Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift. (https://www.trojaner-board.de/119754-e-mail-deutsche-post-fehler-lieferanschrift.html)

magand 17.07.2012 19:12
E-Mail: Deutsche Post. Ein Fehler in der Lieferanschrift.
 
Hallo,

ich habe heute eine E-Mail mit oa. Betreff erhalten und - da ich tatsächlich eine Lieferung von der Deutschen Post erwarte - sie leider inklusive des ZIP-Anhanges geöffnet.

Daraufhin wurde zwar nichts geöffnet, dafür aber ein Verzeichnis auf meinem PC mit einigen Dateien installiert. Spätestens zu diesem Zeitpunkt erahnte ich bereits, dass ich den Anhang besser nicht geöffnet hätte und versuchte das Verzeichnis inklusive Dateien zu löschen, was bei den Dateien zwar funktionierte, nicht aber beim Verzeichnis (Meldung: ein Programm dieses Verzeichnisses wird gerade ausgeführt - oder so ähnlich).

Ich startete das auf meinem Computer installierte AntiVir. Dabei habe ich aber den vollständigen Scan - der eine halbe Ewigkeit dauert - abgebrochen: Kein Fund! Auch Ad-Aware hat nach einem Neustart des Systems bei einem Quickscan nichts gefunden. Das nach Öffnen der ZIP-Datei angelegte Verzeichnis war nach dem Neustart übrigens weg.

Bei einer Google-Suche bin ich dann auf dieses Forum gestoßen und habe gesehen, dass ein User vor kurzem dasselbe Problem hatte. Ich habe daraufhin Malwarebytes 1.62 von der Site hxxp://www.filehippo.com/de/download_malwarebytes_anti_malware/ runtergeladen (auf der von Euch vorgeschlagenen Site startete der Download leider nicht).

Währenddessen hat AntiVirus 1 unerwünschtes Programm, "JS/Agent.anp", gefunden und in Quarantäne verschoben. Zur Zeit scannt Malwarebytes gerade mein System. Nach mittlerweile einer Stunde Laufzeit wurden 4 infizierte Objekte gefunden.
Ich werde den Report sofort nach Abschluss des Scans posten. Kann ich zur Zeit sonst noch was tun? Bin in solchen Dingen leider ziemlich unerfahren.

Bitte um Eure Unterstützung!

Andreas

Der Scan von Malwarebytes ist nun abgeschlossen.

Inhalt der Lodatei lautet:

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware, anti-virus and spyware removal download

Datenbank Version: v2012.07.17.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Aktiviert

17.07.2012 19:06:42
mbam-log-2012-07-17 (20-30-16).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458264
Laufzeit: 1 Stunde(n), 22 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Folger\Downloads\SoftonicDownloader_for_regcleaner.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_ad-aware-free-antivirus.exe (PUP.ToolbarDownloader) -> Keine Aktion durchgeführt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_mediathek.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.

(Ende)

Heißt das für mich nun, dass ich die gefundenen Schädlinge mittels Malwarebytes entfernen kann und dann alles wieder in Ordnung mit meinem System ist?

Danke im Voraus für Eure Mühe!

LG Andreas

cosinus 19.07.2012 22:33
Nein! Der Schädling ist noch sehr neu und wenn ich das richtig sehe erkennen erst seit heute ein paar mehr Scanner das Teil!

Bitte erstmal routinemäßig einen neuen Vollscan mit malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset





Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

magand 21.07.2012 09:35
Hallo Arne,

erst einmal vielen Dank, dass du dich meines Problems angenommen hast!
Ich hab nämlich schon gedacht, das interessiert eh niemanden und hab daher versucht den Eindringling selbst irgendwie loszuwerden. Scheint nicht ganz gelungen zu sein bzw plagt mich evtl. eine ältere Geschichte. Aber alles der Reihe nach.

Nachdem mein Eröffnungspost am nächsten Tag nicht beantwortet war, habe ich zur Selbsthilfe gegriffen. Ich hab abwechselnd Malwarebytes, Avira und Ad-Aware mehrmals nach Schädlingen suchen lassen und dabei regelmäßig neue Updates gemacht. Manchmal wurde was gefunden, manchmal nichts, manchmal hat sich Ad-Aware aufgehängt. Hab aber leider auch die Dateien in Quarantäne gelöscht. Nachdem sich dann auch Firefox beim Telebanking zweimal aufgehängt hat, habe ich über einen anderen Rechner alle Passwörter für Internetbanking uä. geändert (die hab ich nämlich auch im Browser gespeichert). Ist soweit nichts passiert, denke ich.

Ja, irgendwie, nach all den Scans schien das System vorgestern wieder clean zu sein, ich hab aber auch daran gedacht die HD trotzdem zu formatieren und das System neu aufzusetzen (obwohl ich's mir schon gern ersparen wüde!). Ja, und dann sah ich, dass du mir was gepostet hast.

Ganz großes Lob für die Beschreibung der Vorgehensweise!!!!! Die ist echt deppensicher (super für mich, da ich mich - wie auch schon gesagt - in solchen Dingen nicht auskenne).:dankeschoen:
Ich hab versucht, mich daran zu halten.

Zuerst der Scan mit Malwarebytes:
Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.20.07

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Aktiviert

20.07.2012 21:08:59
mbam-log-2012-07-20 (21-08-59).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 474457
Laufzeit: 1 Stunde(n), 1 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
Der sieht gut aus, denke ich.

Aber dann der ESET-Scan:
Code:
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=8cc1a69ef5349e4296d50bce69177cd0
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-07-21 04:39:19
# local_time=2012-07-21 06:39:19 (+0100, Mitteleuropäische Sommerzeit)
# country="Austria"
# lang=1033
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=1792 16777215 100 0 13936687 13936687 0 0
# compatibility_mode=5893 16776574 100 94 4760398 94446766 0 0
# compatibility_mode=8192 67108863 100 0 120 120 0 0
# scanned=251028
# found=38
# cleaned=0
# scan_time=29983
C:\Users\Folger\Downloads\PDFCreator-1_2_3_setup.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Folger\Downloads\Setup19_FreeConverter(2).exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Folger\Downloads\Setup19_FreeConverter.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Folger\Downloads\Setup_FreeFlvConverter698.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Folger\Downloads\YouTubeDownloaderSetup265.exe        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Folger\Downloads\backups\backup-20120303-123244-345.dll        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
C:\Users\Folger\Downloads\backups\backup-20120303-180639-656.dll        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2010-07-26 125835\Backup Files 2010-07-26 125835\Backup files 6.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 10.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-11-14 190010\Backup files 10.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-11-14 190010\Backup files 11.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 35.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-26 162911\Backup files 2.zip        a variant of Win32/RegistryBooster application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-03-20 190008\Backup files 2.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-03-27 190008\Backup files 2.zip        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 48.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 49.zip        multiple threats (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-17 190009\Backup files 3.zip        multiple threats (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-09-11 190009\Backup files 1.zip        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 1.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 8.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-30 190009\Backup files 1.zip        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-04 190009\Backup files 27.zip        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 15.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 74.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 75.zip        multiple threats (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 76.zip        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-06-03 190010\Backup files 10.zip        Win32/SoftonicDownloader.D application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 68.zip        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 69.zip        multiple threats (unable to clean)        00000000000000000000000000000000        I
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 71.zip        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\Downloads\Setup19_FreeConverter(2).exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\Downloads\Setup19_FreeConverter.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\Downloads\PDFCreator-1_2_3_setup.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\Downloads\Setup_FreeFlvConverter698.exe        Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\Downloads\YouTubeDownloaderSetup265.exe        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\Downloads\backups\backup-20120303-123244-345.dll        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
D:\Downloads\backups\backup-20120303-180639-656.dll        a variant of Win32/Toolbar.Widgi application (unable to clean)        00000000000000000000000000000000        I
Hoffe, ich habs richtig gemacht, mein Rechner ist zu retten und du kannst mir weiterhelfen.

LG
Andreas

cosinus 23.07.2012 12:00
Hättest du auch die Güte alle Logs dann zu posten und nicht nur ein Malwarebyte Logfile ohne Funde?!

magand 23.07.2012 19:36
Sorry!

Nachstehend alle Logs von Malwarebyte und AntiVirus vom 17.7. weg, mit Ausnahme der letzten, bereits geposteten.
Die Logs von Ad-Aware konnte ich leider nicht finden. Da werden mir lediglich Berichte mit entdeckten Spuren und Gefährdungen angezeigt, aber keine weiteren Details.

Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.17.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Aktiviert

17.07.2012 19:06:42
mbam-log-2012-07-17 (19-06-42).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 458264
Laufzeit: 1 Stunde(n), 22 Minute(n), 51 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Users\Folger\Downloads\SoftonicDownloader_for_regcleaner.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_ad-aware-free-antivirus.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_mediathek.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Folger\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juli 2012  19:13

Es wird nach 3892754 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FOLGER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  08.05.2012 16:59:00
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 16:59:00
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 16:59:05
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:59:05
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 15:52:32
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 14:04:17
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:09
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:51:09
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 09:32:29
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 09:32:29
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 09:32:29
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 09:32:29
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 09:32:30
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 09:32:30
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 09:32:30
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 09:32:30
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 09:32:30
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 17:01:47
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 15:27:42
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 14:22:36
VBASE017.VDF  : 7.11.35.143  126464 Bytes  09.07.2012 17:51:25
VBASE018.VDF  : 7.11.35.235  151552 Bytes  12.07.2012 17:14:16
VBASE019.VDF  : 7.11.36.45    118784 Bytes  13.07.2012 20:58:51
VBASE020.VDF  : 7.11.36.107  123904 Bytes  16.07.2012 14:47:55
VBASE021.VDF  : 7.11.36.108    2048 Bytes  16.07.2012 14:47:55
VBASE022.VDF  : 7.11.36.109    2048 Bytes  16.07.2012 14:47:55
VBASE023.VDF  : 7.11.36.110    2048 Bytes  16.07.2012 14:47:55
VBASE024.VDF  : 7.11.36.111    2048 Bytes  16.07.2012 14:47:55
VBASE025.VDF  : 7.11.36.112    2048 Bytes  16.07.2012 14:47:55
VBASE026.VDF  : 7.11.36.113    2048 Bytes  16.07.2012 14:47:55
VBASE027.VDF  : 7.11.36.114    2048 Bytes  16.07.2012 14:47:55
VBASE028.VDF  : 7.11.36.115    2048 Bytes  16.07.2012 14:47:55
VBASE029.VDF  : 7.11.36.116    2048 Bytes  16.07.2012 14:47:55
VBASE030.VDF  : 7.11.36.117    2048 Bytes  16.07.2012 14:47:55
VBASE031.VDF  : 7.11.36.144  203776 Bytes  17.07.2012 14:47:55
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 15:00:56
AESCRIPT.DLL  : 8.1.4.32      455034 Bytes  07.07.2012 14:22:39
AESCN.DLL      : 8.1.8.2      131444 Bytes  10.02.2012 14:06:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  22.06.2012 15:13:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL    : 8.3.0.14      807287 Bytes  13.07.2012 20:58:54
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 17:16:49
AEHEUR.DLL    : 8.1.4.72    5038455 Bytes  13.07.2012 20:58:54
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 17:15:39
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 14:22:37
AEEXP.DLL      : 8.1.0.62      86389 Bytes  11.07.2012 15:00:56
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 15:00:56
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 15:00:55
AEBB.DLL      : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:58:59
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 16:59:00
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 16:59:05
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 16:58:59
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 16:58:59
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 16:59:05
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  08.05.2012 16:59:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:59:05
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 16:58:59
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  08.05.2012 16:58:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50059682\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Dienstag, 17. Juli 2012  19:13

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'OUTLOOK.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_3_300_265.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAware.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Folger\AppData\Local\Mozilla\Firefox\Profiles\k6ftdilp.default\Cache\C\28\FCB55d01'
C:\Users\Folger\AppData\Local\Mozilla\Firefox\Profiles\k6ftdilp.default\Cache\C\28\FCB55d01
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.anp
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '545b322a.qua' verschoben!


Ende des Suchlaufs: Dienstag, 17. Juli 2012  19:14
Benötigte Zeit: 00:28 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    944 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    943 Dateien ohne Befall
      1 Archive wurden durchsucht
      0 Warnungen
      1 Hinweise
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 17. Juli 2012  22:58

Es wird nach 3892754 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FOLGER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  08.05.2012 16:59:00
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 16:59:00
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 16:59:05
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:59:05
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 15:52:32
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 14:04:17
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:09
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:51:09
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 09:32:29
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 09:32:29
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 09:32:29
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 09:32:29
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 09:32:30
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 09:32:30
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 09:32:30
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 09:32:30
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 09:32:30
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 17:01:47
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 15:27:42
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 14:22:36
VBASE017.VDF  : 7.11.35.143  126464 Bytes  09.07.2012 17:51:25
VBASE018.VDF  : 7.11.35.235  151552 Bytes  12.07.2012 17:14:16
VBASE019.VDF  : 7.11.36.45    118784 Bytes  13.07.2012 20:58:51
VBASE020.VDF  : 7.11.36.107  123904 Bytes  16.07.2012 14:47:55
VBASE021.VDF  : 7.11.36.108    2048 Bytes  16.07.2012 14:47:55
VBASE022.VDF  : 7.11.36.109    2048 Bytes  16.07.2012 14:47:55
VBASE023.VDF  : 7.11.36.110    2048 Bytes  16.07.2012 14:47:55
VBASE024.VDF  : 7.11.36.111    2048 Bytes  16.07.2012 14:47:55
VBASE025.VDF  : 7.11.36.112    2048 Bytes  16.07.2012 14:47:55
VBASE026.VDF  : 7.11.36.113    2048 Bytes  16.07.2012 14:47:55
VBASE027.VDF  : 7.11.36.114    2048 Bytes  16.07.2012 14:47:55
VBASE028.VDF  : 7.11.36.115    2048 Bytes  16.07.2012 14:47:55
VBASE029.VDF  : 7.11.36.116    2048 Bytes  16.07.2012 14:47:55
VBASE030.VDF  : 7.11.36.117    2048 Bytes  16.07.2012 14:47:55
VBASE031.VDF  : 7.11.36.144  203776 Bytes  17.07.2012 14:47:55
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 15:00:56
AESCRIPT.DLL  : 8.1.4.32      455034 Bytes  07.07.2012 14:22:39
AESCN.DLL      : 8.1.8.2      131444 Bytes  10.02.2012 14:06:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  22.06.2012 15:13:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL    : 8.3.0.14      807287 Bytes  13.07.2012 20:58:54
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 17:16:49
AEHEUR.DLL    : 8.1.4.72    5038455 Bytes  13.07.2012 20:58:54
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 17:15:39
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 14:22:37
AEEXP.DLL      : 8.1.0.62      86389 Bytes  11.07.2012 15:00:56
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 15:00:56
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 15:00:55
AEBB.DLL      : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:58:59
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 16:59:00
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 16:59:05
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 16:58:59
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 16:58:59
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 16:59:05
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  08.05.2012 16:59:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:59:05
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 16:58:59
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  08.05.2012 16:58:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, E:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 17. Juli 2012  22:58

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD2
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD3
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD4
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'E:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
Versteckter Treiber
  [HINWEIS]  Eine Speicherveränderung wurde entdeckt, die möglicherweise zur versteckten Dateizugriffen missbraucht werden könnte.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '98' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '188' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
C:\Program Files\MP3Gain\uninst-mp3gain.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Program Files\REAPER\Uninstall.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
Die Registry wurde durchsucht ( '5156' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Boot>
C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files\K-Lite Codec Pack\Tools\Win7DSFilterTweaker-1.bin
  [WARNUNG]  Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt  (multiple volume)
C:\Program Files\MP3Gain\uninst-mp3gain.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Program Files\REAPER\Uninstall.exe
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tbs
  [WARNUNG]  Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tla
  [WARNUNG]  Der Archivheader ist defekt
C:\Program Files\TuneUp Utilities 2012\data\VistaDefault.tls
  [WARNUNG]  Der Archivheader ist defekt
C:\System Volume Information\Windows Backup\Staging\{D31BB550-9404-4A5D-A70A-E942828A1208}\Backup files 234.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Folger\AppData\Roaming\Apple Computer\MobileSync\Backup\2ff2edb4d24c64a456a8f52a73717a76304cc0c8\306e0a822e3564a85754f3e64d9499a4f0b986ca
  [WARNUNG]  Unerwartetes Dateiende erreicht
C:\Users\Folger\AppData\Roaming\Apple Computer\MobileSync\Backup\2ff2edb4d24c64a456a8f52a73717a76304cc0c8\41e77527e4618dc37f1f2310403096dc5f0152f8
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Users\Folger\AppData\Roaming\Apple Computer\MobileSync\Backup\b21257a752e03dadacb561430c8e369071e19596\41e77527e4618dc37f1f2310403096dc5f0152f8
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Users\Folger\Documents\Studium\DIPL_ARB\Diplomarbeit.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\395039_intl_i386_zip.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\K-Lite_Codec_Pack_895_Basic(1).exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\K-Lite_Codec_Pack_895_Basic.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
C:\Users\Folger\Downloads\The Black Keys - Magic Potion (2006).zipx
  [WARNUNG]  Die Komprimierungsmethode wird nicht unterstützt
C:\Users\Folger\Downloads\The Black Keys - The Moan (2004).zipx
  [WARNUNG]  Die Komprimierungsmethode wird nicht unterstützt
Beginne mit der Suche in 'D:\' <SAVE-HD>
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 18.zip
  [WARNUNG]  Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 72.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-08-15 190008\Backup files 74.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 31.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 32.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 52.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 53.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 57.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-09-26 201023\Backup files 58.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-10-03 190008\Backup files 28.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-08-15 190008\Backup Files 2010-10-03 190008\Backup files 29.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 91.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 92.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 161.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-21 191833\Backup files 163.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-26 162911\Backup files 92.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-11-26 162911\Backup files 93.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-12-26 190009\Backup files 17.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2010-12-26 190009\Backup files 19.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-01-09 190008\Backup files 12.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
      [WARNUNG]  Die Datei konnte nicht gelesen werden!
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-05-02 161246\Backup files 5.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-05-02 161246\Backup files 7.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-05-22 190008\Backup files 5.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-06-12 190009\Backup files 5.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2010-11-21 191833\Backup Files 2011-06-12 190009\Backup files 7.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 114.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 116.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 127.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
      [WARNUNG]  Die Datei konnte nicht gelesen werden!
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 219.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 221.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 430.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-05 174259\Backup files 431.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-07-17 190009\Backup files 9.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-08-21 190009\Backup files 10.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-08-21 190009\Backup files 12.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 10.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-10-23 190009\Backup files 13.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2011-11-16 192950\Backup files 10.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-01-22 190009\Backup files 38.zip
  [WARNUNG]  Die Komprimierungsmethode wird nicht unterstützt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-02-12 190003\Backup files 10.zip
  [WARNUNG]  Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-11 190009\Backup files 9.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-11 190009\Backup files 13.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2011-07-05 174259\Backup Files 2012-03-11 190009\Backup files 16.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 165.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 169.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 181.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
      [WARNUNG]  Die Datei konnte nicht gelesen werden!
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 184.zip
  [WARNUNG]  Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 209.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 336.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 338.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 612.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-03-18 190009\Backup files 613.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-05-13 190010\Backup files 5.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-05-13 190010\Backup files 9.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-03-18 190009\Backup Files 2012-05-13 190010\Backup files 10.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 32.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/AppData/Local/Mozilla/Firefox/Profiles/k6ftdilp.default/Cache/C/28/FCB55d01
      [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.anp
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 163.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 167.zip
  [WARNUNG]  Der Archivheader ist defekt
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 179.zip
  [0] Archivtyp: ZIP
  --> C/Users/Folger/Downloads/AIO_CDB_NonNet_Full_Win_WW_130_141.exe
      [WARNUNG]  Die Datei konnte nicht gelesen werden!
  [WARNUNG]  Die Datei konnte nicht gelesen werden!
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 182.zip
  [WARNUNG]  Die Datei ist kennwortgeschützt
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 209.zip
  [WARNUNG]  Unerwartetes Dateiende erreicht
D:\Documents\Studium\DIPL_ARB\Diplomarbeit.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
D:\Downloads\395039_intl_i386_zip.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
D:\Downloads\avira_free_antivirus_de.exe
  [WARNUNG]  Die Datei ist kennwortgeschützt
D:\Downloads\The Black Keys - Magic Potion (2006).zipx
  [WARNUNG]  Die Komprimierungsmethode wird nicht unterstützt
D:\Downloads\The Black Keys - The Moan (2004).zipx
  [WARNUNG]  Die Komprimierungsmethode wird nicht unterstützt
Beginne mit der Suche in 'E:\' <Recover>
E:\Tools\Corel Draw Essentials 4\AutoPlay\autorun.cdd
  [WARNUNG]  Die Datei ist kennwortgeschützt

Beginne mit der Desinfektion:
D:\FOLGER-PC\Backup Set 2012-07-15 190010\Backup Files 2012-07-15 190010\Backup files 32.zip
  [FUND]      Enthält Erkennungsmuster des Java-Scriptvirus JS/Agent.anp
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '546a18b7.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 18. Juli 2012  15:30
Benötigte Zeit:  9:42:49 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  38234 Verzeichnisse wurden überprüft
 3671784 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      1 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 3671783 Dateien ohne Befall
  48432 Archive wurden durchsucht
    90 Warnungen
      2 Hinweise
 707658 Objekte wurden beim Rootkitscan durchsucht
      1 Versteckte Objekte wurden gefunden
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012  14:58

Es wird nach 3902230 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FOLGER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  08.05.2012 16:59:00
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 16:59:00
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 16:59:05
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:59:05
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 15:52:32
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 14:04:17
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:09
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:51:09
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 09:32:29
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 09:32:29
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 09:32:29
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 09:32:29
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 09:32:30
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 09:32:30
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 09:32:30
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 09:32:30
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 09:32:30
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 17:01:47
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 15:27:42
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 14:22:36
VBASE017.VDF  : 7.11.35.143  126464 Bytes  09.07.2012 17:51:25
VBASE018.VDF  : 7.11.35.235  151552 Bytes  12.07.2012 17:14:16
VBASE019.VDF  : 7.11.36.45    118784 Bytes  13.07.2012 20:58:51
VBASE020.VDF  : 7.11.36.107  123904 Bytes  16.07.2012 14:47:55
VBASE021.VDF  : 7.11.36.147  238592 Bytes  17.07.2012 14:42:18
VBASE022.VDF  : 7.11.36.148    2048 Bytes  17.07.2012 14:42:18
VBASE023.VDF  : 7.11.36.149    2048 Bytes  17.07.2012 14:42:18
VBASE024.VDF  : 7.11.36.150    2048 Bytes  17.07.2012 14:42:18
VBASE025.VDF  : 7.11.36.151    2048 Bytes  17.07.2012 14:42:18
VBASE026.VDF  : 7.11.36.152    2048 Bytes  17.07.2012 14:42:18
VBASE027.VDF  : 7.11.36.153    2048 Bytes  17.07.2012 14:42:18
VBASE028.VDF  : 7.11.36.154    2048 Bytes  17.07.2012 14:42:18
VBASE029.VDF  : 7.11.36.155    2048 Bytes  17.07.2012 14:42:18
VBASE030.VDF  : 7.11.36.156    2048 Bytes  17.07.2012 14:42:18
VBASE031.VDF  : 7.11.36.202  116224 Bytes  19.07.2012 05:01:06
Engineversion  : 8.2.10.114
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 15:00:56
AESCRIPT.DLL  : 8.1.4.32      455034 Bytes  07.07.2012 14:22:39
AESCN.DLL      : 8.1.8.2      131444 Bytes  10.02.2012 14:06:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  22.06.2012 15:13:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL    : 8.3.0.14      807287 Bytes  13.07.2012 20:58:54
AEOFFICE.DLL  : 8.1.2.40      201082 Bytes  28.06.2012 17:16:49
AEHEUR.DLL    : 8.1.4.72    5038455 Bytes  13.07.2012 20:58:54
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 17:15:39
AEGEN.DLL      : 8.1.5.32      434548 Bytes  07.07.2012 14:22:37
AEEXP.DLL      : 8.1.0.62      86389 Bytes  11.07.2012 15:00:56
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 15:00:56
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 15:00:55
AEBB.DLL      : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:58:59
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 16:59:00
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 16:59:05
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 16:58:59
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 16:58:59
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 16:59:05
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  08.05.2012 16:59:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:59:05
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 16:58:59
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  08.05.2012 16:58:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50079433\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: reparieren
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 19. Juli 2012  14:58

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\Users\Folger\AppData\Local\Temp\Temp1_Postetikett_Deutsche_Post_AG_DE5357343.zip\Postetikett_Deutsche_Post_AG_DE5357343.exe'
Beginne mit der Suche in 'C:\Users\Folger\AppData\Local\egvgahws.exe'
C:\Users\Folger\AppData\Local\egvgahws.exe
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
  [WARNUNG]  Beim Versuch eine Sicherungskopie der Datei anzulegen ist ein Fehler aufgetreten und die Datei wurde nicht gelöscht. Fehlernummer: 26004
  [WARNUNG]  Die Quelldatei konnte nicht gefunden werden.
  [HINWEIS]  Es wird versucht die Aktion mit Hilfe der ARK Library durchzuführen.
  [HINWEIS]  Eine Instanz der ARK Library läuft bereits.


