32\win32k.sys
2012-11-14 15:10 . 2012-09-25 16:19	75776	----a-w-	c:\windows\system32\synceng.dll
2012-11-08 07:10 . 2012-11-08 07:10	--------	d-----w-	c:\programdata\Ask
2012-11-08 07:09 . 2012-11-08 07:08	821736	----a-w-	c:\windows\system32\npDeployJava1.dll
2012-11-08 07:09 . 2012-11-08 07:08	93672	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-20 16:05 . 2011-10-24 11:23	95232	----a-w-	c:\windows\system32\E_FLBHJE.DLL
2012-11-08 07:08 . 2010-05-03 18:29	746984	----a-w-	c:\windows\system32\deployJava1.dll
2012-09-13 13:28 . 2012-10-10 13:20	2048	----a-w-	c:\windows\system32\tzres.dll
2012-08-29 11:27 . 2012-10-10 13:19	3602816	----a-w-	c:\windows\system32\ntkrnlpa.exe
2012-08-29 11:27 . 2012-10-10 13:19	3550080	----a-w-	c:\windows\system32\ntoskrnl.exe
2012-11-22 05:06 . 2011-12-25 10:01	262112	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RtHDVCpl"="RtHDVCpl.exe" [2007-10-25 4702208]
"AVMWlanClient"="c:\program files\avmwlanstick\wlangui.exe" [2010-10-22 2105344]
"AVP"="c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe" [2012-10-31 206448]
"SMART Board Service"="c:\program files\SMART Technologies\Education Software\SMARTBoardService.exe" [2012-03-21 2186096]
"SMART Board Tools"="c:\program files\SMART Technologies\Education Software\SMARTBoardTools.exe" [2012-03-09 10132336]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2010-03-24 2516296]
"CanonSolutionMenuEx"="c:\program files\Canon\Solution Menu EX\CNSEMAIN.EXE" [2010-04-02 1185112]
"hpsysdrv"="c:\hp\support\hpsysdrv.exe" [2007-04-18 65536]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"WMPNSCFG"=c:\program files\Windows Media Player\WMPNSCFG.exe
"EPLTarget\P0000000000000000"=c:\windows\system32\spool\DRIVERS\W32X86\3\E_FATIHJE.EXE /EPT "EPLTarget\P0000000000000000" /M "Epson Stylus SX130" /EF "HKCU"
"ehTray.exe"=c:\windows\ehome\ehTray.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"RtHDVCpl"=RtHDVCpl.exe
"Ulead AutoDetector v2"=c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe
"NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"SunJavaUpdateReg"="c:\windows\system32\jureg.exe"
"OsdMaestro"="c:\program files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
.
S2 ABBYY.Licensing.FineReader.Sprint.9.0;ABBYY FineReader 9.0 Sprint Licensing Service;c:\program files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation	REG_MULTI_SZ   	FontCache
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 12:41]
.
2012-11-24 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-05-24 12:41]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = about:blank
mStart Page = about:blank
IE: Hinzufügen zu Anti-Banner - c:\program files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\fennecus\AppData\Roaming\Mozilla\Firefox\Profiles\s00vob1d.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - user.js: network.http.max-connections-per-server - 8
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: nglayout.initialpaint.delay - 600
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.switch.threshold - 600000
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
WebBrowser-{D4027C7F-154A-4066-A1AD-4243D8127440} - (no file)
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-24 20:14
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
.
c:\users\fennecus\AppData\Local\Temp\catchme.dll 53248 bytes executable
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 1
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-24  20:17:30
ComboFix-quarantined-files.txt  2012-11-24 19:17
.
Vor Suchlauf: 6 Verzeichnis(se), 175.908.810.752 Bytes frei
Nach Suchlauf: 11 Verzeichnis(se), 177.610.625.024 Bytes frei
.
- - End Of File - - 6A6507E89017ADE88B8CA24736E50AA7

ryder · 24.11.2012, 22:06

Dann bitte MBAR ausführen. Sieht aber schon gut aus.

Schritt 1:
Scan mit MBAR

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

Entpacke das Archiv auf deinem Desktop.
Im neu erstellten Ordner starte bitte die mbar.exe.
Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
Klicke auf den CleanUp Button und erlaube den Neustart.
Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
Nach dem Neustart starte die mbar.exe erneut.
Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile (mbar-log-<Jahr-Monat-Tag>.txt) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers

Schritt 2:
AdwCleaner: Werbeprogramme suchen und löschen

Downloade Dir bitte AdwCleaner auf deinen Desktop.
Starte die adwcleaner.exe mit einem Doppelklick.

Klicke auf Löschen.

Bestätige jeweils mit Ok.

Dein Rechner wird neu gestartet. Schreibe mir nur ob der Schritt geklappt hat, das anfallende Logfile brauchen wir nicht.

Schritt 3:
Kontrollscan mit OTL

Starte bitte OTL.exe - falls noch nicht vorhanden: LINK

Stelle sicher, dass "Alle Benuzter Scannen" angehakt ist!

Drücke den Quick Scan Button.