Ende des Suchlaufs: Donnerstag, 19. Juli 2012  14:59
Benötigte Zeit: 01:14 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    66 Dateien wurden geprüft
      1 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      0 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    65 Dateien ohne Befall
      0 Archive wurden durchsucht
      1 Warnungen
      1 Hinweise
Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Deaktiviert

19.07.2012 15:09:41
mbam-log-2012-07-19 (15-09-41).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 428610
Laufzeit: 1 Stunde(n), 17 Minute(n), 48 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\Folger\AppData\Local\egvgahws.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Users\Folger\AppData\Local\Temp\Temp1_Postetikett_Deutsche_Post_AG_DE5357343.zip\Postetikett_Deutsche_Post_AG_DE5357343.exe (Trojan.Phex.THAGen6) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.19.10

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Aktiviert

19.07.2012 16:52:39
mbam-log-2012-07-19 (16-52-39).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 474026
Laufzeit: 2 Stunde(n), 2 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
D:\Downloads\SoftonicDownloader_fuer_ad-aware-free-antivirus.exe (PUP.ToolbarDownloader) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\SoftonicDownloader_fuer_mediathek.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.
D:\Downloads\SoftonicDownloader_fuer_windows-movie-maker.exe (PUP.OfferBundler.ST) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
Code:
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Donnerstag, 19. Juli 2012  21:15

Es wird nach 3903794 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer  : Avira AntiVir Personal - Free Antivirus
Seriennummer  : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Home Premium
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus    : Normal gebootet
Benutzername  : SYSTEM
Computername  : FOLGER-PC

Versionsinformationen:
BUILD.DAT      : 12.0.0.1125    41829 Bytes  02.05.2012 16:34:00
AVSCAN.EXE    : 12.3.0.15    466896 Bytes  08.05.2012 16:59:00
AVSCAN.DLL    : 12.3.0.15      66256 Bytes  08.05.2012 16:59:00
LUKE.DLL      : 12.3.0.15      68304 Bytes  08.05.2012 16:59:05
AVSCPLR.DLL    : 12.3.0.14      97032 Bytes  08.05.2012 16:59:05
AVREG.DLL      : 12.3.0.17    232200 Bytes  10.05.2012 15:52:32
VBASE000.VDF  : 7.10.0.0    19875328 Bytes  06.11.2009 18:18:34
VBASE001.VDF  : 7.11.0.0    13342208 Bytes  14.12.2010 23:31:49
VBASE002.VDF  : 7.11.19.170 14374912 Bytes  20.12.2011 14:04:17
VBASE003.VDF  : 7.11.21.238  4472832 Bytes  01.02.2012 14:06:09
VBASE004.VDF  : 7.11.26.44  4329472 Bytes  28.03.2012 17:51:09
VBASE005.VDF  : 7.11.34.116  4034048 Bytes  29.06.2012 09:32:29
VBASE006.VDF  : 7.11.34.117    2048 Bytes  29.06.2012 09:32:29
VBASE007.VDF  : 7.11.34.118    2048 Bytes  29.06.2012 09:32:29
VBASE008.VDF  : 7.11.34.119    2048 Bytes  29.06.2012 09:32:29
VBASE009.VDF  : 7.11.34.120    2048 Bytes  29.06.2012 09:32:30
VBASE010.VDF  : 7.11.34.121    2048 Bytes  29.06.2012 09:32:30
VBASE011.VDF  : 7.11.34.122    2048 Bytes  29.06.2012 09:32:30
VBASE012.VDF  : 7.11.34.123    2048 Bytes  29.06.2012 09:32:30
VBASE013.VDF  : 7.11.34.124    2048 Bytes  29.06.2012 09:32:30
VBASE014.VDF  : 7.11.34.201  169472 Bytes  02.07.2012 17:01:47
VBASE015.VDF  : 7.11.35.19    122368 Bytes  04.07.2012 15:27:42
VBASE016.VDF  : 7.11.35.87    146944 Bytes  06.07.2012 14:22:36
VBASE017.VDF  : 7.11.35.143  126464 Bytes  09.07.2012 17:51:25
VBASE018.VDF  : 7.11.35.235  151552 Bytes  12.07.2012 17:14:16
VBASE019.VDF  : 7.11.36.45    118784 Bytes  13.07.2012 20:58:51
VBASE020.VDF  : 7.11.36.107  123904 Bytes  16.07.2012 14:47:55
VBASE021.VDF  : 7.11.36.147  238592 Bytes  17.07.2012 14:42:18
VBASE022.VDF  : 7.11.36.209  135168 Bytes  19.07.2012 13:10:26
VBASE023.VDF  : 7.11.36.210    2048 Bytes  19.07.2012 13:10:26
VBASE024.VDF  : 7.11.36.211    2048 Bytes  19.07.2012 13:10:26
VBASE025.VDF  : 7.11.36.212    2048 Bytes  19.07.2012 13:10:26
VBASE026.VDF  : 7.11.36.213    2048 Bytes  19.07.2012 13:10:26
VBASE027.VDF  : 7.11.36.214    2048 Bytes  19.07.2012 13:10:26
VBASE028.VDF  : 7.11.36.215    2048 Bytes  19.07.2012 13:10:26
VBASE029.VDF  : 7.11.36.216    2048 Bytes  19.07.2012 13:10:26
VBASE030.VDF  : 7.11.36.217    2048 Bytes  19.07.2012 13:10:27
VBASE031.VDF  : 7.11.36.222    5120 Bytes  19.07.2012 13:10:27
Engineversion  : 8.2.10.118
AEVDF.DLL      : 8.1.2.10      102772 Bytes  11.07.2012 15:00:56
AESCRIPT.DLL  : 8.1.4.34      455035 Bytes  19.07.2012 13:10:33
AESCN.DLL      : 8.1.8.2      131444 Bytes  10.02.2012 14:06:19
AESBX.DLL      : 8.2.5.12      606578 Bytes  22.06.2012 15:13:36
AERDL.DLL      : 8.1.9.15      639348 Bytes  14.12.2011 23:31:02
AEPACK.DLL    : 8.3.0.16      807287 Bytes  19.07.2012 13:10:32
AEOFFICE.DLL  : 8.1.2.42      201083 Bytes  19.07.2012 13:10:31
AEHEUR.DLL    : 8.1.4.76    5063031 Bytes  19.07.2012 13:10:31
AEHELP.DLL    : 8.1.23.2      258422 Bytes  28.06.2012 17:15:39
AEGEN.DLL      : 8.1.5.34      434548 Bytes  19.07.2012 13:10:27
AEEXP.DLL      : 8.1.0.68      86389 Bytes  19.07.2012 13:10:33
AEEMU.DLL      : 8.1.3.2      393587 Bytes  11.07.2012 15:00:56
AECORE.DLL    : 8.1.27.2      201078 Bytes  11.07.2012 15:00:55
AEBB.DLL      : 8.1.1.0        53618 Bytes  14.12.2011 23:30:58
AVWINLL.DLL    : 12.3.0.15      27344 Bytes  08.05.2012 16:58:59
AVPREF.DLL    : 12.3.0.15      51920 Bytes  08.05.2012 16:59:00
AVREP.DLL      : 12.3.0.15    179208 Bytes  08.05.2012 16:59:05
AVARKT.DLL    : 12.3.0.15    211408 Bytes  08.05.2012 16:58:59
AVEVTLOG.DLL  : 12.3.0.15    169168 Bytes  08.05.2012 16:58:59
SQLITE3.DLL    : 3.7.0.1      398288 Bytes  08.05.2012 16:59:05
AVSMTP.DLL    : 12.3.0.15      63440 Bytes  08.05.2012 16:59:02
NETNT.DLL      : 12.3.0.15      17104 Bytes  08.05.2012 16:59:05
RCIMAGE.DLL    : 12.3.0.15    4447952 Bytes  08.05.2012 16:58:59
RCTEXT.DLL    : 12.3.0.15      98512 Bytes  08.05.2012 16:58:59

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: AVGuardAsyncScan
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\TEMP\AVGUARD_50081ae6\guard_slideup.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: quarantäne
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: aus
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: aus
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: vollständig

Beginn des Suchlaufs: Donnerstag, 19. Juli 2012  21:15

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'avscan.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WUDFHost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbam.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SBAMSvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamservice.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqgpc01.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqbam08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqSTE08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'hpqtra08.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'ANT Agent.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mbamgui.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'RtHDVCpl.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'SeaPort.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'PsiService_2.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'NBService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'FreemakeUtilsService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'AdAwareService.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atieclxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'atiesrxx.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '1' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2'
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2
  [0] Archivtyp: HIDDEN
  --> FIL\\\?\C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
Beginne mit der Suche in 'C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2'
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2
  [0] Archivtyp: HIDDEN
  --> FIL\\\?\C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2
      [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10

Beginne mit der Desinfektion:
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{ED40AAF9-DC79-45EC-91B7-F23CD5CCD345}_ENC2
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '5544f02e.qua' verschoben!
C:\ProgramData\Lavasoft\AntiMalware\Quarantine\{14B95890-0211-4E49-BEBC-DA4E9C2A340B}_ENC2
  [FUND]      Ist das Trojanische Pferd TR/Dldr.Kuluoz.C.10
  [HINWEIS]  Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4da3df9d.qua' verschoben!


Ende des Suchlaufs: Donnerstag, 19. Juli 2012  21:16
Benötigte Zeit: 00:01 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

      0 Verzeichnisse wurden überprüft
    63 Dateien wurden geprüft
      2 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      2 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
    61 Dateien ohne Befall
      0 Archive wurden durchsucht
      0 Warnungen
      2 Hinweise


Die Suchergebnisse werden an den Guard übermittelt.
Danke schon im Voraus und
lG
Andreas

cosinus 24.07.2012 15:13
Code:
D:\Downloads\SoftonicDownloader_fuer_
Vermüllte Software von Softonic scheint gerade stark in Mode zu sein! http://cosgan.de/images/midi/boese/a040.gif

Finger weg von Softonic!! :pfui:

Softonic ist eine Toolbar- und Adwareschleuder! Finger weg! Software lädt man sich mit oberster Priorität direkt vom Hersteller und nicht von solchen Toolbarklitschen wie Softonic! Im Notfall würde natürlich chip.de gehen


adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Search.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

magand 24.07.2012 16:11
Hi Arne,

nachstehend die Logdatei von AdwCleaner

Code:
# AdwCleaner v1.703 - Logfile created 07/24/2012 at 17:06:13
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (32 bits)
# User : Folger - FOLGER-PC
# Running from : C:\Users\Folger\Downloads\adwcleaner.exe
# Option [Search]


***** [Services] *****


***** [Files / Folders] *****

Folder Found : C:\Users\Folger\AppData\Local\Babylon
Folder Found : C:\Users\Folger\AppData\Local\OpenCandy
Folder Found : C:\Users\Folger\AppData\LocalLow\BabylonToolbar
Folder Found : C:\Users\Folger\AppData\LocalLow\Conduit
Folder Found : C:\Users\Gast\AppData\LocalLow\AskToolbar
Folder Found : C:\Users\Gast\AppData\LocalLow\Conduit
Folder Found : C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB
Folder Found : C:\Users\Gast\AppData\LocalLow\pdfforge
Folder Found : C:\Users\Gast\AppData\LocalLow\PriceGong
Folder Found : C:\Users\Gast\AppData\LocalLow\Search Settings
Folder Found : C:\Users\Folger\AppData\Roaming\Babylon
Folder Found : C:\Users\Folger\AppData\Roaming\OpenCandy
Folder Found : C:\Users\Folger\AppData\Roaming\pdfforge
Folder Found : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\extensions\ffxtlbr@funmoods.com
Folder Found : C:\ProgramData\Babylon
Folder Found : C:\ProgramData\IBUpdaterService
Folder Found : C:\ProgramData\InstallMate
Folder Found : C:\Program Files\Ask.com
Folder Found : C:\Program Files\Conduit
File Found : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\searchplugins\funmoods.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Found : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registry] *****
[*] Key Found : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Found : HKCU\Software\AppDataLow\Software\Conduit
Key Found : HKCU\Software\Conduit
Key Found : HKCU\Software\Funmoods
Key Found : HKCU\Software\Softonic
Key Found : HKLM\SOFTWARE\Babylon
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Found : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Found : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Found : HKLM\SOFTWARE\Conduit
Key Found : HKLM\SOFTWARE\DT Soft
Key Found : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Key Found : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Found : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Found : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Found : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Key Found : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Key Found : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\prefs.js

Found : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Found : user_pref("CT2269050.CTID", "CT2269050");
Found : user_pref("CT2269050.CurrentServerDate", "1-11-2010");
Found : user_pref("CT2269050.DialogsAlignMode", "LTR");
Found : user_pref("CT2269050.DownloadReferralCookieData", "");
Found : user_pref("CT2269050.EMailNotifierPollDate", "Mon Jul 12 2010 17:57:17 GMT+0200");
Found : user_pref("CT2269050.FirstServerDate", "22-6-2010");
Found : user_pref("CT2269050.FirstTime", true);
Found : user_pref("CT2269050.FirstTimeFF3", true);
Found : user_pref("CT2269050.FirstTimeSettingsDone", true);
Found : user_pref("CT2269050.FixPageNotFoundErrors", true);
Found : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Found : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Found : user_pref("CT2269050.Initialize", true);
Found : user_pref("CT2269050.InitializeCommonPrefs", true);
Found : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Found : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Found : user_pref("CT2269050.InstalledDate", "Tue Jun 22 2010 20:02:53 GMT+0200");
Found : user_pref("CT2269050.InvalidateCache", false);
Found : user_pref("CT2269050.IsGrouping", false);
Found : user_pref("CT2269050.IsMulticommunity", false);
Found : user_pref("CT2269050.IsOpenThankYouPage", false);
Found : user_pref("CT2269050.IsOpenUninstallPage", false);
Found : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Nov 01 2010 12:46:29 GMT+0100");
Found : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Found : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Found : user_pref("CT2269050.LastLogin_2.7.0.14", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.LatestVersion", "2.7.2.0");
Found : user_pref("CT2269050.Locale", "en");
Found : user_pref("CT2269050.LoginCache", 4);
Found : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Found : user_pref("CT2269050.MCDetectTooltipShow", false);
Found : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Found : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Found : user_pref("CT2269050.RadioIsPodcast", false);
Found : user_pref("CT2269050.RadioLastCheckTime", "Mon Jul 12 2010 17:57:18 GMT+0200");
Found : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Found : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Found : user_pref("CT2269050.RadioMediaID", "12473383");
Found : user_pref("CT2269050.RadioMediaType", "Media Player");
Found : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Found : user_pref("CT2269050.RadioShrinked", "shrinked");
Found : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Found : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Found : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Found : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Found : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Found : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Found : user_pref("CT2269050.SearchInNewTabEnabled", true);
Found : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Found : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Found : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Found : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Found : user_pref("CT2269050.SettingsLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.SettingsLastUpdate", "1277823092");
Found : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Found : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Nov 01 2010 12:46:27 GMT+0100");
Found : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277225721");
Found : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Found : user_pref("CT2269050.Uninstall", true);
Found : user_pref("CT2269050.UserID", "UN60642633222909359");
Found : user_pref("CT2269050.ValidationData_Search", 0);
Found : user_pref("CT2269050.ValidationData_Toolbar", 2);
Found : user_pref("CT2269050.WeatherNetwork", "");
Found : user_pref("CT2269050.WeatherPollDate", "Mon Jul 12 2010 17:59:00 GMT+0200");
Found : user_pref("CT2269050.WeatherUnit", "C");
Found : user_pref("CT2269050.alertChannelId", "666138");
Found : user_pref("CT2269050.clientLogIsEnabled", true);
Found : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Found : user_pref("CT2269050.components.1000034", false);
Found : user_pref("CT2269050.components.1000082", false);
Found : user_pref("CT2269050.components.1000234", false);
Found : user_pref("CT2269050.components.129114742153905471", false);
Found : user_pref("CT2269050.myStuffEnabled", true);
Found : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Found : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Found : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Found : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Found : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243681/1239354/AT", "\"0\"[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"")[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851647", [...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851647/CT2851647[...]
Found : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634[...]
Found : user_pref("CommunityToolbar.EngineOwner", "");
Found : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Found : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Found : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Found : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Found : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Found : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Found : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Found : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Found : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Found : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Found : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Found : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Found : user_pref("CommunityToolbar.alert.locale", "en");
Found : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Found : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Found : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Found : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Found : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Found : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Found : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Found : user_pref("CommunityToolbar.alert.userId", "2b7d4c46-c4bd-49cc-b3c4-3c1fabce8614");
Found : user_pref("CommunityToolbar.facebook.sessionKey", "2.FgPTL_FcagW3fCiNABqPmQ__.86400.1302429600-17403[...]
Found : user_pref("CommunityToolbar.facebook.sessionSecret", "9rG6D7ll8_GF7FeuTCMPNQ__");
Found : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Apr 10 2011 22:36:31 GMT+0200");
Found : user_pref("CommunityToolbar.facebook.userId", "1740325146");
Found : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Found : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Found : user_pref("browser.search.defaultengine", "Ask.com");
Found : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Found : user_pref("browser.search.order.1", "Search the web (Babylon)");
Found : user_pref("extensions.BabylonToolbar.admin", false);
Found : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Found : user_pref("extensions.BabylonToolbar.babExt", "");
Found : user_pref("extensions.BabylonToolbar.babTrack", "affID=100478");
Found : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Found : user_pref("extensions.BabylonToolbar.cntry", "AT");
Found : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Found : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Found : user_pref("extensions.BabylonToolbar.firstRun", false);
Found : user_pref("extensions.BabylonToolbar.hdrMd5", "008491022BB6DB9C7B55D369812E38CE");
Found : user_pref("extensions.BabylonToolbar.hmpg", true);
Found : user_pref("extensions.BabylonToolbar.id", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.BabylonToolbar.instlDay", "15316");
Found : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Found : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=adbar[...]
Found : user_pref("extensions.BabylonToolbar.lastActv", "29");
Found : user_pref("extensions.BabylonToolbar.lastDP", 8);
Found : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:54:13");
Found : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Found : user_pref("extensions.BabylonToolbar.newTab", true);
Found : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Found : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Found : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Found : user_pref("extensions.BabylonToolbar.propectorlck", 61938917);
Found : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Found : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Found : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Found : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Found : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Found : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Found : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Found : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:54:13");
Found : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Found : user_pref("extensions.BabylonToolbar_i.babExt", "");
Found : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");
Found : user_pref("extensions.BabylonToolbar_i.hardId", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.BabylonToolbar_i.id", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.BabylonToolbar_i.instlDay", "15316");
Found : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Found : user_pref("extensions.BabylonToolbar_i.newTab", false);
Found : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Found : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Found : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Found : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Found : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Found : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Found : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:54:13");
Found : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Found : user_pref("extensions.ffxtlbr@funmoods.com.install-event-fired", true);
Found : user_pref("extensions.funmoods_i.aflt", "make");
Found : user_pref("extensions.funmoods_i.dfltLng", "");
Found : user_pref("extensions.funmoods_i.dfltSrch", true);
Found : user_pref("extensions.funmoods_i.dnsErr", true);
Found : user_pref("extensions.funmoods_i.excTlbr", false);
Found : user_pref("extensions.funmoods_i.hmpg", true);
Found : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=make");
Found : user_pref("extensions.funmoods_i.id", "a03a8f620000000000001c4bd63fa268");
Found : user_pref("extensions.funmoods_i.instlDay", "15436");
Found : user_pref("extensions.funmoods_i.instlRef", "");
Found : user_pref("extensions.funmoods_i.newTab", true);
Found : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=make");
Found : user_pref("extensions.funmoods_i.prdct", "funmoods");
Found : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Found : user_pref("extensions.funmoods_i.smplGrp", "none");
Found : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Found : user_pref("extensions.funmoods_i.tlbrId", "base");
Found : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=make&q="[...]
Found : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Found : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.169:54:17");
Found : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Found : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=a03a8f62000000[...]