Poste die OTL.txt hier in deinen Thread.

fennecus · 25.11.2012, 10:12

Hallo Ryder,

hier die log-files. Adwcleaner hat funktioniert!

mbar1:

Code:

ATTFilter

Malwarebytes Anti-Rootkit 1.1.0.1009
www.malwarebytes.org

Database version: v2012.11.25.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
fennecus :: FENNECUS-PC [administrator]

25.11.2012 09:06:34
mbar-log-2012-11-25 (09-06-34).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: PUP | PUM | P2P
Objects scanned: 27507
Time elapsed: 14 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 1
C:\ProgramData\SMART Technologies\Lesson Activity Toolkit\RevealPurple.galleryitem (Trojan.BHO) -> Delete on reboot. [6e13fabf9dc040f674815b60e320b848]

(end)

mbar2:

Code:

ATTFilter

Malwarebytes Anti-Rootkit 1.1.0.1009
www.malwarebytes.org

Database version: v2012.11.25.01

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
fennecus :: FENNECUS-PC [administrator]

25.11.2012 09:29:36
mbar-log-2012-11-25 (09-29-36).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken
Scan options disabled: PUP | PUM | P2P
Objects scanned: 27517
Time elapsed: 12 minute(s), 58 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)

OTL:

Code:

ATTFilter

OTL logfile created on: 25.11.2012 09:51:38 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\fennecus\Downloads
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.19328)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,08 Gb Available Physical Memory | 53,94% Memory free
4,23 Gb Paging File | 3,33 Gb Available in Paging File | 78,69% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 325,17 Gb Total Space | 165,60 Gb Free Space | 50,93% Space Free | Partition Type: NTFS
Drive D: | 10,18 Gb Total Space | 1,40 Gb Free Space | 13,71% Space Free | Partition Type: NTFS
 
Computer Name: FENNECUS-PC | User Name: fennecus | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.24 01:39:12 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\fennecus\Downloads\OTL.exe
PRC - [2012.10.31 18:39:39 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe
PRC - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.03.21 14:26:04 | 000,580,976 | ---- | M] (SMART Technologies) -- C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe
PRC - [2012.03.21 14:25:28 | 002,186,096 | ---- | M] (SMART Technologies) -- C:\Program Files\SMART Technologies\Education Software\SMARTBoardService.exe
PRC - [2010.10.22 02:00:00 | 002,105,344 | R--- | M] (AVM Berlin) -- C:\Program Files\avmwlanstick\WLanGUI.exe
PRC - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) -- C:\Program Files\avmwlanstick\WLanNetService.exe
PRC - [2010.03.24 18:50:00 | 002,516,296 | ---- | M] (CANON INC.) -- C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
PRC - [2009.05.14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe
PRC - [2009.04.11 07:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2007.10.25 14:52:08 | 004,702,208 | ---- | M] (Realtek Semiconductor) -- C:\Windows\RtHDVCpl.exe
PRC - [2007.04.18 16:01:34 | 000,065,536 | ---- | M] (Hewlett-Packard Company) -- C:\hp\support\hpsysdrv.exe
PRC - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Windows\System32\PSIService.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2011.04.24 23:13:30 | 007,008,656 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtgui4.dll
MOD - [2011.04.24 23:13:28 | 000,192,912 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtsql4.dll
MOD - [2011.04.24 23:13:26 | 001,270,160 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtscript4.dll
MOD - [2011.04.24 23:13:26 | 000,758,160 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtnetwork4.dll
MOD - [2011.04.24 23:13:24 | 002,118,032 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtcore4.dll
MOD - [2011.04.24 23:13:24 | 002,089,360 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\qtdeclarative4.dll
MOD - [2011.04.20 19:56:28 | 000,025,088 | ---- | M] () -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\imageformats\qgif4.dll
MOD - [2007.09.14 23:04:02 | 000,159,744 | ---- | M] () -- C:\Windows\System32\atitmmxx.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2012.11.22 06:06:37 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.10.31 18:39:39 | 000,206,448 | ---- | M] (Kaspersky Lab ZAO) [Auto | Running] -- C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe -- (AVP)
SRV - [2012.10.20 10:05:41 | 001,044,816 | ---- | M] (Flexera Software, Inc.) [On_Demand | Stopped] -- C:\Program Files\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2012.09.29 19:54:26 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Stopped] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.29 19:54:26 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.09.23 20:43:34 | 000,065,192 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.03.21 14:26:04 | 000,580,976 | ---- | M] (SMART Technologies) [Auto | Running] -- C:\Program Files\SMART Technologies\Education Software\SMARTHelperService.exe -- (SMARTHelperService)
SRV - [2010.10.22 02:00:00 | 000,376,832 | R--- | M] (AVM Berlin) [Auto | Running] -- C:\Program Files\avmwlanstick\WLanNetService.exe -- (AVM WLAN Connection Service)
SRV - [2009.05.14 16:07:14 | 000,759,048 | ---- | M] (ABBYY) [Auto | Running] -- C:\Program Files\Common Files\ABBYY\FineReaderSprint\9.00\Licensing\NetworkLicenseServer.exe -- (ABBYY.Licensing.FineReader.Sprint.9.0)
SRV - [2008.01.19 08:38:24 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Program Files\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIMMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\SymIM.sys -- (SymIM)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\fennecus\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2012.09.29 19:54:26 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.03.21 14:26:40 | 000,011,632 | ---- | M] (SMART Technologies ULC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SMARTMouseFilterx86.sys -- (SMARTMouseFilterx86)
DRV - [2012.03.21 14:26:34 | 000,021,872 | ---- | M] (SMART Technologies ULC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SMARTVTabletPCx86.sys -- (SMARTVTabletPCx86)
DRV - [2012.03.21 14:26:30 | 000,014,704 | ---- | M] (SMART Technologies ULC) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SMARTVHidMini2000x86.sys -- (SMARTVHidMini2000x86)
DRV - [2011.04.20 14:50:14 | 000,570,160 | ---- | M] (Kaspersky Lab) [File_System | System | Running] -- C:\Windows\System32\drivers\klif.sys -- (KLIF)
DRV - [2011.03.10 18:36:18 | 000,023,856 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\klim6.sys -- (KLIM6)
DRV - [2011.03.04 13:23:20 | 000,011,352 | ---- | M] (Kaspersky Lab ZAO) [Kernel | System | Running] -- C:\Windows\System32\drivers\kl2.sys -- (kl2)
DRV - [2011.03.04 13:23:14 | 000,133,208 | ---- | M] (Kaspersky Lab ZAO) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\kl1.sys -- (kl1)
DRV - [2010.10.22 02:00:00 | 000,926,080 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\fwlanusb4.sys -- (fwlanusb4)
DRV - [2010.10.22 02:00:00 | 000,004,352 | R--- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2009.11.02 20:27:16 | 000,019,984 | ---- | M] (Kaspersky Lab) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\klmouflt.sys -- (klmouflt)
DRV - [2008.06.09 14:57:06 | 000,418,832 | ---- | M] (TechniSat Digital, S.A.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SkyNET.sys -- (SKYNET)
DRV - [2008.02.14 09:44:06 | 000,188,976 | ---- | M] (Auerswald GmbH & Co.KG                         ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\aucapi.sys -- (aucapi)
DRV - [2008.02.14 09:44:00 | 000,140,336 | ---- | M] (Auerswald GmbH & Co.KG                         ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\aumpa.sys -- (aumpa)
DRV - [2008.02.01 06:56:48 | 000,160,816 | ---- | M] (Auerswald GmbH & Co.KG                         ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\auusb.sys -- (auusb)
DRV - [2007.09.14 23:16:22 | 003,151,872 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmdag.sys -- (atikmdag)
DRV - [2007.08.03 11:44:00 | 000,091,648 | ---- | M] (Realtek Corporation                                            ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2002.09.30 13:57:00 | 000,068,528 | ---- | M] (Auerswald GmbH & Co.KG                         ) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tausb.sys -- (tausb)
DRV - [2002.07.19 07:10:20 | 000,006,656 | ---- | M] (Sonic Solutions) [Kernel | System | Running] -- C:\Windows\System32\drivers\cinemsup.sys -- (Cinemsup)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{A5956BF3-30F5-4DF1-BB1A-F085A7C1EDED}: "URL" = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcndtie7-de-de
IE - HKLM\..\SearchScopes\{AAA04595-3863-485C-BC3E-273161E68EB5}: "URL" = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-2298007628-4140664611-3645079425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-2298007628-4140664611-3645079425-1000\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-2298007628-4140664611-3645079425-1000\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-2298007628-4140664611-3645079425-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-2298007628-4140664611-3645079425-1000\..\SearchScopes\{B7C9BB3C-7E82-4B0D-BE01-CED356998EE0}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=100000027&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=U3&apn_dtid=YYYYYYYYDE&apn_uid=D1C1EEF4-0A14-4E84-A6FA-3748E84906F7&apn_sauid=CC049D43-D881-413B-99B7-27D57E8D3BD6
IE - HKU\S-1-5-21-2298007628-4140664611-3645079425-1000\..\SearchScopes\Google.de: "URL" = hxxp://www.google.de/search?hl=de&q={searchTerms}
IE - HKU\S-1-5-21-2298007628-4140664611-3645079425-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.update: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - prefs.js..extensions.enabledAddons: toolbar%40gmx.net:2.3.4
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.12
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:17.0
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.459
FF - prefs.js..extensions.enabledItems: turntoolviewer@turntool.com:2.9.5.5
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA}:6.0.22
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0023-ABCDEFFEDCBA}:6.0.23
FF - prefs.js..extensions.enabledItems: toolbar@gmx.net:1.5.4
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@canon.com/EPPEX: C:\Program Files\Canon\Easy-PhotoPrint EX\NPEZFFPI.DLL (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@canon.com/MycameraPlugin: C:\Program Files\Canon\ZoomBrowser EX\Program\NPCIG.dll (CANON INC.)
FF - HKLM\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.9.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.9.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=1.0.1: C:\Program Files\VideoLAN\VLC\npvlc.dll (the VideoLAN Team)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@docu-track.com/PDF-XChange Viewer Plugin,version=1.0,application/pdf: C:\Program Files\Tracker Software\PDF Viewer\npPDFXCviewNPPlugin.dll (Tracker Software Products (Canada) Ltd.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\virtualKeyboard@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\virtualKeyboard@kaspersky.ru [2012.10.31 18:40:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\linkfilter@kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\linkfilter@kaspersky.ru [2012.10.31 18:40:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\KavAntiBanner@Kaspersky.ru: C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\FFExt\KavAntiBanner@Kaspersky.ru [2012.10.31 18:40:45 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.11.22 06:06:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 17.0\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.11.21 15:11:36 | 000,000,000 | ---D | M]
 