Profile name : default
File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\v6fkjgz7.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [20868 octets] - [24/07/2012 17:06:13]

########## EOF - C:\AdwCleaner[R1].txt - [20997 octets] ##########
LG Andreas

cosinus 24.07.2012 20:43
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Delete.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

magand 24.07.2012 21:48
Code:
# AdwCleaner v1.703 - Logfile created 07/24/2012 at 17:17:44
# Updated 20/07/2012 by Xplode
# Operating system : Windows 7 Home Premium Service Pack 1 (32 bits)
# User : Folger - FOLGER-PC
# Running from : C:\Users\Folger\Downloads\adwcleaner.exe
# Option [Delete]


***** [Services] *****


***** [Files / Folders] *****

Folder Deleted : C:\Users\Folger\AppData\Local\Babylon
Folder Deleted : C:\Users\Folger\AppData\Local\OpenCandy
Folder Deleted : C:\Users\Folger\AppData\LocalLow\BabylonToolbar
Folder Deleted : C:\Users\Folger\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Gast\AppData\LocalLow\AskToolbar
Folder Deleted : C:\Users\Gast\AppData\LocalLow\Conduit
Folder Deleted : C:\Users\Gast\AppData\LocalLow\DVDVideoSoftTB
Folder Deleted : C:\Users\Gast\AppData\LocalLow\pdfforge
Folder Deleted : C:\Users\Gast\AppData\LocalLow\PriceGong
Folder Deleted : C:\Users\Gast\AppData\LocalLow\Search Settings
Folder Deleted : C:\Users\Folger\AppData\Roaming\Babylon
Folder Deleted : C:\Users\Folger\AppData\Roaming\OpenCandy
Folder Deleted : C:\Users\Folger\AppData\Roaming\pdfforge
Folder Deleted : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\extensions\ffxtlbr@funmoods.com
Folder Deleted : C:\ProgramData\Babylon
Folder Deleted : C:\ProgramData\IBUpdaterService
Folder Deleted : C:\ProgramData\InstallMate
Folder Deleted : C:\Program Files\Ask.com
Folder Deleted : C:\Program Files\Conduit
File Deleted : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\searchplugins\funmoods.xml
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\fcmdSrch.xml

***** [Registry] *****
[*] Key Deleted : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Key Deleted : HKCU\Software\AppDataLow\Software\Conduit
Key Deleted : HKCU\Software\Conduit
Key Deleted : HKCU\Software\Funmoods
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKLM\SOFTWARE\Babylon
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane
Key Deleted : HKLM\SOFTWARE\Classes\escort.escortIEPane.1
Key Deleted : HKLM\SOFTWARE\Classes\escort.escrtBtn.1
Key Deleted : HKLM\SOFTWARE\Conduit
Key Deleted : HKLM\SOFTWARE\DT Soft
Key Deleted : HKLM\SOFTWARE\Google\Chrome\Extensions\dhkplhfnhceodhffomolpfigojocbpcb

***** [Registre - GUID] *****

Key Deleted : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Key Deleted : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{A9379648-F6EB-4F65-A624-1C10411A15D0}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{F16AB1DB-15C0-4456-A29E-4DF24FB9E3D2}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AD22EBAF-0D18-4fc7-90CC-5EA0ABBE9EB8}
Key Deleted : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{32099AAC-C132-4136-9E9A-4E364A424E17}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B922D405-6D13-4A2B-AE89-08A030DA4402}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{32099AAC-C132-4136-9E9A-4E364A424E17}]
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Registry is clean.

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\prefs.js

C:\Users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\user.js ... Deleted !

Deleted : user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
Deleted : user_pref("CT2269050.CTID", "CT2269050");
Deleted : user_pref("CT2269050.CurrentServerDate", "1-11-2010");
Deleted : user_pref("CT2269050.DialogsAlignMode", "LTR");
Deleted : user_pref("CT2269050.DownloadReferralCookieData", "");
Deleted : user_pref("CT2269050.EMailNotifierPollDate", "Mon Jul 12 2010 17:57:17 GMT+0200");
Deleted : user_pref("CT2269050.FirstServerDate", "22-6-2010");
Deleted : user_pref("CT2269050.FirstTime", true);
Deleted : user_pref("CT2269050.FirstTimeFF3", true);
Deleted : user_pref("CT2269050.FirstTimeSettingsDone", true);
Deleted : user_pref("CT2269050.FixPageNotFoundErrors", true);
Deleted : user_pref("CT2269050.GroupingServerCheckInterval", 1440);
Deleted : user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
Deleted : user_pref("CT2269050.Initialize", true);
Deleted : user_pref("CT2269050.InitializeCommonPrefs", true);
Deleted : user_pref("CT2269050.InstallationAndCookieDataSentCount", 3);
Deleted : user_pref("CT2269050.InstallationType", "UnknownIntegration");
Deleted : user_pref("CT2269050.InstalledDate", "Tue Jun 22 2010 20:02:53 GMT+0200");
Deleted : user_pref("CT2269050.InvalidateCache", false);
Deleted : user_pref("CT2269050.IsGrouping", false);
Deleted : user_pref("CT2269050.IsMulticommunity", false);
Deleted : user_pref("CT2269050.IsOpenThankYouPage", false);
Deleted : user_pref("CT2269050.IsOpenUninstallPage", false);
Deleted : user_pref("CT2269050.LanguagePackLastCheckTime", "Mon Nov 01 2010 12:46:29 GMT+0100");
Deleted : user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
Deleted : user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx[...]
Deleted : user_pref("CT2269050.LastLogin_2.7.0.14", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.LatestVersion", "2.7.2.0");
Deleted : user_pref("CT2269050.Locale", "en");
Deleted : user_pref("CT2269050.LoginCache", 4);
Deleted : user_pref("CT2269050.MCDetectTooltipHeight", "83");
Deleted : user_pref("CT2269050.MCDetectTooltipShow", false);
Deleted : user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
Deleted : user_pref("CT2269050.MCDetectTooltipWidth", "295");
Deleted : user_pref("CT2269050.RadioIsPodcast", false);
Deleted : user_pref("CT2269050.RadioLastCheckTime", "Mon Jul 12 2010 17:57:18 GMT+0200");
Deleted : user_pref("CT2269050.RadioLastUpdateIPServer", "3");
Deleted : user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
Deleted : user_pref("CT2269050.RadioMediaID", "12473383");
Deleted : user_pref("CT2269050.RadioMediaType", "Media Player");
Deleted : user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
Deleted : user_pref("CT2269050.RadioShrinked", "shrinked");
Deleted : user_pref("CT2269050.RadioStationName", "Hotmix%20108");
Deleted : user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
Deleted : user_pref("CT2269050.SavedHomepage", "resource:/browserconfig.properties");
Deleted : user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TER[...]
Deleted : user_pref("CT2269050.SearchFromAddressBarIsInit", true);
Deleted : user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT226[...]
Deleted : user_pref("CT2269050.SearchInNewTabEnabled", true);
Deleted : user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
Deleted : user_pref("CT2269050.SearchInNewTabLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_T[...]
Deleted : user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageServic[...]
Deleted : user_pref("CT2269050.SettingsCheckIntervalMin", 120);
Deleted : user_pref("CT2269050.SettingsLastCheckTime", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.SettingsLastUpdate", "1277823092");
Deleted : user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
Deleted : user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon Nov 01 2010 12:46:27 GMT+0100");
Deleted : user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1277225721");
Deleted : user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=[...]
Deleted : user_pref("CT2269050.Uninstall", true);
Deleted : user_pref("CT2269050.UserID", "UN60642633222909359");
Deleted : user_pref("CT2269050.ValidationData_Search", 0);
Deleted : user_pref("CT2269050.ValidationData_Toolbar", 2);
Deleted : user_pref("CT2269050.WeatherNetwork", "");
Deleted : user_pref("CT2269050.WeatherPollDate", "Mon Jul 12 2010 17:59:00 GMT+0200");
Deleted : user_pref("CT2269050.WeatherUnit", "C");
Deleted : user_pref("CT2269050.alertChannelId", "666138");
Deleted : user_pref("CT2269050.clientLogIsEnabled", true);
Deleted : user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asm[...]
Deleted : user_pref("CT2269050.components.1000034", false);
Deleted : user_pref("CT2269050.components.1000082", false);
Deleted : user_pref("CT2269050.components.1000234", false);
Deleted : user_pref("CT2269050.components.129114742153905471", false);
Deleted : user_pref("CT2269050.myStuffEnabled", true);
Deleted : user_pref("CT2269050.myStuffPublihserMinWidth", 400);
Deleted : user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOr[...]
Deleted : user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
Deleted : user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?Co[...]
Deleted : user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/Reg[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/1243681/1239354/AT", "\"0\"[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://alerts.conduit-services.com/root/909619/905414/AT", "\"0\"")[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://appsmetadata.toolbar.conduit-services.com/?ctid=CT2851647", [...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=GottenApps&lo[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=OtherApps&loc[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=SharedApps&lo[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://contextmenu.toolbar.conduit-services.com/?name=Toolbar&local[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://servicemap.conduit-services.com/toolbar/", "\"63439407619947[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=0", "63[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=1/11/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=12/30/2[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/17/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=2/22/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.engine.conduit-services.com/?browser=FF&lut=3/13/20[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://settings.toolbar.search.conduit.com/root/CT2851647/CT2851647[...]
Deleted : user_pref("CommunityToolbar.ETag.hxxp://translation.toolbar.conduit-services.com/?locale=de", "\"634[...]
Deleted : user_pref("CommunityToolbar.EngineOwner", "");
Deleted : user_pref("CommunityToolbar.EngineOwnerGuid", "");
Deleted : user_pref("CommunityToolbar.EngineOwnerToolbarId", "");
Deleted : user_pref("CommunityToolbar.IsMyStuffImportedToEngine", true);
Deleted : user_pref("CommunityToolbar.OriginalEngineOwner", "");
Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerGuid", "");
Deleted : user_pref("CommunityToolbar.OriginalEngineOwnerToolbarId", "");
Deleted : user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.pr[...]
Deleted : user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
Deleted : user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
Deleted : user_pref("CommunityToolbar.alert.alertInfoInterval", 1440);
Deleted : user_pref("CommunityToolbar.alert.alertInfoLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Deleted : user_pref("CommunityToolbar.alert.clientsServerUrl", "hxxp://alert.client.conduit.com");
Deleted : user_pref("CommunityToolbar.alert.locale", "en");
Deleted : user_pref("CommunityToolbar.alert.loginIntervalMin", 1440);
Deleted : user_pref("CommunityToolbar.alert.loginLastCheckTime", "Fri Apr 29 2011 20:55:07 GMT+0200");
Deleted : user_pref("CommunityToolbar.alert.loginLastUpdateTime", "1303303927");
Deleted : user_pref("CommunityToolbar.alert.messageShowTimeSec", 20);
Deleted : user_pref("CommunityToolbar.alert.servicesServerUrl", "hxxp://alert.services.conduit.com");
Deleted : user_pref("CommunityToolbar.alert.showTrayIcon", false);
Deleted : user_pref("CommunityToolbar.alert.userCloseIntervalMin", 300);
Deleted : user_pref("CommunityToolbar.alert.userId", "2b7d4c46-c4bd-49cc-b3c4-3c1fabce8614");
Deleted : user_pref("CommunityToolbar.facebook.sessionKey", "2.FgPTL_FcagW3fCiNABqPmQ__.86400.1302429600-17403[...]
Deleted : user_pref("CommunityToolbar.facebook.sessionSecret", "9rG6D7ll8_GF7FeuTCMPNQ__");
Deleted : user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Sun Apr 10 2011 22:36:31 GMT+0200");
Deleted : user_pref("CommunityToolbar.facebook.userId", "1740325146");
Deleted : user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
Deleted : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");
Deleted : user_pref("browser.search.defaultengine", "Ask.com");
Deleted : user_pref("browser.search.defaulturl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&Sea[...]
Deleted : user_pref("browser.search.order.1", "Search the web (Babylon)");
Deleted : user_pref("extensions.BabylonToolbar.admin", false);
Deleted : user_pref("extensions.BabylonToolbar.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar.babTrack", "affID=100478");
Deleted : user_pref("extensions.BabylonToolbar.bbDpng", 8);
Deleted : user_pref("extensions.BabylonToolbar.cntry", "AT");
Deleted : user_pref("extensions.BabylonToolbar.dfltLng", "en");
Deleted : user_pref("extensions.BabylonToolbar.dfltSrch", true);
Deleted : user_pref("extensions.BabylonToolbar.firstRun", false);
Deleted : user_pref("extensions.BabylonToolbar.hdrMd5", "008491022BB6DB9C7B55D369812E38CE");
Deleted : user_pref("extensions.BabylonToolbar.hmpg", true);
Deleted : user_pref("extensions.BabylonToolbar.id", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.BabylonToolbar.instlDay", "15316");
Deleted : user_pref("extensions.BabylonToolbar.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar.keyWordUrl", "hxxp://search.babylon.com/?AF=100478&babsrc=adbar[...]
Deleted : user_pref("extensions.BabylonToolbar.lastActv", "29");
Deleted : user_pref("extensions.BabylonToolbar.lastDP", 8);
Deleted : user_pref("extensions.BabylonToolbar.lastVrsnTs", "1.5.3.1717:54:13");
Deleted : user_pref("extensions.BabylonToolbar.mntrFFxVrsn", "3.6");
Deleted : user_pref("extensions.BabylonToolbar.newTab", true);
Deleted : user_pref("extensions.BabylonToolbar.newTabUrl", "hxxp://search.babylon.com/?babsrc=NT_bb");
Deleted : user_pref("extensions.BabylonToolbar.noFFXTlbr", false);
Deleted : user_pref("extensions.BabylonToolbar.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar.propectorlck", 61938917);
Deleted : user_pref("extensions.BabylonToolbar.prtkDS", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtkHmpg", 1);
Deleted : user_pref("extensions.BabylonToolbar.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar.ptch_0717", true);
Deleted : user_pref("extensions.BabylonToolbar.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar.tlbrId", "tb9");
Deleted : user_pref("extensions.BabylonToolbar.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar.vrsnTs", "1.5.3.1717:54:13");
Deleted : user_pref("extensions.BabylonToolbar.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.aflt", "babsst");
Deleted : user_pref("extensions.BabylonToolbar_i.babExt", "");
Deleted : user_pref("extensions.BabylonToolbar_i.babTrack", "affID=100478");
Deleted : user_pref("extensions.BabylonToolbar_i.hardId", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.BabylonToolbar_i.id", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.BabylonToolbar_i.instlDay", "15316");
Deleted : user_pref("extensions.BabylonToolbar_i.instlRef", "sst");
Deleted : user_pref("extensions.BabylonToolbar_i.newTab", false);
Deleted : user_pref("extensions.BabylonToolbar_i.prdct", "BabylonToolbar");
Deleted : user_pref("extensions.BabylonToolbar_i.prtnrId", "babylon");
Deleted : user_pref("extensions.BabylonToolbar_i.smplGrp", "none");
Deleted : user_pref("extensions.BabylonToolbar_i.srcExt", "ss");
Deleted : user_pref("extensions.BabylonToolbar_i.tlbrId", "tb9");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsn", "1.5.3.17");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsnTs", "1.5.3.1717:54:13");
Deleted : user_pref("extensions.BabylonToolbar_i.vrsni", "1.5.3.17");
Deleted : user_pref("extensions.ffxtlbr@funmoods.com.install-event-fired", true);
Deleted : user_pref("extensions.funmoods_i.aflt", "make");
Deleted : user_pref("extensions.funmoods_i.dfltLng", "");
Deleted : user_pref("extensions.funmoods_i.dfltSrch", true);
Deleted : user_pref("extensions.funmoods_i.dnsErr", true);
Deleted : user_pref("extensions.funmoods_i.excTlbr", false);
Deleted : user_pref("extensions.funmoods_i.hmpg", true);
Deleted : user_pref("extensions.funmoods_i.hmpgUrl", "hxxp://start.funmoods.com/?f=1&a=make");
Deleted : user_pref("extensions.funmoods_i.id", "a03a8f620000000000001c4bd63fa268");
Deleted : user_pref("extensions.funmoods_i.instlDay", "15436");
Deleted : user_pref("extensions.funmoods_i.instlRef", "");
Deleted : user_pref("extensions.funmoods_i.newTab", true);
Deleted : user_pref("extensions.funmoods_i.newTabUrl", "hxxp://start.funmoods.com/?f=2&a=make");
Deleted : user_pref("extensions.funmoods_i.prdct", "funmoods");
Deleted : user_pref("extensions.funmoods_i.prtnrId", "funmoods");
Deleted : user_pref("extensions.funmoods_i.smplGrp", "none");
Deleted : user_pref("extensions.funmoods_i.srchPrvdr", "Search");
Deleted : user_pref("extensions.funmoods_i.tlbrId", "base");
Deleted : user_pref("extensions.funmoods_i.tlbrSrchUrl", "hxxp://start.funmoods.com/results.php?f=3&a=make&q="[...]
Deleted : user_pref("extensions.funmoods_i.vrsn", "1.5.11.16");
Deleted : user_pref("extensions.funmoods_i.vrsnTs", "1.5.11.169:54:17");
Deleted : user_pref("extensions.funmoods_i.vrsni", "1.5.11.16");
Deleted : user_pref("keyword.URL", "hxxp://search.babylon.com/?AF=100478&babsrc=adbartrp&mntrId=a03a8f62000000[...]

Profile name : default
File : C:\Users\Gast\AppData\Roaming\Mozilla\Firefox\Profiles\v6fkjgz7.default\prefs.js

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [20999 octets] - [24/07/2012 17:06:13]
AdwCleaner[R2].txt - [21060 octets] - [24/07/2012 17:17:27]
AdwCleaner[S1].txt - [21613 octets] - [24/07/2012 17:17:44]

########## EOF - C:\AdwCleaner[S1].txt - [21742 octets] ##########

cosinus 24.07.2012 22:34
Hätte da mal zwei Fragen bevor es weiter geht

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

magand 25.07.2012 08:11
Hallo Arne,

der normale Windows-Modus funktioniert uneingeschränkt.
Es sind keine leeren Ordner vorhanden und es fehlen mA nach auch keine Programme .