[2008.08.28 17:38:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\fennecus\AppData\Roaming\mozilla\Extensions
[2012.11.23 13:59:35 | 000,000,000 | ---D | M] (No name found) -- C:\Users\fennecus\AppData\Roaming\mozilla\Firefox\Profiles\s00vob1d.default\extensions
[2012.11.22 06:06:45 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Users\fennecus\AppData\Roaming\mozilla\Firefox\Profiles\s00vob1d.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.11.17 17:01:01 | 000,510,620 | ---- | M] () (No name found) -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\extensions\toolbar@gmx.net.xpi
[2012.11.23 13:59:35 | 000,804,627 | ---- | M] () (No name found) -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2012.11.17 17:01:07 | 000,002,273 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\englische-ergebnisse.xml
[2012.11.17 17:01:07 | 000,010,563 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\gmx-suche.xml
[2012.11.17 17:01:07 | 000,002,432 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\lastminute.xml
[2012.11.17 17:01:07 | 000,005,545 | ---- | M] () -- C:\Users\fennecus\AppData\Roaming\mozilla\firefox\profiles\s00vob1d.default\searchplugins\webde-suche.xml
[2012.03.18 06:28:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions
[2012.01.01 10:32:33 | 000,000,000 | ---D | M] (Anti-Banner) -- C:\Program Files\Mozilla Firefox\extensions\KavAntiBanner@kaspersky.ru_bak2
[2012.01.01 10:32:33 | 000,000,000 | ---D | M] (Modul zur Link-Untersuchung) -- C:\Program Files\Mozilla Firefox\extensions\linkfilter@kaspersky.ru_bak2
[2012.11.22 06:06:38 | 000,262,112 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2012.10.10 08:11:40 | 000,171,136 | ---- | M] (Tracker Software Products (Canada) Ltd.) -- C:\Program Files\mozilla firefox\plugins\npPDFXCviewNPPlugin.dll
[2011.12.21 06:08:50 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.11 12:58:04 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2011.12.21 06:08:50 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2011.12.21 06:08:50 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.12.21 06:08:50 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.12.21 06:08:50 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.11.24 20:14:21 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IEVkbdBHO Class) - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O2 - BHO: (SMART Notebook Download Utility) - {67BCF957-85FC-4036-8DC4-D4D80E00A77B} - C:\Program Files\SMART Technologies\Education Software\Win32\NotebookPlugin.dll (SMART Technologies ULC.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (FilterBHO Class) - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O3 - HKLM\..\Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - No CLSID value found.
O4 - HKLM..\Run: [AVMWlanClient] C:\Program Files\avmwlanstick\WLanGUI.exe (AVM Berlin)
O4 - HKLM..\Run: [AVP] C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\avp.exe (Kaspersky Lab ZAO)
O4 - HKLM..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe (CANON INC.)
O4 - HKLM..\Run: [CanonSolutionMenuEx] C:\Program Files\Canon\Solution Menu EX\CNSEMAIN.EXE (CANON INC.)
O4 - HKLM..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe (Hewlett-Packard Company)
O4 - HKLM..\Run: [RtHDVCpl] C:\Windows\RtHDVCpl.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [SMART Board Service] C:\Program Files\SMART Technologies\Education Software\SMARTBoardService.exe (SMART Technologies)
O4 - HKLM..\Run: [SMART Board Tools] C:\Program Files\SMART Technologies\Education Software\SMARTBoardTools.exe (SMART Technologies ULC)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Low Rights present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 28
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2298007628-4140664611-3645079425-1000\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-2298007628-4140664611-3645079425-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ie_banner_deny.htm ()
O9 - Extra Button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\ievkbd.dll (Kaspersky Lab ZAO)
O9 - Extra Button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2012\klwtbbho.dll (Kaspersky Lab ZAO)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Java Plug-in 1.6.0_01)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 10.9.2)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{031C6A5B-F7EA-4BC7-872D-EEDDEA5DBAFC}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{DD88E086-B588-4336-9C52-11E7F5696C56}: DhcpNameServer = 192.168.1.1
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\klogon: DllName - (C:\Windows\system32\klogon.dll) - C:\Windows\System32\klogon.dll (Kaspersky Lab ZAO)
O24 - Desktop WallPaper: C:\Users\fennecus\Eigene Bilder\Aquarium\Buntbarsche\Pelvicachromis\Pelvicachromis rubrolabiatus\IMG_1314.JPG
O24 - Desktop BackupWallPaper: C:\Users\fennecus\Eigene Bilder\Aquarium\Buntbarsche\Pelvicachromis\Pelvicachromis rubrolabiatus\IMG_1314.JPG
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.09 10:35:28 | 000,000,074 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.25 09:16:25 | 000,140,616 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.11.24 20:17:32 | 000,000,000 | ---D | C] -- C:\Users\fennecus\AppData\Local\temp
[2012.11.24 20:16:57 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.11.24 20:14:18 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.11.24 19:59:19 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.11.24 19:59:19 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.11.24 19:59:19 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.11.24 19:59:11 | 000,000,000 | ---D | C] -- C:\ComboFix
[2012.11.24 19:59:07 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.24 19:58:40 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.11.23 21:29:17 | 000,000,000 | ---D | C] -- C:\Users\fennecus\AppData\Roaming\Malwarebytes
[2012.11.23 21:29:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.23 21:29:00 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.23 21:28:59 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.11.23 21:28:59 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.11.23 20:59:45 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\HP
[2012.11.23 18:44:12 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJScan
[2012.11.23 18:41:33 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJEGV
[2012.11.23 18:25:12 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonIJEPPEX2
[2012.11.23 18:25:12 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonEPP
[2012.11.23 18:19:39 | 000,000,000 | ---D | C] -- C:\ProgramData\CanonIJMSetup
[2012.11.23 18:19:39 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series Benutzerregistrierung
[2012.11.23 18:19:12 | 000,000,000 | ---D | C] -- C:\ProgramData\CanonIJWSpt