LG Andreas

cosinus 25.07.2012 11:27
Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

magand 25.07.2012 17:23
OTL EXTRAS Logfile:
Code:
OTL Extras logfile created on: 25.07.2012 18:07:24 - Run 1
OTL by OldTimer - Version 3.2.54.1    Folder = C:\Users\Folger\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,25 Gb Available Physical Memory | 69,41% Memory free
9,11 Gb Paging File | 7,98 Gb Available in Paging File | 87,61% Paging File free
Paging file location(s): c:\pagefile.sys 6000 10000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 1376,16 Gb Total Space | 1182,10 Gb Free Space | 85,90% Space Free | Partition Type: NTFS
Drive D: | 931,28 Gb Total Space | 891,85 Gb Free Space | 95,77% Space Free | Partition Type: FAT32
Drive E: | 20,00 Gb Total Space | 10,94 Gb Free Space | 54,69% Space Free | Partition Type: NTFS
Drive F: | 247,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: FOLGER-PC | User Name: Folger | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\System32\control.exe (Microsoft Corporation)
.hlp [@ = hlpfile] -- C:\Windows\winhlp32.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
hlpfile [open] -- %SystemRoot%\winhlp32.exe %1 (Microsoft Corporation)
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [Browse with &IrfanView] -- "C:\Program Files\IrfanView\i_view32.exe" "%1 /thumbs" (Irfan Skiljan)
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [OneNote.Open] -- C:\PROGRA~1\MIF5BA~1\Office12\ONENOTE.EXE "%L" (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = Reg Error: Unknown registry data type -- File not found
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files\Orbitdownloader\orbitdm.exe" = C:\Program Files\Orbitdownloader\orbitdm.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
"C:\Program Files\Orbitdownloader\orbitnet.exe" = C:\Program Files\Orbitdownloader\orbitnet.exe:*:Enabled:Orbit -- (Orbitdownloader.com)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0454E0A8-2000-4941-80B3-EA53C5BFDC35}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{0C4D1C92-3800-4FB1-8632-1E54E712B1DA}" = lport=137 | protocol=17 | dir=in | app=system |
"{1070E5B1-F0FB-4E20-AFCD-DAD828A2FEF5}" = lport=139 | protocol=6 | dir=in | app=system |
"{10FF4461-1B8F-44EC-A3CE-42EA3BF8CFFC}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{1DFFA4FF-9BB5-4FDB-AB83-57CCAFAF4920}" = rport=137 | protocol=17 | dir=out | app=system |
"{2F761083-D9C7-4478-9F70-7A085A66FC91}" = lport=2869 | protocol=6 | dir=in | name=windows live communications platform (upnp) |
"{3D0DABB5-35FA-41CA-A909-591144B4ED4A}" = rport=445 | protocol=6 | dir=out | app=system |
"{424AB07C-9120-4D6E-A3F0-F857862EA31E}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{432D972A-CC3E-4C77-83D8-355B30062F58}" = lport=445 | protocol=6 | dir=in | app=system |
"{52E47BCF-9FB1-49CD-87A0-AE9E2974CFBA}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{642E023F-190B-4A8E-A9F3-A67C86E59FDC}" = lport=rpc | protocol=6 | dir=in | app=c:\program files\sisoftware\sisoftware sandra lite 2011b\wnt500x86\rpcsandrasrv.exe |
"{6D2EBB7C-03D2-4EF4-9AE9-405BB32AAA2B}" = lport=6004 | protocol=17 | dir=in | app=c:\program files\microsoft office\office12\outlook.exe |
"{81897FAE-7434-465C-A8FD-F3FD407E1744}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
"{C5F2100B-3308-472D-B23A-699CC9B8C946}" = rport=138 | protocol=17 | dir=out | app=system |
"{C7A8354E-04C8-40DC-B584-403E7FBADFB3}" = lport=138 | protocol=17 | dir=in | app=system |
"{CF465628-DFFB-4AE5-B613-372ECC728274}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{D3577D18-9F86-4463-B88F-4B90C9CCB282}" = rport=139 | protocol=6 | dir=out | app=system |
"{EBECA188-4406-4A8A-B697-C30447C7B558}" = lport=1900 | protocol=17 | dir=in | name=windows live communications platform (ssdp) |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{07F9345F-0548-4DC9-942D-C8E38838C4AA}" = protocol=17 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{0B947749-B704-4114-BE12-3298CBECA4FC}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgm.exe |
"{11B7EA61-05EF-499B-A927-FF4B965C47D1}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqfxt08.exe |
"{1351A77A-C40B-468E-84BD-9DE4698C445E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgplgtupl.exe |
"{1512299B-D73A-4893-A256-F5046F3FACA3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqste08.exe |
"{18908CB0-EA9B-4265-BDE2-EE174B5E088D}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposid01.exe |
"{1A554F47-E693-4A8F-8A8E-C51203E79E42}" = protocol=6 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{29196268-9BAB-44E2-AA4D-4C65EC08DF4E}" = protocol=17 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{2C9EA76F-7D88-4514-9138-EB7E0791DF37}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpse.exe |
"{30BD65AA-3DEF-41DB-9407-38EDCFA32E94}" = dir=in | app=c:\program files\common files\hp\digital imaging\bin\hpqphotocrm.exe |
"{31611733-0A45-4F57-9985-8C668CA928B6}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{34BEBBAB-0FFD-4B02-A488-AAC156EFBFCD}" = protocol=17 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{3EBB03D4-8910-495A-8108-79CEA2504B87}" = protocol=6 | dir=in | app=c:\program files\utorrent\utorrent.exe |
"{487FEE63-F38A-4C3F-8C7E-11FD3BF85005}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpoews01.exe |
"{49ABD013-BDCA-4A0E-9BE2-472112485A7E}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{4D640B17-CE15-45B8-9B58-A958D0BB72AC}" = protocol=17 | dir=in | app=c:\program files\bonjour\mdnsresponder.exe |
"{53DE894A-ABBB-41B4-BB5B-56B0FCB65F80}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqgpc01.exe |
"{5719BB8B-3611-4776-A600-376CEC619DD0}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpfccopy.exe |
"{5874503D-9C65-46E6-9E76-F431C795E780}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqkygrp.exe |
"{5B47117E-F9CD-4AB9-BFB5-B3D7D921F665}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpzwiz01.exe |
"{5DFFA50E-78C5-4559-B9EE-0B1B90975051}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqpsapp.exe |
"{5F6DE4B3-B05B-4FD5-838C-09667FAD7FD6}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqcopy2.exe |
"{6521505A-E3FB-4022-B2BB-9C6D64D05B42}" = dir=in | app=c:\program files\common files\apple\apple application support\webkit2webprocess.exe |
"{6A8B6657-A216-4118-B76C-70D4B67B6C27}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxm08.exe |
"{760BD5CF-423D-4C11-9632-8B390B369F1B}" = protocol=6 | dir=in | app=c:\program files\tele2\installer_complete\installer_complete.exe |
"{7B429148-E7CC-424F-9E26-93DAE2A01FEA}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpiscnapp.exe |
"{7BF873EC-E288-4C24-AA79-E85C6D9CFAD7}" = dir=in | app=c:\program files\windows live\contacts\wlcomm.exe |
"{8001A606-C47D-4EE3-8BAD-F583705F78B9}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{8056AEDB-EA56-4270-99BE-C4DCF450DD1C}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqsudi.exe |
"{8A516A9E-16B9-4BBF-B028-17163B2692DC}" = dir=in | app=c:\program files\windows live\sync\windowslivesync.exe |
"{8A55314E-6ADB-4C76-9118-9721387F3683}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqtra08.exe |
"{8EA6EA06-8ED4-4088-8973-3758BE297F6B}" = dir=in | app=c:\program files\itunes\itunes.exe |
"{8FEEF319-0561-4DEB-9789-BA5D4BC54858}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqnrs08.exe |
"{9CE53C92-1F50-43E1-A5DB-3C3169AD1E48}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{A42B6011-E7A2-4601-8527-EEDB1ECB20A6}" = protocol=6 | dir=in | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{A5738DDC-0986-4C66-B5F2-24B379F14310}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{A5EBAE89-ACD3-4DCC-859A-B108F945D565}" = protocol=6 | dir=out | svc=rapimgr | app=%systemroot%\system32\svchost.exe |
"{AD4A0969-5F00-4221-A627-4D5851554AC5}" = dir=in | app=c:\program files\hp\digital imaging\smart web printing\smartwebprintexe.exe |
"{B7746D1C-EE63-4DF0-9B3D-CD2F2F2254FB}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpofxs08.exe |
"{BABA840A-0682-4132-9961-8E70F6150838}" = dir=in | app=c:\program files\hp\hp software update\hpwucli.exe |
"{C782C0F8-4D9B-4E8F-B262-167DF3A613C3}" = dir=in | app=c:\program files\hp\digital imaging\bin\hpqusgh.exe |
"{CB705D2B-13CF-4923-A7EA-8F6210C24101}" = protocol=6 | dir=out | svc=wcescomm | app=%systemroot%\system32\svchost.exe |
"{D8FA8190-C65E-4F43-A9C5-04F2AAD36D81}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{DAF3EC4E-FE04-499F-A326-778EBB346F5C}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{DC6CB42B-C378-45B5-BD74-427D33F21682}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{E6CB2E1F-CBFD-45C5-A30F-04E1C3EEB32E}" = dir=in | app=c:\program files\hp\digital imaging\bin\hposfx08.exe |
"{EB596AA8-CD30-485E-A555-9534411C50FE}" = protocol=17 | dir=in | app=c:\program files\tele2\installer_complete\installer_complete.exe |
"{EBAB9B18-6FD4-4672-A402-FB0AEC0C4A0C}" = protocol=17 | dir=in | app=c:\program files\microsoft office\office12\onenote.exe |
"{FA39D76A-C680-4694-A6C8-E1B618AAA854}" = protocol=6 | dir=in | app=c:\program files\microsoft office\office12\groove.exe |
"{FD1B5637-956E-425C-BE14-474D37402A1B}" = protocol=1 | dir=in | name=sisoftware sandra agent service (icmp-in) |
"TCP Query User{1436A0CE-65BA-44AD-8E8D-99EC54EA9723}C:\program files\google\google earth\client\googleearth.exe" = protocol=6 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"TCP Query User{683D82A7-557E-4F29-90C1-036479B5487D}C:\program files\videolan\vlc\vlc.exe" = protocol=6 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
"TCP Query User{B83052F1-F1A6-455B-9D9A-9A8CA5221DC6}C:\program files\internet explorer\iexplore.exe" = protocol=6 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
"TCP Query User{CC6F509A-DB83-4293-BC1E-1DDD83793E99}C:\program files\mozilla firefox\firefox.exe" = protocol=6 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"TCP Query User{CFD01797-7D38-4A01-80FA-A8F127128989}C:\windows\system32\ftp.exe" = protocol=6 | dir=in | app=c:\windows\system32\ftp.exe |
"TCP Query User{E367894E-C006-4319-BD35-CC8E9026E7ED}C:\program files\orbitdownloader\orbitnet.exe" = protocol=6 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe |
"UDP Query User{04673E7A-D0A8-4BC6-9D14-B7E8605846F4}C:\program files\mozilla firefox\firefox.exe" = protocol=17 | dir=in | app=c:\program files\mozilla firefox\firefox.exe |
"UDP Query User{137C6BD4-50B4-4B9A-92FC-1710DC7E9EDD}C:\program files\videolan\vlc\vlc.exe" = protocol=17 | dir=in | app=c:\program files\videolan\vlc\vlc.exe |
"UDP Query User{2A412E45-9ECE-4FC2-88C4-CDC6D6C7A5E2}C:\program files\google\google earth\client\googleearth.exe" = protocol=17 | dir=in | app=c:\program files\google\google earth\client\googleearth.exe |
"UDP Query User{656614CB-ED9A-43B5-A470-B98D68A739C2}C:\program files\orbitdownloader\orbitnet.exe" = protocol=17 | dir=in | app=c:\program files\orbitdownloader\orbitnet.exe |
"UDP Query User{70D7A4FC-1A75-4A13-9C0A-64EF823063C7}C:\windows\system32\ftp.exe" = protocol=17 | dir=in | app=c:\windows\system32\ftp.exe |
"UDP Query User{E340257D-EA32-4B1A-800C-468A25968ADF}C:\program files\internet explorer\iexplore.exe" = protocol=17 | dir=in | app=c:\program files\internet explorer\iexplore.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"_{806422F8-8E0A-494A-A369-0F34F1B89160}" = CorelDRAW Essentials 4 - Extra Content
"_{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{078C3718-6621-4FC8-B03A-502FFF83F600}" = Garmin Training Center
"{07B62101-7EBD-434A-94B1-B38063BE5516}" = CorelDRAW Essentials 4 - PHOTO-PAINT
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{0ED4216F-3540-4D6B-8199-1C8DDEA3924B}" = CorelDRAW Essentials 4 - Lang DE
"{0EF5BEA9-B9D3-46d7-8958-FB69A0BAEACC}" = Status
"{0F367CA3-3B2F-43F9-A44A-25A8EE69E45D}" = Scan
"{104066F4-5897-4067-85D3-4C88B67CCF75}" = AIO_Scan
"{1118C84D-C630-84D3-B93A-05A29B7D5028}" = Catalyst Control Center Graphics Previews Common
"{122ADF8C-DDA1-480C-9936-C88F2825B265}" = Apple Application Support
"{1705C14D-ED9A-DDBB-C7A2-3566FC7D3A7D}" = Catalyst Control Center Graphics Previews Vista
"{175F0111-2968-4935-8F70-33108C6A4DE3}" = MarketResearch
"{176F7B7C-4054-0021-7C2C-0A1B84F2051C}" = CCC Help Spanish
"{19AC095C-3520-4999-AA15-93B6D0248A50}" = CorelDRAW Essentials 4 - Content
"{1EC71BFB-01A3-4239-B6AF-B1AE656B15C0}" = TrayApp
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{22DD005D-0EF1-4E3E-92F8-49D89E31479A}" = 1400
"{2536CD0A-A57D-516B-DAA1-667548CEE564}" = CCC Help Swedish
"{26A24AE4-039D-4CA4-87B4-2F83216018FF}" = Java(TM) 6 Update 30
"{28E82311-8616-11E1-BEB0-B8AC6F97B88E}" = Google Earth
"{2b12a4e9-c782-45ef-801e-abd0a08d3d8d}" = Ad-Aware Antivirus
"{2EEA7AA4-C203-4b90-A34F-19FB7EF1C81C}" = BufferChm
"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update
"{2FF8C687-DB7D-4adc-A5DC-57983EC25046}" = DeviceDiscovery
"{32364CEA-7855-4A3C-B674-53D8E9B97936}" = TuneUp Utilities 2012
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{34A9406E-1994-4C20-AC72-04CFA2B24545}" = CorelDRAW Essentials 4 - Lang EN
"{3576C335-958D-4D60-A812-F68F9A2796AF}" = CorelDRAW Essentials 4 - Lang IT
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{39D0E034-1042-4905-BECB-5502909FCB7C}" = Microsoft Works
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C92B2E6-380D-4fef-B4DF-4A3B4B669771}" = Copy
"{409E138C-E283-4BF1-5AB4-208FFBD9E82F}" = ccc-core-static
"{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"{4120482B-191A-4145-E801-C649FFC23D10}" = CCC Help Chinese Standard
"{43CDF946-F5D9-4292-B006-BA0D92013021}" = WebReg
"{440B915A-0C85-45DB-92AE-75AE14704A64}" = Fax
"{46D97999-D85E-BB5D-2E47-DD3A634D68BA}" = CCC Help Japanese
"{47EA361D-FEF7-C70B-8636-D54CF45ECD79}" = CCC Help Portuguese
"{490BF87E-1F75-4453-BF55-9F540543A3CA}" = Steinberg Drum Loop Expansion 01
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A19D6AC-ADE0-4A07-80FF-9C9812C45557}" = Steinberg Cubase 5
"{4A70EF07-7F88-4434-BB61-D1DE8AE93DD4}" = SolutionCenter
"{4D454CF8-12FD-464D-B57B-B46FE27B78BB}" = Steinberg LoopMash Content
"{4D66F66A-D5FA-15A2-F6E5-5589BD7E29AA}" = Catalyst Control Center InstallProxy
"{4E7C28C7-D5DA-4E9F-A1CA-60490B54AE35}" = UnloadSupport
"{52D5AE9C-951B-79A9-50E6-F1A0AA825578}" = CCC Help English
"{532B917B-8235-4FA5-BE36-643A8BB053A5}" = Steinberg REVerence Content 01
"{54770B39-0DF7-D211-191E-921F6CA9AEE6}" = ATI Problem Report Wizard
"{5500BB35-1C21-4328-9F16-F894B860FADE}" = CorelDRAW Essentials 4 - Lang NL
"{5BF4DEE7-C5BB-7907-CA9E-01691435F126}" = Catalyst Control Center HydraVision Full
"{639003F5-1970-D10E-1E7C-F8320B7402D6}" = ATI AVIVO Codecs
"{63FF21C9-A810-464F-B60A-3111747B1A6D}" = GPBaseService2
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{66BB756D-FCA0-572E-C907-77584C5BDA1F}" = CCC Help Norwegian
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A3C2391-BCE2-4D28-A336-73B953B4502F}" = 1400Trb
"{6AD9F5F3-5BD0-4000-BD9C-B536CF86D988}" = iTunes
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6BBA26E9-AB03-4FE7-831A-3535584CA002}" = Toolbox
"{6F340107-F9AA-47C6-B54C-C3A19F11553F}" = Hewlett-Packard ACLM.NET v1.1.0.0
"{6FBE200D-1F00-40B7-BF48-FEB265AADE94}" = 1400_Help
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{7437EC98-562A-2C1E-ADF9-D75F21031CF8}" = CCC Help Italian
"{75247E38-5C9B-45D6-ADF8-E11CB56B4990}" = Network
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{76E852ED-1B06-4BC8-9D6A-625DB95FB7E5}" = CorelDRAW Essentials 4 - IPM - No VBA
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7878C3AE-07CC-69E2-3B4B-A7CE51D5CBA1}" = CCC Help Chinese Traditional
"{79155F2B-9895-49D7-8612-D92580E0DE5B}" = Bonjour
"{79B0A319-0B29-4DE0-7A19-63E4E80932D8}" = CCC Help Thai
"{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}" = Text-To-Speech-Runtime
"{7D542452-84EB-47C0-97BA-735C523AB555}" = Garmin Training Center
"{7DD05E71-618C-4494-A2BD-9C0B2FC6ADEE}" = Tele2 Internet
"{7F2A7122-0366-4862-BC2B-A10E5A5F5BEA}" = ProjektOsrik
"{806422F8-8E0A-494A-A369-0F34F1B89160}" = CorelDRAW Essentials 4 - Extra Content
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert
"{85267066-258B-74CA-1D06-64360CA58315}" = Catalyst Control Center Localization All
"{865D9ED1-EAC2-436D-AFA7-0B750EB5AAAB}" = Steinberg HALionOne Studio Drum Set
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{87441A59-5E64-4096-A170-14EFE67200C3}" = Picture Control Utility
"{87BB78C4-F36D-4D93-A7C7-F80F18219848}" = AMD DnD V1.0.19
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8D7133DE-27D2-47E5-B248-4180278D32AA}" = Catalyst Control Center - Branding
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{8F1ADE4D-EFAC-4F5A-B346-23C2687FAF50}" = Apple Mobile Device Support
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-0020-0407-0000-0000000FF1CE}" = Compatibility Pack für 2007 Office System
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9043B9A0-9505-405B-8202-E7167A38A89C}" = CorelDRAW Essentials 4
"{904CCF62-818D-4675-BC76-D37EB399F917}" = Windows Mobile-Gerätecenter
"{926BD0E8-24A3-41D2-AF9B-340F1A37ED12}" = MobileMe Control Panel
"{928B06E4-DDAA-476A-926A-641620326327}" = Microsoft Search Enhancement Pack
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95140000-007A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{96B9181B-259A-103E-47D0-49A832C84DA4}" = CCC Help Dutch
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9B362566-EC1B-4700-BB9C-EC661BDE2175}" = DocProc
"{9BC24C54-672D-46FF-912D-D4C5A0031031}" = Nero 8
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9F6B13E2-B93F-4203-9BD4-5DC18C9F9DEB}" = AIO_CDB_Software
"{A436F67F-687E-4736-BD2B-537121A804CF}" = HP Product Detection
"{A80FA752-C491-4ED9-ABF0-4278563160B2}" = 32 Bit HP CIO Components Installer
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AB3C4AC6-C401-4132-A8B5-265899A9C0E8}" = Steinberg Cubase LE 4
"{ABD8B955-1C69-4AF3-949B-13CD587C175F}" = CorelDRAW Essentials 4 - Lang BR
"{AC04E933-5A54-29D0-19DD-9550BD7FAB33}" = Catalyst Control Center Core Implementation
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{AC997F93-0757-4ED4-A701-F40C2D654D09}" = Steinberg HALionOne GM Drum Set
"{B0A46F2F-2D8F-ED89-2AFB-972ED32BAB06}" = CCC Help Hungarian
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B2544A03-10D0-4E5E-BA69-0362FFC20D18}" = OGA Notifier 2.0.0048.0
"{B3DAF54F-DB25-4586-9EF1-96D24BB14088}" = Windows Movie Maker 2.6
"{B547CB8D-549A-436E-97B5-E79F911B11E2}" = SDP Downloader
"{B5683F67-A9B0-F30A-5858-0B8B464AA564}" = CCC Help Polish
"{B61ED343-0B14-4241-999C-490CB1A20DA4}" = HP Photosmart Officejet and Deskjet All-In-One Driver Software 13.0 Rel. B
"{B667A413-BC4C-7489-C26B-2841761C7FEB}" = CCC Help Greek
"{B7107C81-AB86-50D7-0818-B8F6B8FABED5}" = CCC Help French
"{B8FA4B2B-67A0-18D0-77DD-F08405016F37}" = ATI Catalyst Install Manager
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49
"{B9FA9F15-A1F3-4DB1-AD49-0B9351843FAA}" = CorelDRAW Essentials 4 - Draw
"{BA9319FE-BCEF-4C99-8039-F464648D046E}" = CorelDRAW Essentials 4 - Lang FR
"{BAC80EF3-E106-4AEA-8C57-F217F9BC7358}" = Microsoft SQL Server 2005 Compact Edition [DEU]
"{BBE83756-9F57-96CF-9BD6-99E6245670A3}" = CCC Help Danish
"{BD7204BA-DD64-499E-9B55-6A282CDF4FA4}" = Destinations
"{BD86F1AC-B594-46E4-85DC-1258AC9E2232}" = Steinberg Groove Agent ONE Content
"{C0237AA4-1BFB-46EA-860D-7B0EB365CA13}" = CorelDRAW Essentials 4 - ICA
"{C1392D78-3958-03C8-E747-51DE7CEE8E03}" = Catalyst Control Center InstallProxy
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{C43326F5-F135-4551-8270-7F7ABA0462E1}" = HPProductAssistant
"{C5398A89-516C-4DAF-BA07-EE7949090E56}" = Windows Live Mesh ActiveX control for remote connections
"{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"{C6150D8A-86ED-41D3-87BB-F3BB51B0B77F}" = Windows Live ID Sign-in Assistant
"{C6579A65-9CAE-4B31-8B6B-3306E0630A66}" = Apple Software Update
"{C682F3F0-00A6-4379-B083-4F3273624D7B}" = CorelDRAW Essentials 4 - Lang ES
"{C8616041-2802-4DE2-B3BD-6285AAD65C2A}" = Nikon RAW Codec
"{C911A0C2-2236-3164-AA47-F2566C01AE5E}" = Microsoft .NET Framework 4 Extended DEU Language Pack
"{C95C9F65-D633-3FBA-F726-5057332736BD}" = CCC Help Russian
"{CAE4213F-F797-439D-BD9E-79B71D115BE3}" = HPPhotoGadget
"{CE026CFE-73FE-4FED-9D5F-2C8D4DB512B0}" = TuneUp Utilities Language Pack (de-DE)
"{CE3C9BF3-B721-378D-472E-CC4EA78C0383}" = CCC Help Czech
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D1977F2C-48A0-3555-9D9F-385209D9262D}" = CCC Help Korean
"{D23CBFDA-C46B-4920-BA70-FC7878A3F05A}" = Steinberg HALionOne Studio Set
"{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}" = Nikon Message Center
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{D6BCB0B1-9AC8-407B-B679-F925A01F2B2C}" = Bonjour-Druckdienste
"{D6EDA11A-912B-5765-2ECD-F0AD568844C1}" = Catalyst Control Center Graphics Full New
"{D82CDA0D-C182-42C8-8FF2-5649C98D6003}" = Steinberg HALionOne Pro Set
"{DA7DF8E2-4B8F-4286-97FE-DE3FFFE9B728}" = iCloud
"{DBF4BC99-53F1-4C97-84C3-7557D103E182}" = Steinberg Groove Agent ONE Vintage Beatboxes
"{DC635845-46D3-404B-BCB1-FC4A91091AFA}" = SmartWebPrinting
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E22AD5D3-EB60-4A8F-835C-6C10E369DCE2}" = Steinberg HALionOne Expression Set
"{E3D04529-6EDB-11D8-A372-0050BAE317E1}" = CyberLink PowerDVD Copy
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{E70E7159-93B1-470D-9FBD-D8E9EF34B538}" = Steinberg HALionOne
"{E7112940-5F8E-4918-B9FE-251F2F8DC81F}" = AIO_CDB_ProductContext
"{E8FECB7E-E2E7-5BEA-22FE-D05529283E8C}" = CCC Help Finnish
"{E9757890-7EC5-46C8-99AB-B00F07B6525C}" = Nikon Transfer
"{EA643BA7-A525-F3D8-85F5-6EE627F8A0D1}" = CCC Help Turkish
"{EE99729C-B45D-3465-20E0-6C02CFDFA3EC}" = ccc-utility
"{EFE3ABF1-84D3-4826-B007-CD3DDD5AD75A}" = Garmin ANT Agent
"{F007CBCE-D714-4C0B-8CE9-9B0D78116468}" = ViewNX
"{F057965A-D974-4C64-ADB1-4381CD4B8956}" = Steinberg HALionOne GM Set
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F16841F6-5F0F-4DBE-B318-63CEB916F21D}" = CorelDRAW Essentials 4 - Filters
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}" = Visual C++ 2008 x86 Runtime - (v9.0.30729)
"{F333A33D-125C-32A2-8DCE-5C5D14231E27}.vc_x86runtime_30729_01" = Visual C++ 2008 x86 Runtime - v9.0.30729.01
"{F35399CA-BC0F-D878-61FB-DC07D7DDDD49}" = Catalyst Control Center Graphics Full Existing
"{F3AFD063-8BAD-485E-B641-E7F5A2C5AE71}" = Steinberg HALionOne Additional Content Set 01
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F41B73A2-A470-4C3C-BC0D-922193470D24}" = CCC Help German
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FABDD85B-EE3E-4742-964D-06E350A90984}" = Steinberg mp3 Encoder
"{FD3220B6-3388-F84C-481D-6CE848BCC6EC}" = Catalyst Control Center Graphics Light
"24DA573F901348FFDFF7717497830D45BE0C362E" = Windows Driver Package - Dynastream Innovations (libusb0) LibUsbDevices  (07/07/2009 1.12.2)
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"7-Zip" = 7-Zip 9.20
"Ad-Aware Browsing Protection" = Ad-Aware Browsing Protection
"Addictive Drums Inno Setup_is1" = Addictive Drums 1.5
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Any Video Converter_is1" = Any Video Converter 3.1.7
"Avira AntiVir Desktop" = Avira Free Antivirus
"CCleaner" = CCleaner
"DVD Shrink_is1" = DVD Shrink 3.2
"eLicenser Control" = eLicenser Control
"ENTERPRISE" = Microsoft Office Enterprise 2007
"ESET Online Scanner" = ESET Online Scanner v3
"Free Studio_is1" = Free Studio version 5.6.3.706
"Free YouTube Download_is1" = Free YouTube Download version 3.1.27.508
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.10.13.1123
"Freemake Video Converter_is1" = Freemake Video Converter Version 3.0.2
"Guitar Pro 5_is1" = Guitar Pro 5.2
"HP Imaging Device Functions" = HP Imaging Device Functions 13.0
"HP Smart Web Printing" = HP Smart Web Printing 4.51
"HP Solution Center & Imaging Support Tools" = HP Solution Center 13.0
"HPExtendedCapabilities" = HP Customer Participation Program 13.0
"HPOCR" = OCR Software by I.R.I.S. 13.0
"Inkscape" = Inkscape 0.48.3.1
"InstallShield_{40BF1E83-20EB-11D8-97C5-0009C5020658}" = CyberLink Power2Go
"InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}" = CyberLink LabelPrint
"IrfanView" = IrfanView (remove only)
"KLiteCodecPack_is1" = K-Lite Codec Pack 8.9.5 (Basic)
"MAGIX Music Maker 16 D" = MAGIX Music Maker 16
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft .NET Framework 4 Extended DEU Language Pack" = Microsoft .NET Framework 4 Extended DEU Language Pack
"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Orbit_is1" = Orbit Downloader
"PDFTK Builder_is1" = PDFTK Builder 3.5.3
"Picasa 3" = Picasa 3
"PokerStars" = PokerStars
"REAPER" = REAPER
"Recuva" = Recuva
"Redirection Port Monitor" = RedMon - Redirection Port Monitor
"Switch" = Switch Audiodatei-Konverter
"Tele2 Internet" = Tele2 Internet
"TuneUp Utilities 2012" = TuneUp Utilities 2012
"Uninstall_is1" = Uninstall 1.0.0.1
"USB_AUDIO_DEusb-audio.deTascam" = US-122 MKII / US-144 MKII
"uTorrent" = µTorrent
"Vintage Vocoder 1.03 Build 1" = Vintage Vocoder 1.03 Build 1
"VLC media player" = VLC media player 2.0.2
"WinLiveSuite" = Windows Live Essentials
"XMedia Recode" = XMedia Recode 3.0.7.6
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 15.09.2011 13:11:50 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0x414  Startzeit der fehlerhaften Anwendung: 0x01cc73bf04017fab  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: ccb7a213-dfbd-11e0-8d28-406186996cf4
 
Error - 15.09.2011 13:11:50 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1.
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und  - diese sich im Netzwerk
befindet,  dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.  - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
  Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 15.09.2011 13:13:22 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0x14f4  Startzeit der fehlerhaften Anwendung: 0x01cc73ca8fa36f45  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: 03702434-dfbe-11e0-8d28-406186996cf4
 