[2012.11.23 18:18:51 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CD-LabelPrint
[2012.11.23 18:14:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series Manual
[2012.11.23 18:14:09 | 000,000,000 | -H-D | C] -- C:\ProgramData\CanonBJ
[2012.11.23 18:13:38 | 000,000,000 | -H-D | C] -- C:\Windows\System32\CanonIJ Uninstaller Information
[2012.11.23 18:13:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Canon MG5200 series
[2012.11.23 15:21:01 | 000,000,000 | -H-D | C] -- C:\Program Files\CanonBJ
[2012.11.23 15:20:52 | 000,000,000 | ---D | C] -- C:\Windows\System32\STRING
[2012.11.21 15:11:33 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Adobe
[2012.11.21 15:11:33 | 000,000,000 | ---D | C] -- C:\Program Files\Adobe
[2012.11.20 17:06:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\EPSON
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.25 09:49:21 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.25 09:49:21 | 000,003,568 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.25 09:49:21 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.11.25 09:49:14 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.25 09:24:18 | 000,001,102 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.11.25 09:16:25 | 000,140,616 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbamswissarmy.sys
[2012.11.25 09:16:25 | 000,031,560 | ---- | M] () -- C:\Windows\System32\drivers\mbamchameleon.sys
[2012.11.24 20:14:21 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.11.24 11:00:45 | 000,628,504 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.24 11:00:45 | 000,595,798 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.24 11:00:45 | 000,126,054 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.24 11:00:45 | 000,103,872 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.24 03:05:02 | 000,002,537 | ---- | M] () -- C:\Users\fennecus\Desktop\Microsoft Office Picture Manager.lnk
[2012.11.24 01:48:58 | 000,000,000 | ---- | M] () -- C:\Users\fennecus\defogger_reenable
[2012.11.23 21:29:01 | 000,000,872 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.23 19:41:08 | 000,000,711 | ---- | M] () -- C:\Users\fennecus\Desktop\MP Navigator EX.lnk
[2012.11.23 18:57:09 | 000,000,944 | ---- | M] () -- C:\Users\fennecus\Desktop\mpnex40.exe.lnk
[2012.11.22 18:59:39 | 000,148,480 | ---- | M] () -- C:\Users\fennecus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.11.21 15:11:36 | 000,001,858 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2012.11.20 17:10:11 | 000,000,306 | ---- | M] () -- C:\Windows\setup.iss
[2012.11.14 16:27:00 | 000,424,616 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.25 09:16:25 | 000,031,560 | ---- | C] () -- C:\Windows\System32\drivers\mbamchameleon.sys
[2012.11.24 19:59:19 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.11.24 19:59:19 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.11.24 19:59:19 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.11.24 19:59:19 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.11.24 19:59:19 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.11.24 01:48:58 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\defogger_reenable
[2012.11.23 21:29:01 | 000,000,872 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.11.23 19:40:45 | 000,000,711 | ---- | C] () -- C:\Users\fennecus\Desktop\MP Navigator EX.lnk
[2012.11.23 18:56:28 | 000,000,944 | ---- | C] () -- C:\Users\fennecus\Desktop\mpnex40.exe.lnk
[2012.11.23 18:12:53 | 000,013,056 | ---- | C] () -- C:\Windows\System32\CNC1749D.TBL
[2012.11.21 15:11:36 | 000,001,858 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader XI.lnk
[2012.11.21 15:11:36 | 000,001,804 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader XI.lnk
[2012.01.01 10:34:37 | 000,017,408 | ---- | C] () -- C:\Users\fennecus\AppData\Local\WebpageIcons.db
[2011.11.11 13:57:40 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{FC9294EB-13B3-4878-BC42-C3F20EC42C53}
[2011.09.29 19:24:41 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{D1DE2D4C-B5AA-4F7A-84E4-E9BD31BE822A}
[2011.09.19 18:16:47 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{4DB094A6-9B23-4658-9054-16B4BF2BD666}
[2011.09.19 18:14:45 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{334B57FF-C5FD-46FC-A7AE-A1D95DB98BA4}
[2011.08.21 09:15:33 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{1CBB0CD2-E491-45AD-A4BA-4ACD8E7FFBF3}
[2011.08.21 09:13:31 | 000,000,000 | ---- | C] () -- C:\Users\fennecus\AppData\Local\{0D0B60AB-A8EB-48D9-929A-6CC627D4EB53}
[2011.06.24 10:00:45 | 000,005,152 | ---- | C] () -- C:\Windows\ouwininit.exe
[2011.06.01 16:14:00 | 000,005,894 | ---- | C] () -- C:\Windows\System32\comBS17j.dll
[2011.04.21 14:05:57 | 000,049,792 | ---- | C] () -- C:\Windows\System32\drivers\fwlanusb4.bin
[2011.03.11 12:43:54 | 000,029,763 | ---- | C] () -- C:\Windows\System32\drivers\klopp.dat
[2008.10.15 16:47:31 | 000,148,480 | ---- | C] () -- C:\Users\fennecus\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2008.06.21 18:27:41 | 000,000,680 | ---- | C] () -- C:\Users\fennecus\AppData\Local\d3d9caps.dat
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:54:22 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 18:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 07:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 07:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2011.06.01 16:14:13 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\beSoft
[2009.04.07 12:38:10 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\Buhl Data Service
[2012.11.23 18:44:12 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\Canon
[2008.11.30 15:06:05 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\Cornelsen
[2011.10.24 12:51:27 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\EPSON
[2012.07.29 18:30:18 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\FILEminimizerPictures
[2011.04.21 07:47:25 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\GMX
[2011.02.11 07:17:49 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\muvee Technologies
[2011.02.27 17:37:25 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\PlayFirst
[2012.10.20 13:39:32 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\SMART Technologies
[2010.07.23 10:01:00 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\SMART Technologies Inc
[2011.04.21 07:47:16 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\SmartSurfer
[2012.02.08 08:20:04 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\TuneUp Software
[2010.12.03 20:19:46 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\Ulead Systems
[2009.01.25 15:10:58 | 000,000,000 | ---D | M] -- C:\Users\fennecus\AppData\Roaming\WEBDE
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 122 bytes -> C:\ProgramData\TEMP:9A2B2B2D