Error - 15.09.2011 13:13:22 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1.
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und  - diese sich im Netzwerk
befindet,  dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.  - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
  Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 15.09.2011 13:14:53 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0xccc  Startzeit der fehlerhaften Anwendung: 0x01cc73cac5f7f79a  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: 398b8b83-dfbe-11e0-8d28-406186996cf4
 
Error - 15.09.2011 13:14:53 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1.
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und  - diese sich im Netzwerk
befindet,  dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.  - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
  Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 16.09.2011 13:19:25 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0x3fc  Startzeit der fehlerhaften Anwendung: 0x01cc748bbd955d6e  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: 05e3dd58-e088-11e0-9e51-406186996cf4
 
Error - 16.09.2011 13:19:25 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1.
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und  - diese sich im Netzwerk
befindet,  dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.  - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
  Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
Error - 16.09.2011 13:20:55 | Computer Name = Folger-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: svchost.exe_SysMain, Version: 6.1.7600.16385,
 Zeitstempel: 0x4a5bc100  Name des fehlerhaften Moduls: sysmain.dll, Version: 6.1.7601.17514,
 Zeitstempel: 0x4ce7ba10  Ausnahmecode: 0xc0000006  Fehleroffset: 0x0001815d  ID des fehlerhaften
 Prozesses: 0x16e0  Startzeit der fehlerhaften Anwendung: 0x01cc7494c858a5bc  Pfad der
 fehlerhaften Anwendung: C:\Windows\System32\svchost.exe  Pfad des fehlerhaften Moduls:
 c:\windows\system32\sysmain.dll  Berichtskennung: 3c0668c8-e088-11e0-9e51-406186996cf4
 
Error - 16.09.2011 13:20:55 | Computer Name = Folger-PC | Source = Application Error | ID = 1005
Description = Aus einem der folgenden Gründe kann nicht auf die Datei "C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db"
 zugegriffen werden:  Es besteht ein Problem mit der Netzwerkverbindung, dem Datenträger
 mit der gespeicherten Datei bzw. den auf dem Computer installierten  Speichertreibern,
 oder der Datenträger fehlt.  Das Programm Hostprozess für Windows-Dienste wurde wegen
 dieses Fehlers geschlossen.    Programm: Hostprozess für Windows-Dienste  Datei: C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-3201387291-1446790065-2731534718-1000.db

Der
 Fehlerwert ist im Abschnitt "Zusätzliche Dateien" aufgelistet.  Benutzeraktion  1.
Öffnen Sie die Datei erneut.  Diese Situation ist eventuell ein temporäres Problem,
 das selbstständig behoben wird, wenn das Programm erneut ausgeführt wird.  2.  Wenn
 Sie weiterhin nicht auf die Datei zugreifen können und  - diese sich im Netzwerk
befindet,  dann sollte der Netzwerkadministrator überprüfen, dass kein Netzwerkproblem
 besteht und dass eine Verbindung mit dem Server hergestellt werden kann.  - diese
 sich auf einem Wechseldatenträger, wie z. B. einer Diskette oder einer CD, befindet,
 überprüfen Sie, ob der Datenträger richtig in den Computer eingelegt ist.  3. Überprüfen
 und reparieren Sie das Dateisystem, indem Sie CHKDSK ausführen. Klicken Sie dazu
 im Menü "Start" auf "Ausführen", geben Sie CMD ein, und klicken Sie auf "OK". Geben
 Sie an der Eingabeaufforderung CHKDSK /F ein, und drücken Sie die EINGABETASTE.
4.
 Stellen Sie die Datei von einer Sicherungskopie wieder her, wenn das Problem weiterhin
 besteht.  5. Überprüfen Sie, ob andere Dateien auf demselben Datenträger geöffnet
 werden können. Falls dies nicht möglich ist, ist der Datenträger eventuell beschädigt.
  Wenden Sie sich an den Administrator oder den Hersteller der Computerhardware,
um weitere Unterstützung zu erhalten, wenn es sich um eine Festplatte handelt.    Zusätzliche
 Daten  Fehlerwert: C0000185  Datenträgertyp: 3
 
[ OSession Events ]
Error - 19.02.2011 07:39:02 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 2
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 20.02.2011 07:16:16 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 465
 seconds with 300 seconds of active time.  This session ended with a crash.
 
Error - 19.04.2011 05:33:41 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 4550
 seconds with 1140 seconds of active time.  This session ended with a crash.
 
Error - 18.07.2011 16:51:11 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6557.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 8189
 seconds with 360 seconds of active time.  This session ended with a crash.
 
Error - 28.08.2011 14:11:56 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 249
 seconds with 60 seconds of active time.  This session ended with a crash.
 
Error - 11.09.2011 09:01:09 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6557.5001, Microsoft Office Version: 12.0.6425.1000. This session lasted 15
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 15.02.2012 16:05:44 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6612.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 2838
 seconds with 1380 seconds of active time.  This session ended with a crash.
 
Error - 10.03.2012 16:33:57 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6654.5003, Microsoft Office Version: 12.0.6612.1000. This session lasted 7167
 seconds with 120 seconds of active time.  This session ended with a crash.
 
Error - 17.05.2012 15:56:25 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 52
 seconds with 0 seconds of active time.  This session ended with a crash.
 
Error - 28.05.2012 11:38:06 | Computer Name = Folger-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 1, Application Name: Microsoft Office Excel, Application Version:
 12.0.6661.5000, Microsoft Office Version: 12.0.6612.1000. This session lasted 1204
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 25.07.2012 11:45:34 | Computer Name = Folger-PC | Source = atapi | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Ide\IdePort0 gefunden.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Netzwerkverbindungen" wurde unerwartet beendet. Dies ist bereits
 3 Mal passiert.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Programmkompatibilitäts-Assistent-Dienst" wurde unerwartet
 beendet. Dies ist bereits 3 Mal passiert.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Superfetch" wurde unerwartet beendet. Dies ist bereits 3 Mal
 passiert.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Überwachung verteilter Verknüpfungen (Client)" wurde unerwartet
 beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
 in 300000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Sitzungs-Manager für Desktopfenster-Manager" wurde unerwartet
 beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
 in 300000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Automatische WLAN-Konfiguration" wurde unerwartet beendet.
 Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden in 300000
 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Enumeratordienst für tragbare Geräte" wurde unerwartet
 beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen werden
 in 300000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:46:02 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7031
Description = Der Dienst "Windows Driver Foundation - Benutzermodus-Treiberframework"
 wurde unerwartet beendet. Dies ist bereits 2 Mal vorgekommen. Folgende Korrekturmaßnahmen
 werden in 300000 Millisekunden durchgeführt: Neustart des Diensts.
 
Error - 25.07.2012 11:51:05 | Computer Name = Folger-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuchanbieter-Host"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:  %%1058
 
 
< End of report >
--- --- ---

cosinus 26.07.2012 11:03
Das sind die die Extras! :pfeiff:

magand 26.07.2012 14:03
'Tschuldigung!
So, das sollte jetzt aber die richtige Datei sein:

Code:
OTL logfile created on: 26.07.2012 14:42:04 - Run 2
OTL by OldTimer - Version 3.2.54.1    Folder = C:\Users\Folger\Downloads
 Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000C07 | Country: Österreich | Language: DEA | Date Format: dd.MM.yyyy
 
3,25 Gb Total Physical Memory | 2,31 Gb Available Physical Memory | 71,05% Memory free
9,11 Gb Paging File | 8,01 Gb Available in Paging File | 87,96% Paging File free
Paging file location(s): c:\pagefile.sys 6000 10000 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 1376,16 Gb Total Space | 1181,54 Gb Free Space | 85,86% Space Free | Partition Type: NTFS
Drive D: | 931,28 Gb Total Space | 891,85 Gb Free Space | 95,77% Space Free | Partition Type: FAT32
Drive E: | 20,00 Gb Total Space | 10,94 Gb Free Space | 54,69% Space Free | Partition Type: NTFS
Drive F: | 247,87 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: FOLGER-PC | User Name: Folger | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.07.25 17:25:11 | 000,596,480 | ---- | M] (OldTimer Tools) -- C:\Users\Folger\Downloads\OTL.exe
PRC - [2012.07.12 18:32:22 | 001,239,952 | ---- | M] (Lavasoft Limited) -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe
PRC - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
PRC - [2012.05.29 13:09:52 | 001,220,960 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesApp32.exe
PRC - [2012.05.08 18:59:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2012.05.08 18:59:02 | 000,080,336 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2012.05.08 18:59:00 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.05.08 18:58:59 | 000,348,624 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe
PRC - [2012.04.02 16:36:58 | 000,096,768 | ---- | M] (Freemake) -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
PRC - [2011.11.07 17:16:12 | 014,767,976 | ---- | M] (GARMIN Corp.) -- C:\Programme\Garmin\ANT Agent\ANT Agent.exe
PRC - [2011.10.21 11:09:36 | 000,198,032 | ---- | M] (Lavasoft) -- C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
PRC - [2011.06.24 06:22:20 | 000,271,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conhost.exe
PRC - [2011.03.28 20:31:16 | 000,193,920 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2011.02.25 07:30:54 | 002,616,320 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnetwk.exe
PRC - [2010.11.20 14:17:47 | 000,049,152 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\taskhost.exe
PRC - [2010.07.27 15:46:08 | 000,249,136 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
PRC - [2009.12.11 22:45:10 | 000,372,736 | ---- | M] (AMD) -- C:\Windows\System32\atieclxx.exe
PRC - [2009.12.11 22:44:40 | 000,172,032 | ---- | M] (AMD) -- C:\Windows\System32\atiesrxx.exe
PRC - [2007.07.24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) -- c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe /launchService -- (AMD FUEL Service)
SRV - [2012.07.17 22:56:35 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.07.12 20:24:13 | 000,250,056 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.07.12 18:32:22 | 001,239,952 | ---- | M] (Lavasoft Limited) [Auto | Running] -- C:\Programme\Ad-Aware Antivirus\AdAwareService.exe -- (Ad-Aware Service)
SRV - [2012.07.03 13:46:44 | 000,655,944 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.05.29 13:09:52 | 001,528,672 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.05.08 18:59:05 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.05.08 18:59:00 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.04.04 07:53:50 | 000,063,928 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)
SRV - [2012.04.02 16:36:58 | 000,096,768 | ---- | M] (Freemake) [Auto | Running] -- C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe -- (Freemake Improver)
SRV - [2011.12.19 13:20:06 | 003,289,032 | ---- | M] (GFI Software) [Auto | Stopped] -- C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe -- (SBAMSvc)
SRV - [2011.07.20 06:18:24 | 000,440,696 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OFFICE12\ODSERV.EXE -- (odserv)
SRV - [2011.03.28 20:31:14 | 001,713,536 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.11.20 14:17:56 | 001,121,792 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2010.07.27 15:46:08 | 000,249,136 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe -- (SeaPort)
SRV - [2010.06.25 21:40:25 | 001,343,400 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\Wat\WatAdminSvc.exe -- (WatAdminSvc)
SRV - [2009.12.11 22:44:40 | 000,172,032 | ---- | M] (AMD) [Auto | Running] -- C:\Windows\System32\atiesrxx.exe -- (AMD External Events Utility)
SRV - [2009.07.14 03:16:13 | 000,025,088 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Windows\System32\sensrsvc.dll -- (SensrSvc)
SRV - [2009.07.14 03:15:41 | 000,680,960 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2009.02.26 19:36:22 | 000,064,856 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe -- (Microsoft Office Groove Audit Service)
SRV - [2007.07.24 12:15:14 | 000,185,632 | ---- | M] (Protexis Inc.) [Auto | Running] -- c:\Programme\Common Files\Protexis\License Service\PsiService_2.exe -- (PSI_SVC_2)
SRV - [2007.05.31 16:21:24 | 000,379,784 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\wcescomm.dll -- (WcesComm)
SRV - [2007.05.31 16:21:18 | 000,183,688 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Windows\WindowsMobile\rapimgr.dll -- (RapiMgr)
SRV - [2006.10.26 14:03:08 | 000,145,184 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011b\WNt500x86\Sandra.sys -- (SANDRA)
DRV - File not found [File_System | Boot | Stopped] -- system32\DRIVERS\Lbd.sys -- (Lbd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\amdiox86.sys -- (amdiox86)
DRV - [2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2012.05.08 18:59:05 | 000,137,928 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2012.05.08 18:59:05 | 000,083,392 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2012.05.08 15:21:42 | 000,010,064 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2011.12.19 12:44:24 | 000,223,864 | ---- | M] (GFI Software) [Kernel | System | Running] -- C:\Windows\System32\drivers\SbFw.sys -- (SbFw)
DRV - [2011.12.19 12:44:24 | 000,093,816 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sbhips.sys -- (sbhips)
DRV - [2011.12.19 12:44:24 | 000,072,312 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\sbwtis.sys -- (sbwtis)
DRV - [2011.12.15 16:00:00 | 000,036,000 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2011.12.09 15:27:31 | 000,039,016 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2011.11.29 06:59:52 | 000,077,816 | ---- | M] (GFI Software) [File_System | Auto | Running] -- C:\Windows\System32\drivers\sbapifs.sys -- (sbapifs)
DRV - [2011.10.26 14:23:40 | 000,101,112 | ---- | M] (GFI Software) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\SBREDrv.sys -- (SBRE)
DRV - [2011.09.29 12:16:18 | 000,094,584 | ---- | M] (GFI Software) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCLMP)
DRV - [2011.09.29 12:16:18 | 000,094,584 | ---- | M] (GFI Software) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\SbFwIm.sys -- (SBFWIMCL)
DRV - [2010.11.25 07:59:16 | 000,603,240 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\RTL8192su.sys -- (RTL8192su)
DRV - [2010.11.20 12:24:41 | 000,052,224 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\TsUsbFlt.sys -- (TsUsbFlt)
DRV - [2010.11.20 11:59:44 | 000,035,968 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\winusb.sys -- (WinUsb)
DRV - [2010.11.01 13:35:16 | 000,691,696 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\System32\drivers\sptd.sys -- (sptd)
DRV - [2010.06.17 15:14:27 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.12.11 23:03:58 | 005,188,096 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atipmdag.sys -- (amdkmdag)
DRV - [2009.12.11 21:50:52 | 000,125,440 | ---- | M] (Advanced Micro Devices, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atikmpag.sys -- (amdkmdap)
DRV - [2009.11.26 16:08:46 | 000,399,424 | ---- | M] (TASCAM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tascusb2.sys -- (TASCAM_US122144)
DRV - [2009.11.26 16:08:42 | 000,039,488 | ---- | M] (TASCAM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tscusb2a.sys -- (TASCAM_US144_WDM)
DRV - [2009.11.26 16:08:40 | 000,026,688 | ---- | M] (TASCAM) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tscusb2m.sys -- (TASCAM_US144_MIDI)
DRV - [2009.11.19 01:25:04 | 000,100,352 | ---- | M] (ATI Technologies, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2009.07.14 01:52:10 | 000,014,336 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\vwifimp.sys -- (vwifimp)
DRV - [2009.07.07 23:48:14 | 000,011,832 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\amdide.sys -- (amdide)
DRV - [2009.06.26 15:36:26 | 000,023,696 | ---- | M] (Steinberg Media Technologies GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\synasusb.sys -- (synasusb)
DRV - [2009.05.05 11:00:28 | 000,014,392 | ---- | M] (Advanced Micro Devices Inc.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\AtiPcie.sys -- (AtiPcie)
DRV - [2007.09.06 22:53:12 | 000,014,848 | ---- | M] (Silicon Laboratories) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\DSI_SiUSBXp_3_1.sys -- (DSI_SiUSBXp_3_1)
DRV - [2002.07.17 16:20:32 | 000,084,832 | ---- | M] (Adaptec) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\ASPI32.SYS -- (ASPI)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.utanet.at
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
 
 
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.utanet.at
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://medion.msn.com [binary data]
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page =
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes,DefaultScope = {B4DE3B97-8E2D-4BBA-83FB-34EFC2B83BEE}
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{00D49560-2C30-4C34-9F5C-7E5152CDBE89}: "URL" = hxxp://at.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&ilc=12&type=827316&p={searchTerms}
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{65BA7062-55D7-4444-A17D-436DE624FF9D}: "URL" = hxxp://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searcerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{9C1167D7-87A5-457C-AC11-51041DD8886B}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&form=MEDTDF&pc=MAMD&src=IE-SearchBox
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{B4DE3B97-8E2D-4BBA-83FB-34EFC2B83BEE}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=827316&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.amazon.de/"
FF - prefs.js..extensions.enabledItems: {195A3098-0BD5-4e90-AE22-BA1C540AFD1E}:3.0.1
FF - prefs.js..extensions.enabledItems: {340c2bbc-ce74-4362-90b5-7c26312808ef}:1.7
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.7
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.7
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_3_300_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/GENUINE: disabled File not found
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.2: C:\Program Files\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{27182e60-b5f3-411c-b545-b44205977502}: C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\firefoxextension\SearchHelperExtension\ [2010.12.13 11:36:11 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.01.05 18:45:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmconverter@gmail.com: C:\Program Files\Freemake\Freemake Video Converter\BrowserPlugin\Firefox\ [2012.04.06 09:52:53 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.17 22:56:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 11:30:55 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.01.05 18:45:29 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.07.17 22:56:35 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.07.08 11:30:55 | 000,000,000 | ---D | M]
 
[2010.05.13 23:09:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Folger\AppData\Roaming\mozilla\Extensions
[2010.05.13 23:09:15 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Folger\AppData\Roaming\mozilla\Extensions\mozswing@mozswing.org
[2012.07.24 17:18:12 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions
[2012.07.14 16:42:26 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}
[2011.07.19 21:55:07 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2011.06.17 18:47:14 | 000,000,000 | ---D | M] (Firefox Sync) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{340c2bbc-ce74-4362-90b5-7c26312808ef}
[2012.05.28 19:02:17 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.05.27 22:24:03 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
[2012.07.07 15:45:25 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.04.06 09:52:53 | 000,000,000 | ---D | M] (Freemake Video Converter Plugin) -- C:\PROGRAM FILES\FREEMAKE\FREEMAKE VIDEO CONVERTER\BROWSERPLUGIN\FIREFOX
[2012.07.11 22:49:28 | 000,271,056 | ---- | M] () (No name found) -- C:\USERS\FOLGER\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\K6FTDILP.DEFAULT\EXTENSIONS\{C50CA3C4-5656-43C2-A061-13E717F73FC8}.XPI
[2012.07.17 22:56:35 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.10 06:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.01.11 00:06:14 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.01.11 00:06:14 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.01.11 00:06:14 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.01.11 00:06:14 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.01.11 00:06:14 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.01.11 00:06:14 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:39:37 | 000,000,824 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O2 - BHO: (Octh Class) - {000123B4-9B42-4900-B3F7-F4B073EFC214} - C:\Programme\Orbitdownloader\orbitcth.dll (Orbitdownloader.com)
O2 - BHO: (Search Helper) - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Programme\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll (Microsoft Corporation)
O2 - BHO: (Groove GFS Browser Helper) - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\Orbitdownloader\GrabPro.dll ()
O4 - HKLM..\Run: [Ad-Aware Antivirus] C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher.exe (Lavasoft Limited)
O4 - HKLM..\Run: [Ad-Aware Browsing Protection] C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe (Lavasoft)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000..\Run: [ANT Agent] C:\Programme\Garmin\ANT Agent\ANT Agent.exe (GARMIN Corp.)
O4 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000..\Run: [ZoomIt] C:\Users\Folger\Downloads\ZoomIt43\ZoomIt.exe (Sysinternals - www.sysinternals.com)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O8 - Extra context menu item: &Download by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: &Grab video by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Do&wnload selected by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Down&load all by Orbit - C:\Program Files\Orbitdownloader\orbitmxt.dll (Orbitdownloader.com)
O8 - Extra context menu item: Free YouTube Download - C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm ()
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MIF5BA~1\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - C:\Programme\Microsoft Office\Office12\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Windows\WindowsMobile\INetRepl.dll,-222 - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Windows\WindowsMobile\INetRepl.dll,-223 - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Windows\WindowsMobile\INetRepl.dll (Microsoft Corporation)
O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Programme\PokerStars\PokerStarsUpdate.exe (PokerStars)
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Programme\Microsoft Office\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000007 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Common Files\microsoft shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000009 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O13 - gopher Prefix: missing
O16 - DPF: {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} file:///F:/components/wmvhdrating.ocx (WMVHDRatingCtrl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{63BA4981-9B68-4EA4-A3D2-2693FBD1B57B}: DhcpNameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CD1D9DD5-1A56-4FD4-98AA-6542B801A20A}: DhcpNameServer = 192.168.1.1
O18 - Protocol\Handler\grooveLocalGWS {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Programme\Microsoft Office\Office12\GrooveSystemServices.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Common Files\microsoft shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (SystemPropertiesPerformance.exe) - C:\Windows\System32\SystemPropertiesPerformance.exe (Microsoft Corporation)
O20 - HKLM Winlogon: VMApplet - (/pagefile) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O28 - HKLM ShellExecuteHooks: {B5A7F190-DDA6-4420-B3BA-52453494E6CD} - C:\Programme\Microsoft Office\Office12\GrooveShellExtensions.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.05.07 15:29:48 | 000,000,046 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\Shell - "" = AutoRun
O33 - MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\Shell\AutoRun\command - "" = L:\start.exe /checksection
O33 - MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\Shell - "" = AutoRun
O33 - MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Setup.exe -- [2007.05.07 15:29:48 | 000,073,224 | R--- | M] ()
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
NetSvcs: FastUserSwitchingCompatibility -  File not found
NetSvcs: Ias - C:\Windows\System32\ias.dll (Microsoft Corporation)
NetSvcs: Nla -  File not found
NetSvcs: Ntmssvc -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: SRService -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: LogonHours -  File not found
NetSvcs: PCAudit -  File not found
NetSvcs: helpsvc -  File not found
NetSvcs: uploadmgr -  File not found
 
MsConfig - StartUpFolder: C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk - C:\Programme\Common Files\Nikon\Monitor\NkMonitor.exe - (Nikon Corporation)
MsConfig - StartUpFolder: C:^Users^Folger^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= -  File not found
MsConfig - StartUpReg: ANT Agent - hkey= - key= - C:\Programme\Garmin\ANT Agent\ANT Agent.exe (GARMIN Corp.)
MsConfig - StartUpReg: AppleSyncNotifier - hkey= - key= - C:\Programme\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe (Apple Inc.)
MsConfig - StartUpReg: BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA} - hkey= - key= - C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe (Nero AG)
MsConfig - StartUpReg: iTunesHelper - hkey= - key= - C:\Program Files\iTunes\iTunesHelper.exe (Apple Inc.)
MsConfig - StartUpReg: NBKeyScan - hkey= - key= - C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe (Nero AG)
MsConfig - StartUpReg: NeroFilterCheck - hkey= - key= - C:\Programme\Common Files\Nero\Lib\NeroCheck.exe (Nero AG)
MsConfig - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files\QuickTime\QTTask.exe (Apple Inc.)
MsConfig - State: "startup" - 2
 