< End of report >

Eine Frage am Rande. Ich habe doch den spybot-Virus mit der Malwarebytes-Anti-Malwae-Software in Quarantäne gesetzt. Ist aber nur die Testversion! Kann ich den Virus löschen? Kann ich die Software problemlos wieder entfernen?

Gruß
fennecus

ryder · 25.11.2012, 10:18

Du verwechselst da ein paar Dinge: Spybot ist ein Programm. ZBot ist der Schädling und den haben wir jetzt so ziemliich ausgemerzt.

Gut!

Wir müssen jetzt noch ein paar Kontrollen machen.

Schritt 1:
Quick-Scan mit Malwarebytes

Downloade Dir bitte Malwarebytes
Installiere das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Starte Malwarebytes, klicke auf Aktualisierung --> Suche nach Aktualisierung

Wenn das Update beendet wurde, aktiviere Quickscan durchführen und drücke auf Scannen.

Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.

Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.

Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.

Nachträglich kannst du den Bericht unter "Log Dateien" finden.

Schritt 2:
ESET Online Scanner

Zitat:

Wichtig:
Bitte während der Online-Scans evtl. vorhandene externe Festplatten einschalten!
Bitte während der Scans alle Hintergrundwächter (Anti-Virus-Programm, Firewall, Skriptblocking und ähnliches) abstellen und nicht vergessen, alles hinterher wieder einzuschalten.

Bitte hier klicken --->
Firefox-User: Bitte esetsmartinstaller_enu.exe downloaden, installieren und starten.

IE-User müssen das Installieren eines ActiveX Elements erlauben.

Setze den einen Haken bei Yes, i accept the Terms of Use/Ja, ich stimme ... zu und drücke den Button.

Warte bis die Komponenten herunter geladen wurden.

Setze einen Haken bei "Scan archives/Archive prüfen" und entferne den Haken bei Remove Found Threads/Entdeckte Bedrohungen entfernen.

drücken. Die Signaturen werden herunter geladen und der Scan beginnt automatisch und kann sehr lange dauern!

Wenn der Scan beendet wurde
Klicke und dann

Speichere das Logfile als ESET.txt auf dem Desktop.

Klicke Back und Finish

Bitte poste die ESET.txt hier oder teile mir mit, dass nichts gefunden wurde.

Schritt 3:
Java Update (Windows XP, Vista, 7)

Dein Java ist nicht mehr aktuell. Ältere Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.
Downloade dir bitte die neueste Java-Version und speichere die jxpiinstall.exe

Schließe alle laufenden Programme. Speziell deinen Browser.

Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version (Java 7 Update 9) herunter laden.

Während der Installation entferne den Haken bei:

Wenn die Installation beendet wurde:
Start > Systemsteuerung > Programme und deinstalliere alle älteren Java Versionen, falls vorhanden, und starte deinen Rechner neu.

Nach dem Neustart:
Öffne erneut die Systemsteuerung > Programme und klicke auf das Java Symbol.

Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.

Klicke auf Dateien löschen...

Gehe sicher, dass überall ein Haken gesetzt ist und klicke zweimal OK.

Schritt 4:
Scan mit SecurityCheck

Downloade Dir bitte SecurityCheck
Speichere es auf dem Desktop.

Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
Vista und Win7 User mit Rechtsklick "als Administrator starten"

Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

fennecus · 25.11.2012, 16:58

Hallo Ryder,

ich bin soweit.

Malwarebytes: Die beiden gefundenen Viren befinden sich noch in Quarantäne. Soll(te) ich Sie löschen?

Code:

ATTFilter

 Malwarebytes Anti-Malware  (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.23.08

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 8.0.6001.19328
fennecus :: FENNECUS-PC [Administrator]

Schutz: Deaktiviert

25.11.2012 13:16:16
mbam-log-2012-11-25 (13-16-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205965
Laufzeit: 7 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

ESET hat nichts gefunden.
Java ist aktuell, alte Versionen gelöscht.

Security check:

Code:

ATTFilter

 Results of screen317's Security Check version 0.99.56  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 Java 7 Update 9  
 Adobe Flash Player 10 Flash Player out of Date! 
  Adobe Flash Player 	10.3.181.14 Flash Player out of Date!  
 Adobe Reader XI  
 Mozilla Firefox (17.0) 
````````Process Check: objlist.exe by Laurent````````  
 Malwarebytes' Anti-Malware mbamscheduler.exe   
 Kaspersky Lab Kaspersky Internet Security 2012 avp.exe  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````

Die Fehlermeldung nach dem Schließen der Scanner-Software erscheint immer noch!

Problemereignisname: APPCRASH
Anwendungsname: mpnex40.exe
Anwendungsversion: 4.0.0.0
Anwendungszeitstempel: 4bbeac87
Fehlermodulname: StackHash_da70
Fehlermodulversion: 0.0.0.0
Fehlermodulzeitstempel: 00000000
Ausnahmecode: c0000005
Ausnahmeoffset: 067c546d
Betriebsystemversion: 6.0.6002.2.2.0.768.3
Gebietsschema-ID: 1031
Zusatzinformation 1: da70
Zusatzinformation 2: 42d2853a8d9cf54d4af4ce00fbcc1a71
Zusatzinformation 3: 8941
Zusatzinformation 4: 9cddc5cca8331bdcca22e5a51b73574b

Grüße
fennecus

ryder · 25.11.2012, 17:03

Welche Scannersoftware ist gemeint? Wir haben einige davon benutzt.

Ja Quarantäne säubern.

Und ansonsten ....

Prima!

Damit wären wir fertig. Wir räumen jetzt noch ein wenig auf und dann habe ich am Ende etwas Lesestoff für dich.

Schritt 1:
Tools deinstallieren

Falls Defogger benutzt wurde: jetzt auf re-enable klicken.
Falls Combofix benutzt wurde: Windowstaste + R > Combofix /Uninstall (eingeben) > OK
Downloade Dir bitte auf jeden Fall delfix auf deinen Desktop:
- Starte Delfix und klicke auf Löschen.
- Das anfallende Logfile benötigen wir nicht.
- Klicke dann auf Deinstallation und dann OK.

Schritt 2:
ESET deinstallieren (Optional)

Ich empfehle dir dein System einmal pro Woche mit ESET zu scannen. Möchtest du ESET aber entfernen:
Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen-Fenster und klicke OK.
Code:
ATTFilter
"%ProgramFiles%\Eset\Eset Online Scanner\OnlineScannerUninstaller.exe"
         

Schritt 3:
Update: Internetexplorer

Lade dir bitte die neueste Version des Internetexplorers

Entferne den Haken bei "Ich möchte Bing ...".

Starte die Installation und folge den Anweisungen des Setups.

Schritt 4:
Alte Flashplayer löschen

Schritt 5:
Update: Adobe Flash Player

Lade dir bitte die neueste Version des Flash Players
Entferne vor dem Download den Haken:
Starte die Installation und folge den Anweisungen des Setups.

Abschließend noch Tipps zu folgenden Themen:

Systemupdates

Softwareupdates

Sicherheitssoftware

Sicheres Surfen

Zitat:

Lesestoff:
Systemupdates
Man kann es gar nicht oft genug erwähnen, wie wichtig es ist, sein System aktuell zu halten. Dein Auto bringst du ja auch regelmässig zur Inspektion in die Werkstatt. Stelle also bitte sicher, dass die Systemupdates aktiviert sind:
Bitte überprüfe, ob dein System Windows Updates automatisch herunter lädt:

Windows Updates
Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates

Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren

Gehe sicher das die automatischen Updates aktiviert sind.

Zitat:

Lesestoff:
Softwareupdates
Ebenso wichtig wie die Systemprogramme ist auch die Software, die du täglich nutzt. Die folgende Liste gibt dir einen kleinen Überblick mit Links zu den Updates, welche Programme dringend aktuell gehalten werden müssen (falls du sie überhaupt installiert hast und nutzt), weil durch deren Sicherheitslücken oft Malware auf die Computer gelangen kann:
Adobe Reader (Adobe - Adobe Reader herunterladen - Alle Versionen => Kein Haken bei "Ja, McAfee ...")

Flash Plugin (Adobe - Adobe Flash Player installieren => Kein Haken bei "Ja, McAfee ...")

Java (Download der kostenlosen Java-Software -> Kein Haken für die ASK-Toolbar während der Installation)

Dein Browser inklusive aller Add-Ons. Das Trojaner-Board bietet dir auch einen Browser-Check.

Auch nicht gelistete Programme sind natürlich wichtig. Ob es für diese eine neue Version gibt, kannst du auf deren Herstellerwebseite oder ganz bequem mit diesen Tools überprüfen:
Secunia Online Software

FileHippo-Update-Checker

Zitat:

Lesestoff:
Sicherheitssoftware
Würde dich jemand nackt auf dem Motorrad auf der Autobahn überholen würdest du auch den Kopf schütteln. Dein Computer braucht auch einen Schutz vor den täglichen kleinen Angriffen durch Schädlinge. Neben hervorragenden kommerziellen Anti-Viren-Lösungen gibt es auch durchaus gute Schutzprogramme, die kostenfrei mit reduziertem Funktionsumfang erhältlich sind. Aber vorsicht, hier gilt nicht "je mehr desto besser". Was du brauchst ist genau einen Virenscanner mit Hintergrundwächter. Nicht mehr und nicht weniger. Es gibt hier viele Produkte auf dem Markt, die einem gute Dienste leisten. Ich persönlich empfehle dir Avast Free Antivirus. Es bietet relativ guten Schutz, bei wenig nerviger Werbung und installiert dir ein Browserplugin, das dich vor gefährlichen Webseiten warnt.
Wenn du deine Antivirenlösung wechseln solltest, findest du hier Tools mit denen du die Überreste nach der Deinstallation deines alten Scanners entfernen kannst.

Installiere niemals mehr als einen Virenscanner. Deren Hintergrundwächter würden sich gegenseitig behindern und dein System ausbremsen.

Ein Browserplugin, das dich vor betrügerischen Webseiten schützt, kann dir gute Dienste leisten, wenn du dich nicht gut auskennst (siehe oben).

Sorge dafür, dass deine Sicherheitslösung ständig up-to-date ist und sich automatisch Updates besorgt. Wenn du auf manuelle Updates setzt bist du meistens zu spät, da die Virendatenbanken oft täglich sogar mehrfach erneuert werden.

Einen zusätzlichen Schutz (und dieser wäre auch erlaubt) bietet ein spezieller Malwarescanner. Hier empfehle ich dir dringend Malwarebytes und einmal wöchentlich damit zu scannen. In der kostenpflichtigen Version hat es sogar einen Hintergrundwächter. Hierfür haben wir eine Anleitung für dich.

Zuletzt empfehle ich dir deine Daten regelmässig (am besten automatisch) zu sichern. Dies kann eine professionelle Backuplösung, externe Festplatten, Brennen auf DVDs oder Überspielen auf ein Online-Laufwerk wie z.B. Dropbox sein. Erzeuge so viele Kopien wie möglich und halte sie aktuell. Nur so bist du auf den schlimmsten Fall vorbereitet, wenn dein Computer - wodurch auch immer - unbrauchbar werden sollte. Leider passiert das ja immer unangekündigt und immer dann wenn man ihn am Nötigsten braucht. Also sorge vor!

Zitat:

Lesestoff:
Sicheres Surfen
Zunächst muss man sagen, dass es üblicherweise immer der menschliche Faktor ist, der es Malware ermöglicht auf einen Computer zu gelangen. Kaufst du Leuten, die an deiner Haustür klingeln, auch sofort ohne nachzudenken irgendwelches Zeug ab? Gewöhne dir daher zunächst einige Verhaltensregeln beim Surfen im Internet an:
Klicke nicht irgendwo hin, nur weil es bunt ist und leuchtet, in einer Ecke aufpoppt oder so aussieht, als wäre es eine Systemmeldung.

Lade dir keine illegale Software, keine Cracks, keine Keygens, keine Gametrainer usw ... die Webseiten, die so etwas anbieten, sind meist nicht seriös und die angeblichen Helfer sind meist verseuchter als du es dir ausmalen würdest. Es spielt dabei keine Rolle, ob du diese Dateien über einen Browser oder Filesharingprogramme beziehst.

Öffne keine Emailanhänge von Leuten, die du nicht kennst, Emails mit seltsamen Rechtschreibfehlern oder starte Dateien, die dir eine Webseite anbietet, ohne dass du sie wolltest.

Lasse niemand an deinem Computer surfen, der diese Regeln nicht auch befolgt.

Verlasse dich nicht darauf, dass dein Virenscanner schon alles findet. Keine Sicherheitslösung ist 100% sicher!

Aber selbst bei der peinlichen Einhaltung dieser Regeln kann es dennoch zu einer sogenannten Drive-By-Infektion kommen, bei der ein Schädling aus dem Schutzmechanismus des Webbrowsers ausbricht. Um die Sicherheit noch weiter zu erhöhen gibt es spezielle Schutzsoftware, die deinen Browser noch weiter absichert.
WOT (Web of trust) Dieses Add-On warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst. Hinweis: Avast enthält ein solches Plugin bereits.

Sandboxie schafft eine zusätzliche isolierte Programmumgebung, damit dein Browser wie ein Kleinkind im Sandkasten sicher ist. (Anleitung: Sandboxie)

Securebanking ist ein Software, die Verbindungen untersucht und dir meldet, wenn jemand "mithört". Wie der Name sagt, wurde es entwickelt, damit Onlinebanking wirklich sicher ist. Mehr Infos auf der Homepage: Secure Banking

Zuletzt denke bitte über die Benutzung eines alternativen Browsers nach. Programme, die nicht so oft verwendet werden, sind auch nicht so sehr im Focus der "bösen Jungs". D.h. du bist mit einem exotischen Browser eher auf der sicheren Seite. Grundsätzlich bist du erst einmal deutlich sicherer, wenn du nicht den Internet Explorer benutzt.
Firefox, Opera, Chrome, ...

... mehr findest du auf Microsofts eigener Browserauswahlwebseite.

Damit wünsche ich dir noch viel Spaß beim Surfen im Internet

... und vielleicht möchtest du ja das Trojaner-Board unterstützen?

Eine Bitte: Gib mir eine kurze Rückmeldung, wenn alles erledigt ist und keine Fragen mehr vorhanden sind, damit ich diesen Thread aus meinen Abos löschen kann.

fennecus · 26.11.2012, 17:14

Hallo Ryder,

die Viren scheinen beseitigt, das Problem mit dem Programmabsturz nach dem Scannen mit meinem Canon (appcrash) besteht allerdings immer noch! Die Scan-Software (Twain-Treiber) für die Epson-Druckerstation lässt sich gar nicht erst öffnen (ebenfalls appcrash).
Ist das noch immer eine Folge des Virenbefalls?
Besteht Hoffnung auf eine Behebung?

Außerdem war der Windows-Defender inaktiviert. Habe ich selber wieder behoben!

Grüße
fennecus

ryder · 27.11.2012, 19:01

Also Malware ist es nicht mehr, ich würde versuchen die Scansoftware nochmals zu installieren.

ryder · 28.11.2012, 18:24

Schön, dass wir helfen konnten

Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM.

Jeder andere bitte hier klicken und einen eigenen Thread erstellen

fennecus · 29.11.2012, 15:44

Vielen Dank für deine Hilfe, Ryder!!!

27.11.2012, 19:01	#12
ryder /// TB-Ausbilder	spyware.zbot Also Malware ist es nicht mehr, ich würde versuchen die Scansoftware nochmals zu installieren. __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

28.11.2012, 18:24	#13
ryder /// TB-Ausbilder	spyware.zbot Schön, dass wir helfen konnten Dieses Thema scheint erledigt und wird aus meinen Abos gelöscht. Solltest Du das Thema erneut brauchen schicke mir bitte eine PM. Jeder andere bitte hier klicken und einen eigenen Thread erstellen __________________ Digitale Freibeuter gegen Malware! Keine Hilfe per PM!

spyware.zbot

Log-Analyse und Auswertung: spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

spyware.zbot

Ähnliche Themen: spyware.zbot

29.11.2012, 15:44	#14
fennecus	spyware.zbot Vielen Dank für deine Hilfe, Ryder!!!