SafeBootMin: Ad-Aware Service - C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited)
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: NTDS -  File not found
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SBAMSvc - C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software)
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet: Ad-Aware Service - C:\Programme\Ad-Aware Antivirus\AdAwareService.exe (Lavasoft Limited)
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: NTDS -  File not found
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SBAMSvc - C:\Programme\Ad-Aware Antivirus\SBAMSvc.exe (GFI Software)
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - C:\Programme\Windows Defender\MpSvc.dll (Microsoft Corporation)
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker 2.6
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: MSVideo8 - C:\Windows\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\Windows\System32\iccvid.dll (Radius Inc.)
Drivers32: vidc.i420 - C:\Windows\System32\i420vfw.dll (www.helixcommunity.org)
Drivers32: vidc.yv12 - C:\Windows\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.07.24 17:46:33 | 000,000,000 | ---D | C] -- C:\Program Files\Hosts_Anti_Adwares_PUPs
[2012.07.21 22:18:54 | 000,000,000 | ---D | C] -- C:\PoW24
[2012.07.21 22:11:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Recuva
[2012.07.21 22:11:08 | 000,000,000 | ---D | C] -- C:\Program Files\Recuva
[2012.07.21 20:24:14 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Local\PictureConverter
[2012.07.21 19:14:06 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\inkscape
[2012.07.21 19:06:00 | 000,000,000 | ---D | C] -- C:\Program Files\Inkscape
[2012.07.20 22:17:35 | 000,000,000 | ---D | C] -- C:\Program Files\ESET
[2012.07.19 21:53:28 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Local\adaware
[2012.07.19 21:53:17 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Ad-Aware Antivirus
[2012.07.19 21:53:11 | 000,000,000 | ---D | C] -- C:\Windows\System32\drivers\VDD
[2012.07.17 19:05:25 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\Malwarebytes
[2012.07.17 19:05:20 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.07.17 19:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.07.17 19:05:20 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.07.17 19:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.07.14 17:24:40 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Earth
[2012.07.09 22:28:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
[2012.07.09 22:28:08 | 000,081,920 | ---- | C] (pdfforge GbR) -- C:\Windows\System32\pdfcmon.dll
[2012.07.08 22:19:59 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Bonjour-Druckdienste
[2012.07.08 22:19:58 | 000,000,000 | ---D | C] -- C:\Program Files\Bonjour Print Services
[2012.07.07 21:22:08 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\K-Lite Codec Pack
[2012.07.07 21:22:06 | 000,000,000 | ---D | C] -- C:\Program Files\K-Lite Codec Pack
[2012.07.07 17:56:03 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\vlc
[2012.07.07 17:55:29 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\VideoLAN
[2012.07.07 16:18:46 | 000,031,584 | ---- | C] (TuneUp Software) -- C:\Windows\System32\TURegOpt.exe
[2012.07.07 16:18:43 | 000,021,344 | ---- | C] (TuneUp Software) -- C:\Windows\System32\authuitu.dll
[2012.07.07 16:18:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012
[2012.07.07 16:17:55 | 000,000,000 | ---D | C] -- C:\Program Files\TuneUp Utilities 2012
[2012.07.07 16:16:15 | 000,000,000 | -HSD | C] -- C:\ProgramData\{32364CEA-7855-4A3C-B674-53D8E9B97936}
[2012.07.07 16:16:15 | 000,000,000 | -H-D | C] -- C:\ProgramData\Common Files
[2012.07.07 16:00:25 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\PerformerSoft
[2012.07.07 16:00:24 | 000,017,464 | ---- | C] (PerformerSoft LLC) -- C:\Windows\System32\roboot.exe
[2012.07.07 15:55:44 | 000,000,000 | ---D | C] -- C:\Program Files\RegCleaner
[2012.07.07 15:50:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CCleaner
[2012.07.07 15:50:43 | 000,000,000 | ---D | C] -- C:\Program Files\CCleaner
[2012.07.07 15:43:08 | 000,000,000 | ---D | C] -- C:\Users\Folger\Desktop\Downloader
[2012.07.06 22:33:50 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.07.01 11:56:50 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\Media Player Classic
[2012.07.01 11:46:49 | 000,000,000 | ---D | C] -- C:\Users\Folger\.DVDslideshowGUI
[2012.07.01 11:02:38 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\FastStone
[2012.07.01 09:12:09 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\simplitec
[2012.06.26 22:51:58 | 000,000,000 | ---D | C] -- C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\MP3Gain
[2012.06.26 22:51:58 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MP3Gain
[2012.06.26 22:51:57 | 000,000,000 | ---D | C] -- C:\Program Files\MP3Gain
[6 C:\*.tmp files -> C:\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.07.26 14:46:05 | 000,001,098 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.07.26 14:38:14 | 000,010,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 14:38:14 | 000,010,096 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.07.26 14:31:02 | 000,001,094 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.07.26 14:30:53 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.07.26 14:30:47 | 2615,910,400 | -HS- | M] () -- C:\hiberfil.sys
[2012.07.25 22:24:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.07.25 21:59:28 | 000,700,130 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.07.25 21:59:28 | 000,654,842 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.07.25 21:59:28 | 000,148,926 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.07.25 21:59:28 | 000,121,714 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.07.21 22:18:54 | 000,002,533 | ---- | M] () -- C:\Users\Public\Desktop\Osrik.exe.lnk
[2012.07.21 22:13:57 | 000,001,254 | ---- | M] () -- C:\Users\Folger\Desktop\ZoomIt - Verknüpfung.lnk
[2012.07.21 20:19:53 | 000,003,778 | ---- | M] () -- C:\Users\Folger\AppData\Local\recently-used.xbel
[2012.07.20 22:54:22 | 000,375,032 | ---- | M] () -- C:\Users\Folger\Desktop\Test_Griffe_04_2005.pdf
[2012.07.20 22:53:27 | 000,695,163 | ---- | M] () -- C:\Users\Folger\Desktop\Schraubgriffe.pdf
[2012.07.20 22:49:10 | 001,040,299 | ---- | M] () -- C:\Users\Folger\Desktop\Standpumpen.pdf
[2012.07.14 17:24:40 | 000,002,174 | ---- | M] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2012.07.12 19:08:49 | 000,531,808 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.07.09 22:28:15 | 000,001,166 | ---- | M] () -- C:\Users\Public\Desktop\PDFArchitect.lnk
[2012.07.09 22:28:11 | 000,000,997 | ---- | M] () -- C:\Users\Public\Desktop\PDFCreator.lnk
[2012.07.09 06:50:56 | 000,001,757 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.07.08 15:08:30 | 000,001,197 | ---- | M] () -- C:\Users\Folger\Desktop\SONGS - Verknüpfung.lnk
[2012.07.08 15:07:57 | 000,001,557 | ---- | M] () -- C:\Users\Folger\Desktop\#MY GUITAR-TRAINING - Verknüpfung.lnk
[2012.07.07 18:18:06 | 000,001,205 | ---- | M] () -- C:\Users\Folger\Desktop\DVDVideoSoft Free Studio.lnk
[2012.07.05 13:02:30 | 000,081,920 | ---- | M] (pdfforge GbR) -- C:\Windows\System32\pdfcmon.dll
[2012.07.03 13:46:44 | 000,022,344 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[6 C:\*.tmp files -> C:\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[3 C:\ProgramData\*.tmp files -> C:\ProgramData\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.07.21 22:18:54 | 000,002,545 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Osrik.lnk
[2012.07.21 22:18:54 | 000,002,533 | ---- | C] () -- C:\Users\Public\Desktop\Osrik.exe.lnk
[2012.07.21 22:13:57 | 000,001,254 | ---- | C] () -- C:\Users\Folger\Desktop\ZoomIt - Verknüpfung.lnk
[2012.07.21 20:19:53 | 000,003,778 | ---- | C] () -- C:\Users\Folger\AppData\Local\recently-used.xbel
[2012.07.21 19:11:46 | 000,001,017 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Inkscape.lnk
[2012.07.20 22:54:19 | 000,375,032 | ---- | C] () -- C:\Users\Folger\Desktop\Test_Griffe_04_2005.pdf
[2012.07.20 22:53:27 | 000,695,163 | ---- | C] () -- C:\Users\Folger\Desktop\Schraubgriffe.pdf
[2012.07.20 22:49:10 | 001,040,299 | ---- | C] () -- C:\Users\Folger\Desktop\Standpumpen.pdf
[2012.07.14 17:24:40 | 000,002,174 | ---- | C] () -- C:\Users\Public\Desktop\Google Earth.lnk
[2012.07.09 22:28:15 | 000,001,166 | ---- | C] () -- C:\Users\Public\Desktop\PDFArchitect.lnk
[2012.07.09 22:28:11 | 000,000,997 | ---- | C] () -- C:\Users\Public\Desktop\PDFCreator.lnk
[2012.07.08 15:08:30 | 000,001,197 | ---- | C] () -- C:\Users\Folger\Desktop\SONGS - Verknüpfung.lnk
[2012.07.08 15:07:57 | 000,001,557 | ---- | C] () -- C:\Users\Folger\Desktop\#MY GUITAR-TRAINING - Verknüpfung.lnk
[2012.07.07 21:22:08 | 000,178,688 | ---- | C] () -- C:\Windows\System32\unrar.dll
[2012.07.07 16:18:33 | 000,002,155 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\TuneUp Utilities 2012.lnk
[2012.07.06 22:33:50 | 000,001,757 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2011.12.23 00:25:34 | 000,000,373 | ---- | C] () -- C:\Users\Folger\AppData\Local\postgresinstall.bat
[2011.07.11 18:20:56 | 000,032,256 | ---- | C] () -- C:\Windows\System32\AVSredirect.dll
[2011.07.11 18:18:08 | 000,107,520 | RHS- | C] () -- C:\Windows\System32\TAKDSDecoder.dll
[2011.07.11 16:59:09 | 000,038,912 | ---- | C] () -- C:\Users\Folger\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.05.24 23:44:26 | 000,059,904 | ---- | C] () -- C:\Windows\System32\OVDecode.dll
[2011.05.15 16:12:00 | 000,000,064 | ---- | C] () -- C:\Windows\System32\rp_stats.dat
[2011.05.15 16:12:00 | 000,000,044 | ---- | C] () -- C:\Windows\System32\rp_rules.dat
[2011.01.05 18:23:31 | 000,245,247 | ---- | C] () -- C:\Windows\hpoins19.dat
[2011.01.05 18:23:31 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2010.12.28 20:30:05 | 000,004,355 | ---- | C] () -- C:\Users\Folger\AppData\Roaming\Microsoft Excel 97-2003.NOT
[2010.12.28 20:28:59 | 000,038,422 | ---- | C] () -- C:\Users\Folger\AppData\Roaming\Microsoft Excel 97-2003.ADR
[2010.10.03 20:11:08 | 000,000,268 | RH-- | C] () -- C:\ProgramData\LaserPrinter
[2010.10.03 20:11:08 | 000,000,268 | RH-- | C] () -- C:\Users\Folger\AppData\Roaming\Jingles
[2010.10.03 20:11:08 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdw.DAT
[2010.10.03 20:11:08 | 000,000,012 | RH-- | C] () -- C:\ProgramData\MAS
[2010.10.03 20:07:00 | 000,000,268 | RH-- | C] () -- C:\ProgramData\Keyboard Layouts
[2010.10.03 20:07:00 | 000,000,268 | RH-- | C] () -- C:\Users\Folger\AppData\Roaming\Jazz
[2010.10.03 20:07:00 | 000,000,020 | -H-- | C] () -- C:\ProgramData\PKP_DLdu.DAT
[2010.10.03 20:07:00 | 000,000,012 | RH-- | C] () -- C:\ProgramData\Licenses
[2010.09.16 16:44:30 | 000,647,168 | ---- | C] () -- C:\Windows\System32\sonicismdsp.dll
[2010.09.12 11:03:37 | 000,007,605 | ---- | C] () -- C:\Users\Folger\AppData\Local\resmon.resmoncfg
[2010.09.05 17:45:26 | 000,086,016 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.exe
[2010.09.05 09:35:54 | 000,000,045 | ---- | C] () -- C:\Windows\System32\SYNSOPOS.exe.cfg
[2010.09.05 09:29:04 | 000,002,892 | ---- | C] () -- C:\Windows\System32\audcon.sys
[2010.07.09 13:10:12 | 000,000,952 | -HS- | C] () -- C:\ProgramData\KGyGaAvL.sys
 
========== LOP Check ==========
 
[2012.07.19 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Ad-Aware Antivirus
[2011.01.17 22:20:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Amazon
[2011.01.05 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\AnvSoft
[2011.01.21 17:54:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\avidemux
[2012.07.07 15:53:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DAEMON Tools Lite
[2010.09.09 18:37:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Daichi
[2012.04.20 18:18:11 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Dropbox
[2012.07.14 20:03:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoft
[2012.05.28 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers
[2011.07.11 18:46:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FFP
[2010.11.14 12:46:26 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeAudioPack
[2010.11.14 19:25:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeCDRipper
[2011.12.03 20:13:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeFLVConverter
[2010.09.15 22:40:39 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FXpansion
[2011.05.05 18:00:21 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GARMIN
[2011.03.26 17:38:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GetRight
[2012.04.06 09:57:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GrabPro
[2012.07.21 19:14:06 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\inkscape
[2012.07.06 22:12:54 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\IrfanView
[2012.03.11 09:50:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Langenscheidt
[2010.11.01 14:25:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\MAGIX
[2011.01.05 16:29:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\NCH Swift Sound
[2010.10.03 20:28:55 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Nikon
[2012.04.06 13:29:51 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Orbit
[2012.07.07 16:10:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PerformerSoft
[2011.02.20 12:56:12 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PhotoScape
[2012.04.06 09:57:33 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\ProgSense
[2012.03.11 08:35:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Questioner
[2010.08.24 23:14:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\REAPER
[2012.07.01 09:12:09 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\simplitec
[2010.09.25 10:59:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Steinberg
[2010.09.09 20:16:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Studio Units
[2012.07.07 16:18:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\TuneUp Software
[2010.11.25 18:33:31 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Uniblue
[2012.07.13 23:45:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\uTorrent
[2011.03.09 19:24:44 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\VST3 Presets
[2012.02.11 00:03:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\WordToPDF
[2012.01.17 19:49:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\www.rene-zeidler.de
[2012.02.12 20:19:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\XMedia Recode
[2012.06.07 19:10:38 | 000,032,640 | ---- | M] () -- C:\Windows\Tasks\SCHEDLGU.TXT
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.07.19 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Ad-Aware Antivirus
[2011.05.31 19:05:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Adobe
[2011.01.17 22:20:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Amazon
[2011.01.05 16:32:49 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\AnvSoft
[2012.03.10 10:34:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Apple Computer
[2010.03.19 09:56:35 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\ATI
[2011.01.21 17:54:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\avidemux
[2012.02.10 16:07:08 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Avira
[2010.07.09 13:10:12 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Corel
[2012.07.07 15:53:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DAEMON Tools Lite
[2010.09.09 18:37:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Daichi
[2012.04.20 18:18:11 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Dropbox
[2012.01.16 21:09:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\dvdcss
[2012.07.14 20:03:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoft
[2012.05.28 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.07.01 11:02:38 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FastStone
[2011.07.11 18:46:50 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FFP
[2010.11.14 12:46:26 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeAudioPack
[2010.11.14 19:25:57 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeCDRipper
[2011.12.03 20:13:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FreeFLVConverter
[2010.09.15 22:40:39 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\FXpansion
[2011.05.05 18:00:21 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GARMIN
[2011.03.26 17:38:32 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GetRight
[2012.04.06 09:57:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\GrabPro
[2011.01.05 19:02:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\HP
[2012.06.09 21:15:53 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\HpUpdate
[2010.03.19 09:56:03 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Identities
[2012.07.21 19:14:06 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\inkscape
[2012.07.06 22:12:54 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\IrfanView
[2012.03.11 09:50:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Langenscheidt
[2010.03.19 09:58:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Macromedia
[2010.11.01 14:25:37 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\MAGIX
[2012.07.17 19:05:25 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Malwarebytes
[2009.07.14 10:56:41 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Media Center Programs
[2012.07.01 11:56:51 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Media Player Classic
[2012.06.09 10:41:15 | 000,000,000 | --SD | M] -- C:\Users\Folger\AppData\Roaming\Microsoft
[2010.03.19 10:29:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Mozilla
[2011.01.05 16:30:31 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\NCH Software
[2011.01.05 16:29:43 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\NCH Swift Sound
[2010.03.20 01:24:08 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Nero
[2010.10.03 20:28:55 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Nikon
[2012.04.06 13:29:51 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Orbit
[2012.07.07 16:10:18 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PerformerSoft
[2011.02.20 12:56:12 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\PhotoScape
[2012.04.06 09:57:33 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\ProgSense
[2012.03.11 08:35:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Questioner
[2011.07.11 18:18:23 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Real
[2010.08.24 23:14:46 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\REAPER
[2012.07.01 09:12:09 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\simplitec
[2010.09.25 10:59:27 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Steinberg
[2010.09.09 20:16:00 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Studio Units
[2012.07.07 16:18:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\TuneUp Software
[2010.11.25 18:33:31 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\Uniblue
[2012.07.13 23:45:22 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\uTorrent
[2012.07.14 16:53:16 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\vlc
[2011.03.09 19:24:44 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\VST3 Presets
[2010.12.04 17:00:33 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\WinRAR
[2012.02.11 00:03:17 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\WordToPDF
[2012.01.17 19:49:07 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\www.rene-zeidler.de
[2012.02.12 20:19:36 | 000,000,000 | ---D | M] -- C:\Users\Folger\AppData\Roaming\XMedia Recode
 
< %APPDATA%\*.exe /s >
[2012.01.05 22:09:35 | 000,010,134 | R--- | M] () -- C:\Users\Folger\AppData\Roaming\Microsoft\Installer\{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}\ARPPRODUCTICON.exe
[2010.10.03 20:13:53 | 000,057,344 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Folger\AppData\Roaming\Microsoft\Installer\{87441A59-5E64-4096-A170-14EFE67200C3}\ARPPRODUCTICON.exe
[2010.10.03 20:14:57 | 000,049,152 | R--- | M] (InstallShield Software Corp.) -- C:\Users\Folger\AppData\Roaming\Microsoft\Installer\{D2FCC1AE-6311-47C5-8130-C6C66D77DD71}\ARPPRODUCTICON.exe
[2007.09.18 04:37:18 | 000,262,144 | ---- | M] () -- C:\Users\Folger\AppData\Roaming\NCH Software\Components\flacdec2\flacdec2.exe
[2007.08.29 16:36:00 | 000,110,592 | ---- | M] () -- C:\Users\Folger\AppData\Roaming\NCH Software\Components\mp3el\mp3enc.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\drivers\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\System32\DriverStore\FileRepository\machine.inf_x86_neutral_a97a2a0d0fbc6696\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_b9e9435f20046eeb\AGP440.sys
[2009.07.14 03:26:15 | 000,053,312 | ---- | M] (Microsoft Corporation) MD5=507812C3054C21CEF746B6EE3D04DD6E -- C:\Windows\winsxs\x86_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_bc1a57271cf2f285\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\drivers\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_x86_neutral_fab873f3e8a3315c\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_dd0e7e3d82dd640d\atapi.sys
[2009.07.14 03:26:15 | 000,021,584 | ---- | M] (Microsoft Corporation) MD5=338C86357871C167A96AB976519BF59E -- C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_df3f92057fcbe7a7\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\System32\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\drivers\iaStorV.sys
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 07:38:51 | 000,332,160 | ---- | M] (Intel Corporation) MD5=5CD5F9A5444E6CDCB0AC89BD62D8B76E -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_b0daddb9e6380745\iaStorV.sys
[2011.03.11 07:43:55 | 000,332,160 | ---- | M] (Intel Corporation) MD5=71F1A494FEDF4B33C02C4A6A28D6D9E9 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_aef580fde910b4b0\iaStorV.sys
[2011.03.11 07:28:00 | 000,332,160 | ---- | M] (Intel Corporation) MD5=778D0E6D7D9EBA0C403BADBAAD41DB20 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_b152a892ff64119f\iaStorV.sys
[2009.07.14 03:20:36 | 000,332,352 | ---- | M] (Intel Corporation) MD5=934AF4D7C5F457B9F0743F4299B77B67 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_aee7a89be91b9000\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\System32\DriverStore\FileRepository\iastorv.inf_x86_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 14:29:54 | 000,332,160 | ---- | M] (Intel Corporation) MD5=A3CAE5D281DB4CFF7CFF8233507EE5AD -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_b118bc63e60a139a\iaStorV.sys
[2011.03.11 07:52:21 | 000,332,160 | ---- | M] (Intel Corporation) MD5=B9039A34C2F8769490DCC494E2402445 -- C:\Windows\winsxs\x86_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_afae2d45020c148b\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\System32\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_ffbf212e963c0162\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\x86_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_fd8e0d66994d7dc8\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\drivers\nvstor.sys
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 07:39:00 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4380E59A170D88C4F1022EFF6719A8A4 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_3ba44e691d6eb11d\nvstor.sys
[2011.03.11 07:44:01 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=4520B63899E867F354EE012D34E11536 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_39bef1ad20475e88\nvstor.sys
[2011.03.11 07:28:10 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=66D468654A58594F5F3BA63D5AD5B1AF -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_3c1c1942369abb77\nvstor.sys
[2011.03.11 07:52:25 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=8A7583A3B58D3EEB28BB26626526BC91 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_3a779df43942be63\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\System32\DriverStore\FileRepository\nvraid.inf_x86_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 14:30:06 | 000,143,744 | ---- | M] (NVIDIA Corporation) MD5=9283C58EBAA2618F93482EB5DABCEC82 -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_3be22d131d40bd72\nvstor.sys
[2009.07.14 03:20:44 | 000,142,416 | ---- | M] (NVIDIA Corporation) MD5=C99F251A5DE63C6F129CF71933ACED0F -- C:\Windows\winsxs\x86_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_39b1194b205239d8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_37e4387f3a6f0483\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\System32\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\x86_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_3a154c47375d881d\scecli.dll
 
< MD5 for: USER32.DLL  >
[2009.07.14 03:16:17 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=34B7E222E81FAFA885F0C5F2CFA56861 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_cd0ec264ceb014a3\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\System32\user32.dll
[2010.11.20 14:21:33 | 000,811,520 | ---- | M] (Microsoft Corporation) MD5=F1DD3ACAEE5E6B4BBC69BC6DF75CEF66 -- C:\Windows\winsxs\x86_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_cf3fd62ccb9e983d\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\System32\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\System32\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2009.10.28 08:17:59 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=37CDB7E72EB66BA85A87CBE37E7F03FD -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_6fc699643622d177\winlogon.exe
[2009.10.28 07:52:08 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=3BABE6767C78FBF5FB8435FEED187F30 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_703394514f56f7c2\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\System32\winlogon.exe
[2010.11.20 14:17:54 | 000,286,720 | ---- | M] (Microsoft Corporation) MD5=6D13E1406F50C66E2A95D97F22C47560 -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_71ca6b0233339500\winlogon.exe
[2012.07.03 13:46:42 | 000,217,672 | ---- | M] () MD5=8A7F34F0BBD076EC3815680A7309114F -- C:\Program Files\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.07.14 03:14:45 | 000,285,696 | ---- | M] (Microsoft Corporation) MD5=8EC6A4AB12B8F3759E21F8E3A388F2CF -- C:\Windows\winsxs\x86_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_6f99573a36451166\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\System32\drivers\ws2ifsl.sys
[2009.07.14 01:55:02 | 000,016,384 | ---- | M] (Microsoft Corporation) MD5=6DB3276587B853BF886B69528FDB048C -- C:\Windows\winsxs\x86_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_4f5cf6f829213bb2\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
[2010.11.01 13:35:16 | 000,691,696 | ---- | M] () Unable to obtain MD5 -- C:\Windows\system32\drivers\sptd.sys
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

cosinus 26.07.2012 21:40
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\SearchScopes\{65BA7062-55D7-4444-A17D-436DE624FF9D}: "URL" = http://start.funmoods.com/results.php?f=4&a=make&q={searchTerms}
FF - prefs.js..browser.search.defaultenginename: "Search"
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..extensions.enabledItems: pdfforge@mybrowserbar.com:4.7
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.7
FF - user.js - File not found
[2012.05.27 22:24:03 | 000,000,000 | ---D | M] (Lavasoft Search Plugin) -- C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutorun = 0
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.06.10 23:42:20 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O32 - AutoRun File - [2007.05.07 15:29:48 | 000,000,046 | R--- | M] () - F:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\Shell - "" = AutoRun
O33 - MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\Shell\AutoRun\command - "" = L:\start.exe /checksection
O33 - MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\Shell - "" = AutoRun
O33 - MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\Shell\AutoRun\command - "" = L:\LaunchU3.exe -a
O33 - MountPoints2\F\Shell - "" = AutoRun
O33 - MountPoints2\F\Shell\AutoRun\command - "" = F:\Setup.exe -- [2007.05.07 15:29:48 | 000,073,224 | R--- | M] ()
O33 - MountPoints2\J\Shell - "" = AutoRun
O33 - MountPoints2\J\Shell\AutoRun\command - "" = J:\LaunchU3.exe -a
:Commands
[purity]
[emptytemp]
[emptyflash]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

magand 26.07.2012 22:19
Hallo Arne,

habe den Fix gemacht. System wurde danach neu gestartet.

Logdatei:
Code:
All processes killed
========== OTL ==========
Registry key HKEY_USERS\S-1-5-21-3201387291-1446790065-2731534718-1000\Software\Microsoft\Internet Explorer\SearchScopes\{65BA7062-55D7-4444-A17D-436DE624FF9D}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{65BA7062-55D7-4444-A17D-436DE624FF9D}\ not found.
Prefs.js: "Search" removed from browser.search.defaultenginename
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: pdfforge@mybrowserbar.com:4.7 removed from extensions.enabledItems
Prefs.js: wtxpcom@mybrowserbar.com:4.7 removed from extensions.enabledItems
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\tests folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\lib folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin\data folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\lavasoft_search_plugin folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\windows folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\utils folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\traits folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\tabs folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\events folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\dom folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib\content folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\lib folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils\data folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\api-utils folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit\lib folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit\data folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources\addon-kit folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\resources folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\locale folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\defaults\preferences folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack\defaults folder moved successfully.
C:\Users\Folger\AppData\Roaming\mozilla\Firefox\Profiles\k6ftdilp.default\extensions\jid1-yZwVFzbsyfMrqQ@jetpack folder moved successfully.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\Locked deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3201387291-1446790065-2731534718-1000\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorUser deleted successfully.
Registry value HKEY_USERS\S-1-5-21-3201387291-1446790065-2731534718-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutorun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\autoexec.bat moved successfully.
File move failed. F:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6efda3e9-e5ac-11df-ac3b-406186996cf4}\ not found.
File L:\start.exe /checksection not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d688c972-7d23-11df-9f96-406186996cf4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d688c972-7d23-11df-9f96-406186996cf4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{d688c972-7d23-11df-9f96-406186996cf4}\ not found.
File L:\LaunchU3.exe -a not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\ not found.
File move failed. F:\Setup.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\J\ not found.
File J:\LaunchU3.exe -a not found.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Folger
->Temp folder emptied: 8205652 bytes
->Temporary Internet Files folder emptied: 28699132 bytes
->Java cache emptied: 4559802 bytes
->FireFox cache emptied: 562437066 bytes
->Flash cache emptied: 3334 bytes
 
User: Gast
->Temp folder emptied: 588364222 bytes
->Temporary Internet Files folder emptied: 4356895 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 89047723 bytes
->Flash cache emptied: 5136 bytes
 
User: Public
 
User: yanstolko
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 119769485 bytes
RecycleBin emptied: 42325157051 bytes
 
Total Files Cleaned = 41.705,00 mb
 
 
[EMPTYFLASH]
 
User: All Users
 
User: Default
 
User: Default User
 
User: Folger
->Flash cache emptied: 0 bytes
 
User: Gast
->Flash cache emptied: 0 bytes
 
User: Public
 
User: yanstolko
 
Total Flash Files Cleaned = 0,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.54.1 log created on 07262012_231216

Files\Folders moved on Reboot...
File move failed. F:\autorun.inf scheduled to be moved on reboot.
File move failed. F:\Setup.exe scheduled to be moved on reboot.

PendingFileRenameOperations files...
[2007.05.07 15:29:48 | 000,000,046 | R--- | M] () F:\autorun.inf : MD5=64F409024277631A689B2714C8070273
[2007.05.07 15:29:48 | 000,073,224 | R--- | M] () F:\Setup.exe : MD5=6BFE243798C3E805BADBD333E89D7B77

Registry entries deleted on Reboot...
LG Andreas

cosinus 26.07.2012 23:13
Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition (meistens Laufwerk C:) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg

magand 27.07.2012 07:08
Code:
08:02:12.0971 6264        TDSS rootkit removing tool 2.7.48.0 Jul 24 2012 13:16:32
08:02:13.0085 6264        ============================================================
08:02:13.0085 6264        Current date / time: 2012/07/27 08:02:13.0085
08:02:13.0085 6264        SystemInfo:
08:02:13.0085 6264       
08:02:13.0085 6264        OS Version: 6.1.7601 ServicePack: 1.0
08:02:13.0085 6264        Product type: Workstation
08:02:13.0085 6264        ComputerName: FOLGER-PC
08:02:13.0085 6264        UserName: Folger
08:02:13.0085 6264        Windows directory: C:\Windows
08:02:13.0085 6264        System windows directory: C:\Windows
08:02:13.0085 6264        Processor architecture: Intel x86
08:02:13.0085 6264        Number of processors: 4
08:02:13.0085 6264        Page size: 0x1000
08:02:13.0085 6264        Boot type: Normal boot
08:02:13.0085 6264        ============================================================
08:02:14.0621 6264        Drive \Device\Harddisk0\DR0 - Size: 0x15D50F66000 (1397.27 Gb), SectorSize: 0x200, Cylinders: 0x2C881, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:02:21.0443 6264        Drive \Device\Harddisk1\DR1 - Size: 0xE8E0DB6000 (931.51 Gb), SectorSize: 0x200, Cylinders: 0x1DB01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
08:02:21.0451 6264        ============================================================
08:02:21.0451 6264        \Device\Harddisk0\DR0:
08:02:21.0451 6264        MBR partitions:
08:02:21.0451 6264        \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
08:02:21.0451 6264        \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0xAC053000
08:02:21.0451 6264        \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xAC086000, BlocksNum 0x2800000
08:02:21.0451 6264        \Device\Harddisk1\DR1:
08:02:21.0452 6264        MBR partitions:
08:02:21.0452 6264        \Device\Harddisk1\DR1\Partition0: MBR, Type 0xC, StartLBA 0x3F, BlocksNum 0x74705982
08:02:21.0452 6264        ============================================================
08:02:21.0483 6264        C: <-> \Device\Harddisk0\DR0\Partition1
08:02:21.0497 6264        D: <-> \Device\Harddisk1\DR1\Partition0
08:02:21.0542 6264        E: <-> \Device\Harddisk0\DR0\Partition2
08:02:21.0543 6264        ============================================================
08:02:21.0543 6264        Initialize success
08:02:21.0543 6264        ============================================================
08:03:28.0402 8540        ============================================================
08:03:28.0402 8540        Scan started
08:03:28.0402 8540        Mode: Manual; SigCheck; TDLFS;
08:03:28.0402 8540        ============================================================
08:03:29.0429 8540        1394ohci        (1b133875b8aa8ac48969bd3458afe9f5) C:\Windows\system32\drivers\1394ohci.sys
08:03:29.0519 8540        1394ohci - ok
08:03:29.0557 8540        61883          (beb5e6a8c17c3c7485563281e0f9e77e) C:\Windows\system32\DRIVERS\61883.sys
08:03:29.0643 8540        61883 - ok
08:03:29.0697 8540        ACPI            (cea80c80bed809aa0da6febc04733349) C:\Windows\system32\drivers\ACPI.sys
08:03:29.0710 8540        ACPI - ok
08:03:29.0737 8540        AcpiPmi        (1efbc664abff416d1d07db115dcb264f) C:\Windows\system32\drivers\acpipmi.sys
08:03:29.0815 8540        AcpiPmi - ok
08:03:29.0925 8540        Ad-Aware Service (af9658974154c3b6a333d86dc2e0aac8) C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe
08:03:29.0948 8540        Ad-Aware Service - ok
08:03:30.0055 8540        AdobeARMservice (62b7936f9036dd6ed36e6a7efa805dc0) C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe
08:03:30.0065 8540        AdobeARMservice - ok
08:03:30.0171 8540        AdobeFlashPlayerUpdateSvc (5e1a953c6472e7bb644892a4d0df5e72) C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
08:03:30.0181 8540        AdobeFlashPlayerUpdateSvc - ok
08:03:30.0221 8540        adp94xx        (21e785ebd7dc90a06391141aac7892fb) C:\Windows\system32\DRIVERS\adp94xx.sys
08:03:30.0257 8540        adp94xx - ok
08:03:30.0295 8540        adpahci        (0c676bc278d5b59ff5abd57bbe9123f2) C:\Windows\system32\DRIVERS\adpahci.sys
08:03:30.0330 8540        adpahci - ok
08:03:30.0359 8540        adpu320        (7c7b5ee4b7b822ec85321fe23a27db33) C:\Windows\system32\DRIVERS\adpu320.sys
08:03:30.0372 8540        adpu320 - ok
08:03:30.0394 8540        AeLookupSvc    (8b5eefeec1e6d1a72a06c526628ad161) C:\Windows\System32\aelupsvc.dll
08:03:30.0439 8540        AeLookupSvc - ok
08:03:30.0504 8540        AFD            (9ebbba55060f786f0fcaa3893bfa2806) C:\Windows\system32\drivers\afd.sys
08:03:30.0585 8540        AFD - ok
08:03:30.0604 8540        agp440          (507812c3054c21cef746b6ee3d04dd6e) C:\Windows\system32\drivers\agp440.sys
08:03:30.0618 8540        agp440 - ok
08:03:30.0648 8540        aic78xx        (8b30250d573a8f6b4bd23195160d8707) C:\Windows\system32\DRIVERS\djsvs.sys
08:03:30.0678 8540        aic78xx - ok
08:03:30.0709 8540        ALG            (18a54e132947cd98fea9accc57f98f13) C:\Windows\System32\alg.exe
08:03:30.0761 8540        ALG - ok
08:03:30.0769 8540        aliide          (0d40bcf52ea90fc7df2aeab6503dea44) C:\Windows\system32\drivers\aliide.sys
08:03:30.0789 8540        aliide - ok
08:03:30.0815 8540        AMD External Events Utility (48f5be5035e6a49cf9287e0d857e7f6c) C:\Windows\system32\atiesrxx.exe
08:03:30.0857 8540        AMD External Events Utility - ok
08:03:30.0884 8540        AMD FUEL Service - ok
08:03:30.0893 8540        amdagp          (3c6600a0696e90a463771c7422e23ab5) C:\Windows\system32\drivers\amdagp.sys
08:03:30.0913 8540        amdagp - ok
08:03:30.0952 8540        amdide          (211fce336502911ec03fc15a91344c98) C:\Windows\system32\DRIVERS\amdide.sys
08:03:30.0976 8540        amdide - ok
08:03:30.0996 8540        amdiox86 - ok
08:03:31.0015 8540        AmdK8          (00dda200d71bac534bf56a9db5dfd666) C:\Windows\system32\DRIVERS\amdk8.sys
08:03:31.0051 8540        AmdK8 - ok
08:03:31.0249 8540        amdkmdag        (22a83ed0b7823237bdc28fce014d294b) C:\Windows\system32\DRIVERS\atipmdag.sys
08:03:31.0401 8540        amdkmdag - ok
08:03:31.0498 8540        amdkmdap        (b75ef4747cad1bfa5653ffcd768901aa) C:\Windows\system32\DRIVERS\atikmpag.sys
08:03:31.0512 8540        amdkmdap - ok
08:03:31.0537 8540        AmdPPM          (3cbf30f5370fda40dd3e87df38ea53b6) C:\Windows\system32\DRIVERS\amdppm.sys
08:03:31.0565 8540        AmdPPM - ok
08:03:31.0584 8540        amdsata        (6f64c768a9a48fab7c6d6cee1b30f97f) C:\Windows\system32\DRIVERS\amdsata.sys
08:03:31.0607 8540        amdsata - ok
08:03:31.0645 8540        amdsbs          (ea43af0c423ff267355f74e7a53bdaba) C:\Windows\system32\DRIVERS\amdsbs.sys
08:03:31.0659 8540        amdsbs - ok
08:03:31.0668 8540        amdxata        (e27866684780606bcce640a57937d88a) C:\Windows\system32\DRIVERS\amdxata.sys
08:03:31.0678 8540        amdxata - ok
08:03:31.0760 8540        AntiVirSchedulerService (466a0d95960dad3222c896d2cea99993) C:\Program Files\Avira\AntiVir Desktop\sched.exe
08:03:31.0771 8540        AntiVirSchedulerService - ok
08:03:31.0826 8540        AntiVirService  (a489be6bb0aa1ff406b488b60542314b) C:\Program Files\Avira\AntiVir Desktop\avguard.exe
08:03:31.0835 8540        AntiVirService - ok
08:03:31.0873 8540        AppID          (aea177f783e20150ace5383ee368da19) C:\Windows\system32\drivers\appid.sys
08:03:31.0954 8540        AppID - ok
08:03:31.0976 8540        AppIDSvc        (62a9c86cb6085e20db4823e4e97826f5) C:\Windows\System32\appidsvc.dll
08:03:32.0032 8540        AppIDSvc - ok
08:03:32.0057 8540        Appinfo        (fb1959012294d6ad43e5304df65e3c26) C:\Windows\System32\appinfo.dll
08:03:32.0092 8540        Appinfo - ok
08:03:32.0145 8540        Apple Mobile Device (f401929ee0cc92bfe7f15161ca535383) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
08:03:32.0169 8540        Apple Mobile Device - ok
08:03:32.0203 8540        arc            (2932004f49677bd84dbc72edb754ffb3) C:\Windows\system32\DRIVERS\arc.sys
08:03:32.0229 8540        arc - ok
08:03:32.0250 8540        arcsas          (5d6f36c46fd283ae1b57bd2e9feb0bc7) C:\Windows\system32\DRIVERS\arcsas.sys
08:03:32.0275 8540        arcsas - ok
08:03:32.0345 8540        ASPI            (e54e27976e2c5a6465d44c10b1d87ac0) C:\Windows\System32\DRIVERS\ASPI32.sys
08:03:32.0379 8540        ASPI ( UnsignedFile.Multi.Generic ) - warning
08:03:32.0379 8540        ASPI - detected UnsignedFile.Multi.Generic (1)
08:03:32.0463 8540        aspnet_state    (776acefa0ca9df0faa51a5fb2f435705) C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
08:03:32.0524 8540        aspnet_state - ok
08:03:32.0558 8540        AsyncMac        (add2ade1c2b285ab8378d2daaf991481) C:\Windows\system32\DRIVERS\asyncmac.sys
08:03:32.0652 8540        AsyncMac - ok
08:03:32.0692 8540        atapi          (338c86357871c167a96ab976519bf59e) C:\Windows\system32\drivers\atapi.sys
08:03:32.0702 8540        atapi - ok
08:03:32.0754 8540        AtiHdmiService  (430449d04b05348879244c9090d405b4) C:\Windows\system32\drivers\AtiHdmi.sys
08:03:32.0773 8540        AtiHdmiService ( UnsignedFile.Multi.Generic ) - warning
08:03:32.0773 8540        AtiHdmiService - detected UnsignedFile.Multi.Generic (1)
08:03:32.0802 8540        AtiPcie        (b73c832088dd54b55e04ff6f9646ad8c) C:\Windows\system32\DRIVERS\AtiPcie.sys
08:03:32.0827 8540        AtiPcie - ok
08:03:32.0870 8540        AudioEndpointBuilder (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
08:03:32.0908 8540        AudioEndpointBuilder - ok
08:03:32.0912 8540        Audiosrv        (ce3b4e731638d2ef62fcb419be0d39f0) C:\Windows\System32\Audiosrv.dll
08:03:32.0936 8540        Audiosrv - ok
08:03:32.0973 8540        Avc            (c44bdd77e06053cf5afe046f3a47c16b) C:\Windows\system32\DRIVERS\avc.sys
08:03:33.0001 8540        Avc - ok
08:03:33.0037 8540        avgntflt        (d5541f0afb767e85fc412fc609d96a74) C:\Windows\system32\DRIVERS\avgntflt.sys
08:03:33.0050 8540        avgntflt - ok
08:03:33.0081 8540        avipbb          (7d967a682d4694df7fa57d63a2db01fe) C:\Windows\system32\DRIVERS\avipbb.sys
08:03:33.0106 8540        avipbb - ok
08:03:33.0143 8540        avkmgr          (271cfd1a989209b1964e24d969552bf7) C:\Windows\system32\DRIVERS\avkmgr.sys
08:03:33.0162 8540        avkmgr - ok
08:03:33.0185 8540        AxInstSV        (6e30d02aac9cac84f421622e3a2f6178) C:\Windows\System32\AxInstSV.dll
08:03:33.0238 8540        AxInstSV - ok
08:03:33.0268 8540        b06bdrv        (1a231abec60fd316ec54c66715543cec) C:\Windows\system32\DRIVERS\bxvbdx.sys
08:03:33.0322 8540        b06bdrv - ok
08:03:33.0345 8540        b57nd60x        (bd8869eb9cde6bbe4508d869929869ee) C:\Windows\system32\DRIVERS\b57nd60x.sys
08:03:33.0368 8540        b57nd60x - ok
08:03:33.0420 8540        BDESVC          (ee1e9c3bb8228ae423dd38db69128e71) C:\Windows\System32\bdesvc.dll
08:03:33.0443 8540        BDESVC - ok
08:03:33.0458 8540        Beep            (505506526a9d467307b3c393dedaf858) C:\Windows\system32\drivers\Beep.sys
08:03:33.0512 8540        Beep - ok
08:03:33.0561 8540        BFE            (1e2bac209d184bb851e1a187d8a29136) C:\Windows\System32\bfe.dll
08:03:33.0594 8540        BFE - ok
08:03:33.0638 8540        BITS            (e585445d5021971fae10393f0f1c3961) C:\Windows\System32\qmgr.dll
08:03:33.0724 8540        BITS - ok
08:03:33.0727 8540        blbdrive        (2287078ed48fcfc477b05b20cf38f36f) C:\Windows\system32\DRIVERS\blbdrive.sys
08:03:33.0762 8540        blbdrive - ok
08:03:33.0873 8540        Bonjour Service (db5bea73edaf19ac68b2c0fad0f92b1a) C:\Program Files\Bonjour\mDNSResponder.exe
08:03:33.0884 8540        Bonjour Service - ok
08:03:33.0907 8540        bowser          (8f2da3028d5fcbd1a060a3de64cd6506) C:\Windows\system32\DRIVERS\bowser.sys
08:03:33.0958 8540        bowser - ok
08:03:33.0961 8540        BrFiltLo        (9f9acc7f7ccde8a15c282d3f88b43309) C:\Windows\system32\DRIVERS\BrFiltLo.sys
08:03:33.0987 8540        BrFiltLo - ok
08:03:34.0004 8540        BrFiltUp        (56801ad62213a41f6497f96dee83755a) C:\Windows\system32\DRIVERS\BrFiltUp.sys
08:03:34.0033 8540        BrFiltUp - ok
08:03:34.0066 8540        Browser        (6e11f33d14d020f58d5e02e4d67dfa19) C:\Windows\System32\browser.dll
08:03:34.0087 8540        Browser - ok
08:03:34.0109 8540        Brserid        (845b8ce732e67f3b4133164868c666ea) C:\Windows\System32\Drivers\Brserid.sys
08:03:34.0150 8540        Brserid - ok
08:03:34.0158 8540        BrSerWdm        (203f0b1e73adadbbb7b7b1fabd901f6b) C:\Windows\System32\Drivers\BrSerWdm.sys
08:03:34.0197 8540        BrSerWdm - ok
08:03:34.0225 8540        BrUsbMdm        (bd456606156ba17e60a04e18016ae54b) C:\Windows\System32\Drivers\BrUsbMdm.sys
08:03:34.0261 8540        BrUsbMdm - ok
08:03:34.0279 8540        BrUsbSer        (af72ed54503f717a43268b3cc5faec2e) C:\Windows\System32\Drivers\BrUsbSer.sys
08:03:34.0311 8540        BrUsbSer - ok
08:03:34.0328 8540        BTHMODEM        (ed3df7c56ce0084eb2034432fc56565a) C:\Windows\system32\DRIVERS\bthmodem.sys
08:03:34.0357 8540        BTHMODEM - ok
08:03:34.0364 8540        bthserv        (1df19c96eef6c29d1c3e1a8678e07190) C:\Windows\system32\bthserv.dll
08:03:34.0398 8540        bthserv - ok
08:03:34.0425 8540        cdfs            (77ea11b065e0a8ab902d78145ca51e10) C:\Windows\system32\DRIVERS\cdfs.sys
08:03:34.0470 8540        cdfs - ok
08:03:34.0517 8540        cdrom          (be167ed0fdb9c1fa1133953c18d5a6c9) C:\Windows\system32\DRIVERS\cdrom.sys
08:03:34.0563 8540        cdrom - ok
08:03:34.0604 8540        CertPropSvc    (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
08:03:34.0639 8540        CertPropSvc - ok
08:03:34.0651 8540        circlass        (3fe3fe94a34df6fb06e6418d0f6a0060) C:\Windows\system32\DRIVERS\circlass.sys
08:03:34.0684 8540        circlass - ok
08:03:34.0722 8540        CLFS            (635181e0e9bbf16871bf5380d71db02d) C:\Windows\system32\CLFS.sys
08:03:34.0735 8540        CLFS - ok
08:03:34.0799 8540        clr_optimization_v2.0.50727_32 (d88040f816fda31c3b466f0fa0918f29) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
08:03:34.0825 8540        clr_optimization_v2.0.50727_32 - ok
08:03:34.0909 8540        clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
08:03:34.0945 8540        clr_optimization_v4.0.30319_32 - ok
08:03:34.0962 8540        CmBatt          (dea805815e587dad1dd2c502220b5616) C:\Windows\system32\DRIVERS\CmBatt.sys
08:03:34.0975 8540        CmBatt - ok
08:03:35.0005 8540        cmdide          (c537b1db64d495b9b4717b4d6d9edbf2) C:\Windows\system32\drivers\cmdide.sys
08:03:35.0017 8540        cmdide - ok
08:03:35.0051 8540        CNG            (247b4ce2dab1160cd422d532d5241e1f) C:\Windows\system32\Drivers\cng.sys
08:03:35.0075 8540        CNG - ok
08:03:35.0084 8540        Compbatt        (a6023d3823c37043986713f118a89bee) C:\Windows\system32\DRIVERS\compbatt.sys
08:03:35.0094 8540        Compbatt - ok
08:03:35.0135 8540        CompositeBus    (cbe8c58a8579cfe5fccf809e6f114e89) C:\Windows\system32\drivers\CompositeBus.sys
08:03:35.0151 8540        CompositeBus - ok
08:03:35.0154 8540        COMSysApp - ok
08:03:35.0162 8540        crcdisk        (2c4ebcfc84a9b44f209dff6c6e6c61d1) C:\Windows\system32\DRIVERS\crcdisk.sys
08:03:35.0191 8540        crcdisk - ok
08:03:35.0239 8540        CryptSvc        (06e771aa596b8761107ab57e99f128d7) C:\Windows\system32\cryptsvc.dll
08:03:35.0278 8540        CryptSvc - ok
08:03:35.0318 8540        DcomLaunch      (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
08:03:35.0342 8540        DcomLaunch - ok
08:03:35.0352 8540        defragsvc      (8d6e10a2d9a5eed59562d9b82cf804e1) C:\Windows\System32\defragsvc.dll
08:03:35.0397 8540        defragsvc - ok
08:03:35.0427 8540        DfsC            (f024449c97ec1e464aaffda18593db88) C:\Windows\system32\Drivers\dfsc.sys
08:03:35.0464 8540        DfsC - ok
08:03:35.0509 8540        Dhcp            (e9e01eb683c132f7fa27cd607b8a2b63) C:\Windows\system32\dhcpcore.dll
08:03:35.0532 8540        Dhcp - ok
08:03:35.0544 8540        discache        (1a050b0274bfb3890703d490f330c0da) C:\Windows\system32\drivers\discache.sys
08:03:35.0567 8540        discache - ok
08:03:35.0598 8540        Disk            (565003f326f99802e68ca78f2a68e9ff) C:\Windows\system32\DRIVERS\disk.sys
08:03:35.0608 8540        Disk - ok
08:03:35.0643 8540        Dnscache        (33ef4861f19a0736b11314aad9ae28d0) C:\Windows\System32\dnsrslvr.dll
08:03:35.0690 8540        Dnscache - ok
08:03:35.0715 8540        dot3svc        (366ba8fb4b7bb7435e3b9eacb3843f67) C:\Windows\System32\dot3svc.dll
08:03:35.0754 8540        dot3svc - ok
08:03:35.0798 8540        Dot4            (b5e479eb83707dd698f66953e922042c) C:\Windows\system32\DRIVERS\Dot4.sys
08:03:35.0814 8540        Dot4 - ok
08:03:35.0859 8540        Dot4Print      (caefd09b6a6249c53a67d55a9a9fcabf) C:\Windows\system32\drivers\Dot4Prt.sys
08:03:35.0899 8540        Dot4Print - ok
08:03:35.0931 8540        dot4usb        (cf491ff38d62143203c065260567e2f7) C:\Windows\system32\DRIVERS\dot4usb.sys
08:03:35.0969 8540        dot4usb - ok
08:03:36.0003 8540        DPS            (8ec04ca86f1d68da9e11952eb85973d6) C:\Windows\system32\dps.dll
08:03:36.0038 8540        DPS - ok
08:03:36.0063 8540        drmkaud        (b918e7c5f9bf77202f89e1a9539f2eb4) C:\Windows\system32\drivers\drmkaud.sys
08:03:36.0077 8540        drmkaud - ok
08:03:36.0134 8540        DSI_SiUSBXp_3_1 (bc9c2ef22ee0320c079e3ff9b4d29951) C:\Windows\system32\drivers\DSI_SiUSBXp_3_1.sys
08:03:36.0332 8540        DSI_SiUSBXp_3_1 - ok
08:03:36.0390 8540        DXGKrnl        (23f5d28378a160352ba8f817bd8c71cb) C:\Windows\System32\drivers\dxgkrnl.sys
08:03:36.0428 8540        DXGKrnl - ok
08:03:36.0445 8540        EapHost        (8600142fa91c1b96367d3300ad0f3f3a) C:\Windows\System32\eapsvc.dll
08:03:36.0478 8540        EapHost - ok
08:03:36.0633 8540        ebdrv          (024e1b5cac09731e4d868e64dbfb4ab0) C:\Windows\system32\DRIVERS\evbdx.sys
08:03:36.0759 8540        ebdrv - ok
08:03:36.0858 8540        EFS            (81951f51e318aecc2d68559e47485cc4) C:\Windows\System32\lsass.exe
08:03:36.0875 8540        EFS - ok
08:03:36.0941 8540        ehRecvr        (a8c362018efc87beb013ee28f29c0863) C:\Windows\ehome\ehRecvr.exe
08:03:37.0003 8540        ehRecvr - ok
08:03:37.0029 8540        ehSched        (d389bff34f80caede417bf9d1507996a) C:\Windows\ehome\ehsched.exe
08:03:37.0048 8540        ehSched - ok
08:03:37.0110 8540        elxstor        (0ed67910c8c326796faa00b2bf6d9d3c) C:\Windows\system32\DRIVERS\elxstor.sys
08:03:37.0130 8540        elxstor - ok
08:03:37.0157 8540        ErrDev          (8fc3208352dd3912c94367a206ab3f11) C:\Windows\system32\drivers\errdev.sys
08:03:37.0185 8540        ErrDev - ok
08:03:37.0232 8540        EventSystem    (f6916efc29d9953d5d0df06882ae8e16) C:\Windows\system32\es.dll
08:03:37.0270 8540        EventSystem - ok
08:03:37.0293 8540        exfat          (2dc9108d74081149cc8b651d3a26207f) C:\Windows\system32\drivers\exfat.sys
08:03:37.0345 8540        exfat - ok
08:03:37.0360 8540        fastfat        (7e0ab74553476622fb6ae36f73d97d35) C:\Windows\system32\drivers\fastfat.sys
08:03:37.0396 8540        fastfat - ok
08:03:37.0488 8540        Fax            (967ea5b213e9984cbe270205df37755b) C:\Windows\system32\fxssvc.exe
08:03:37.0533 8540        Fax - ok
08:03:37.0554 8540        fdc            (e817a017f82df2a1f8cfdbda29388b29) C:\Windows\system32\DRIVERS\fdc.sys
08:03:37.0579 8540        fdc - ok
08:03:37.0602 8540        fdPHost        (f3222c893bd2f5821a0179e5c71e88fb) C:\Windows\system32\fdPHost.dll
08:03:37.0655 8540        fdPHost - ok
08:03:37.0680 8540        FDResPub        (7dbe8cbfe79efbdeb98c9fb08d3a9a5b) C:\Windows\system32\fdrespub.dll
08:03:37.0716 8540        FDResPub - ok
08:03:37.0720 8540        FileInfo        (6cf00369c97f3cf563be99be983d13d8) C:\Windows\system32\drivers\fileinfo.sys
08:03:37.0733 8540        FileInfo - ok
08:03:37.0749 8540        Filetrace      (42c51dc94c91da21cb9196eb64c45db9) C:\Windows\system32\drivers\filetrace.sys
08:03:37.0783 8540        Filetrace - ok
08:03:37.0801 8540        flpydisk        (87907aa70cb3c56600f1c2fb8841579b) C:\Windows\system32\DRIVERS\flpydisk.sys
08:03:37.0825 8540        flpydisk - ok
08:03:37.0853 8540        FltMgr          (7520ec808e0c35e0ee6f841294316653) C:\Windows\system32\drivers\fltmgr.sys
08:03:37.0886 8540        FltMgr - ok
08:03:37.0955 8540        FontCache      (b3a5ec6b6b6673db7e87c2bcdbddc074) C:\Windows\system32\FntCache.dll
08:03:37.0986 8540        FontCache - ok
08:03:38.0034 8540        FontCache3.0.0.0 (e56f39f6b7fda0ac77a79b0fd3de1a2f) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
08:03:38.0062 8540        FontCache3.0.0.0 - ok
08:03:38.0188 8540        Freemake Improver (565619f1b6da86e3c7ba75a1e60ecfcd) C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe
08:03:38.0193 8540        Freemake Improver ( UnsignedFile.Multi.Generic ) - warning
08:03:38.0193 8540        Freemake Improver - detected UnsignedFile.Multi.Generic (1)
08:03:38.0214 8540        FsDepends      (1a16b57943853e598cff37fe2b8cbf1d) C:\Windows\system32\drivers\FsDepends.sys
08:03:38.0225 8540        FsDepends - ok
08:03:38.0253 8540        Fs_Rec          (7dae5ebcc80e45d3253f4923dc424d05) C:\Windows\system32\drivers\Fs_Rec.sys
08:03:38.0265 8540        Fs_Rec - ok
08:03:38.0300 8540        fvevol          (8a73e79089b282100b9393b644cb853b) C:\Windows\system32\DRIVERS\fvevol.sys
08:03:38.0317 8540        fvevol - ok
08:03:38.0352 8540        gagp30kx        (65ee0c7a58b65e74ae05637418153938) C:\Windows\system32\DRIVERS\gagp30kx.sys
08:03:38.0373 8540        gagp30kx - ok
08:03:38.0424 8540        GEARAspiWDM    (8182ff89c65e4d38b2de4bb0fb18564e) C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
08:03:38.0434 8540        GEARAspiWDM - ok
08:03:38.0490 8540        gpsvc          (e897eaf5ed6ba41e081060c9b447a673) C:\Windows\System32\gpsvc.dll
08:03:38.0532 8540        gpsvc - ok
08:03:38.0568 8540        grmnusb        (6003bc70f1a8307262bd3c941bda0b7e) C:\Windows\system32\drivers\grmnusb.sys
08:03:38.0586 8540        grmnusb - ok
08:03:38.0668 8540        gupdate        (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
08:03:38.0677 8540        gupdate - ok
08:03:38.0686 8540        gupdatem        (f02a533f517eb38333cb12a9e8963773) C:\Program Files\Google\Update\GoogleUpdate.exe
08:03:38.0695 8540        gupdatem - ok
08:03:38.0734 8540        gusvc          (c1b577b2169900f4cf7190c39f085794) C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
08:03:38.0744 8540        gusvc - ok
08:03:38.0770 8540        hcw85cir        (c44e3c2bab6837db337ddee7544736db) C:\Windows\system32\drivers\hcw85cir.sys
08:03:38.0823 8540        hcw85cir - ok
08:03:38.0863 8540        HdAudAddService (3530cad25deba7dc7de8bb51632cbc5f) C:\Windows\system32\drivers\HdAudio.sys
08:03:38.0902 8540        HdAudAddService - ok
08:03:38.0952 8540        HDAudBus        (9036377b8a6c15dc2eec53e489d159b5) C:\Windows\system32\drivers\HDAudBus.sys
08:03:38.0982 8540        HDAudBus - ok
08:03:39.0003 8540        HidBatt        (1d58a7f3e11a9731d0eaaaa8405acc36) C:\Windows\system32\DRIVERS\HidBatt.sys
08:03:39.0038 8540        HidBatt - ok
08:03:39.0083 8540        HidBth          (89448f40e6df260c206a193a4683ba78) C:\Windows\system32\DRIVERS\hidbth.sys
08:03:39.0108 8540        HidBth - ok
08:03:39.0141 8540        HidIr          (cf50b4cf4a4f229b9f3c08351f99ca5e) C:\Windows\system32\DRIVERS\hidir.sys
08:03:39.0173 8540        HidIr - ok
08:03:39.0191 8540        hidserv        (2bc6f6a1992b3a77f5f41432ca6b3b6b) C:\Windows\system32\hidserv.dll
08:03:39.0231 8540        hidserv - ok
08:03:39.0277 8540        HidUsb          (25072fb35ac90b25f9e4e3bacf774102) C:\Windows\system32\DRIVERS\hidusb.sys
08:03:39.0289 8540        HidUsb - ok
08:03:39.0320 8540        hkmsvc          (196b4e3f4cccc24af836ce58facbb699) C:\Windows\system32\kmsvc.dll
08:03:39.0356 8540        hkmsvc - ok
08:03:39.0381 8540        HomeGroupListener (6658f4404de03d75fe3ba09f7aba6a30) C:\Windows\system32\ListSvc.dll
08:03:39.0420 8540        HomeGroupListener - ok
08:03:39.0465 8540        HomeGroupProvider (dbc02d918fff1cad628acbe0c0eaa8e8) C:\Windows\system32\provsvc.dll
08:03:39.0478 8540        HomeGroupProvider - ok
08:03:39.0576 8540        hpqcxs08        (1dae5c46d42b02a6d5862e1482efb390) C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll
08:03:39.0596 8540        hpqcxs08 ( UnsignedFile.Multi.Generic ) - warning
08:03:39.0596 8540        hpqcxs08 - detected UnsignedFile.Multi.Generic (1)
08:03:39.0625 8540        hpqddsvc        (99e8eef42fe2f4af29b08c3355dd7685) C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll
08:03:39.0639 8540        hpqddsvc ( UnsignedFile.Multi.Generic ) - warning
08:03:39.0639 8540        hpqddsvc - detected UnsignedFile.Multi.Generic (1)
08:03:39.0656 8540        HpSAMD          (295fdc419039090eb8b49ffdbb374549) C:\Windows\system32\drivers\HpSAMD.sys
08:03:39.0680 8540        HpSAMD - ok
08:03:39.0725 8540        HPSLPSVC        (79737e0f7d25de8405cb34d4c9882253) C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL
08:03:39.0736 8540        HPSLPSVC ( UnsignedFile.Multi.Generic ) - warning
08:03:39.0736 8540        HPSLPSVC - detected UnsignedFile.Multi.Generic (1)
08:03:39.0799 8540        HTTP            (871917b07a141bff43d76d8844d48106) C:\Windows\system32\drivers\HTTP.sys
08:03:39.0830 8540        HTTP - ok
08:03:39.0856 8540        hwpolicy        (0c4e035c7f105f1299258c90886c64c5) C:\Windows\system32\drivers\hwpolicy.sys
08:03:39.0867 8540        hwpolicy - ok
08:03:39.0906 8540        i8042prt        (f151f0bdc47f4a28b1b20a0818ea36d6) C:\Windows\system32\drivers\i8042prt.sys
08:03:39.0926 8540        i8042prt - ok
08:03:39.0959 8540        iaStorV        (5cd5f9a5444e6cdcb0ac89bd62d8b76e) C:\Windows\system32\drivers\iaStorV.sys
08:03:39.0990 8540        iaStorV - ok
08:03:40.0068 8540        IDriverT        (1cf03c69b49acb70c722df92755c0c8c) C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
08:03:40.0075 8540        IDriverT ( UnsignedFile.Multi.Generic ) - warning
08:03:40.0075 8540        IDriverT - detected UnsignedFile.Multi.Generic (1)
08:03:40.0156 8540        idsvc          (c521d7eb6497bb1af6afa89e322fb43c) C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
08:03:40.0207 8540        idsvc - ok
08:03:40.0288 8540        iirsp          (4173ff5708f3236cf25195fecd742915) C:\Windows\system32\DRIVERS\iirsp.sys
08:03:40.0310 8540        iirsp - ok
08:03:40.0356 8540        IKEEXT          (f95622f161474511b8d80d6b093aa610) C:\Windows\System32\ikeext.dll
08:03:40.0383 8540        IKEEXT - ok
08:03:40.0529 8540        IntcAzAudAddService (97fa95e4f486f37d60ad3744d86f3d7e) C:\Windows\system32\drivers\RTKVHDA.sys
08:03:40.0634 8540        IntcAzAudAddService - ok
08:03:40.0695 8540        intelide        (a0f12f2c9ba6c72f3987ce780e77c130) C:\Windows\system32\drivers\intelide.sys
08:03:40.0724 8540        intelide - ok
08:03:40.0755 8540        intelppm        (3b514d27bfc4accb4037bc6685f766e0) C:\Windows\system32\DRIVERS\intelppm.sys
08:03:40.0786 8540        intelppm - ok
08:03:40.0818 8540        IPBusEnum      (acb364b9075a45c0736e5c47be5cae19) C:\Windows\system32\ipbusenum.dll
08:03:40.0857 8540        IPBusEnum - ok
08:03:40.0882 8540        IpFilterDriver  (709d1761d3b19a932ff0238ea6d50200) C:\Windows\system32\DRIVERS\ipfltdrv.sys
08:03:40.0928 8540        IpFilterDriver - ok
08:03:40.0978 8540        iphlpsvc        (4d65a07b795d6674312f879d09aa7663) C:\Windows\System32\iphlpsvc.dll
08:03:41.0003 8540        iphlpsvc - ok
08:03:41.0015 8540        IPMIDRV        (4bd7134618c1d2a27466a099062547bf) C:\Windows\system32\drivers\IPMIDrv.sys
08:03:41.0059 8540        IPMIDRV - ok
08:03:41.0080 8540        IPNAT          (a5fa468d67abcdaa36264e463a7bb0cd) C:\Windows\system32\drivers\ipnat.sys
08:03:41.0127 8540        IPNAT - ok
08:03:41.0217 8540        iPod Service    (e6be7a41a28d8f2db174957454d32448) C:\Program Files\iPod\bin\iPodService.exe
08:03:41.0233 8540        iPod Service - ok
08:03:41.0253 8540        IRENUM          (42996cff20a3084a56017b7902307e9f) C:\Windows\system32\drivers\irenum.sys
08:03:41.0307 8540        IRENUM - ok
08:03:41.0339 8540        isapnp          (1f32bb6b38f62f7df1a7ab7292638a35) C:\Windows\system32\drivers\isapnp.sys
08:03:41.0368 8540        isapnp - ok
08:03:41.0398 8540        iScsiPrt        (cb7a9abb12b8415bce5d74994c7ba3ae) C:\Windows\system32\drivers\msiscsi.sys
08:03:41.0427 8540        iScsiPrt - ok
08:03:41.0453 8540        kbdclass        (adef52ca1aeae82b50df86b56413107e) C:\Windows\system32\drivers\kbdclass.sys
08:03:41.0482 8540        kbdclass - ok
08:03:41.0511 8540        kbdhid          (9e3ced91863e6ee98c24794d05e27a71) C:\Windows\system32\drivers\kbdhid.sys
08:03:41.0533 8540        kbdhid - ok
08:03:41.0550 8540        KeyIso          (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
08:03:41.0561 8540        KeyIso - ok
08:03:41.0584 8540        KSecDD          (b7895b4182c0d16f6efadeb8081e8d36) C:\Windows\system32\Drivers\ksecdd.sys
08:03:41.0613 8540        KSecDD - ok
08:03:41.0662 8540        KSecPkg        (d30159ac9237519fbc62c6ec247d2d46) C:\Windows\system32\Drivers\ksecpkg.sys
08:03:41.0688 8540        KSecPkg - ok
08:03:41.0737 8540        KtmRm          (89a7b9cc98d0d80c6f31b91c0a310fcd) C:\Windows\system32\msdtckrm.dll
08:03:41.0775 8540        KtmRm - ok
08:03:41.0805 8540        LanmanServer    (d64af876d53eca3668bb97b51b4e70ab) C:\Windows\system32\srvsvc.dll
08:03:41.0845 8540        LanmanServer - ok
08:03:41.0871 8540        LanmanWorkstation (58405e4f68ba8e4057c6e914f326aba2) C:\Windows\System32\wkssvc.dll
08:03:41.0909 8540        LanmanWorkstation - ok
08:03:41.0911 8540        Lbd - ok
08:03:41.0942 8540        lltdio          (f7611ec07349979da9b0ae1f18ccc7a6) C:\Windows\system32\DRIVERS\lltdio.sys
08:03:41.0981 8540        lltdio - ok
08:03:42.0018 8540        lltdsvc        (5700673e13a2117fa3b9020c852c01e2) C:\Windows\System32\lltdsvc.dll
08:03:42.0044 8540        lltdsvc - ok
08:03:42.0071 8540        lmhosts        (55ca01ba19d0006c8f2639b6c045e08b) C:\Windows\System32\lmhsvc.dll
08:03:42.0093 8540        lmhosts - ok
08:03:42.0132 8540        LSI_FC          (eb119a53ccf2acc000ac71b065b78fef) C:\Windows\system32\DRIVERS\lsi_fc.sys
08:03:42.0159 8540        LSI_FC - ok
08:03:42.0184 8540        LSI_SAS        (8ade1c877256a22e49b75d1cc9161f9c) C:\Windows\system32\DRIVERS\lsi_sas.sys
08:03:42.0207 8540        LSI_SAS - ok
08:03:42.0240 8540        LSI_SAS2        (dc9dc3d3daa0e276fd2ec262e38b11e9) C:\Windows\system32\DRIVERS\lsi_sas2.sys
08:03:42.0262 8540        LSI_SAS2 - ok
08:03:42.0297 8540        LSI_SCSI        (0a036c7d7cab643a7f07135ac47e0524) C:\Windows\system32\DRIVERS\lsi_scsi.sys
08:03:42.0311 8540        LSI_SCSI - ok
08:03:42.0321 8540        luafv          (6703e366cc18d3b6e534f5cf7df39cee) C:\Windows\system32\drivers\luafv.sys
08:03:42.0363 8540        luafv - ok
08:03:42.0435 8540        MBAMProtector  (6dfe7f2e8e8a337263aa5c92a215f161) C:\Windows\system32\drivers\mbam.sys
08:03:42.0444 8540        MBAMProtector - ok
08:03:42.0495 8540        MBAMService    (43683e970f008c93c9429ef428147a54) C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
08:03:42.0510 8540        MBAMService - ok
08:03:42.0578 8540        Mcx2Svc        (bfb9ee8ee977efe85d1a3105abef6dd1) C:\Windows\system32\Mcx2Svc.dll
08:03:42.0593 8540        Mcx2Svc - ok
08:03:42.0605 8540        megasas        (0fff5b045293002ab38eb1fd1fc2fb74) C:\Windows\system32\DRIVERS\megasas.sys
08:03:42.0633 8540        megasas - ok
08:03:42.0661 8540        MegaSR          (dcbab2920c75f390caf1d29f675d03d6) C:\Windows\system32\DRIVERS\MegaSR.sys
08:03:42.0678 8540        MegaSR - ok
08:03:42.0749 8540        Microsoft Office Groove Audit Service (123271bd5237ab991dc5c21fdf8835eb) C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
08:03:42.0760 8540        Microsoft Office Groove Audit Service - ok
08:03:42.0776 8540        MMCSS          (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
08:03:42.0809 8540        MMCSS - ok
08:03:42.0824 8540        Modem          (f001861e5700ee84e2d4e52c712f4964) C:\Windows\system32\drivers\modem.sys
08:03:42.0864 8540        Modem - ok
08:03:42.0901 8540        monitor        (79d10964de86b292320e9dfe02282a23) C:\Windows\system32\DRIVERS\monitor.sys
08:03:42.0929 8540        monitor - ok
08:03:42.0962 8540        mouclass        (fb18cc1d4c2e716b6b903b0ac0cc0609) C:\Windows\system32\DRIVERS\mouclass.sys
08:03:42.0983 8540        mouclass - ok
08:03:43.0008 8540        mouhid          (2c388d2cd01c9042596cf3c8f3c7b24d) C:\Windows\system32\DRIVERS\mouhid.sys
08:03:43.0029 8540        mouhid - ok
08:03:43.0058 8540        mountmgr        (fc8771f45ecccfd89684e38842539b9b) C:\Windows\system32\drivers\mountmgr.sys
08:03:43.0080 8540        mountmgr - ok
08:03:43.0141 8540        MozillaMaintenance (46297fa8e30a6007f14118fc2b942fbc) C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
08:03:43.0151 8540        MozillaMaintenance - ok
08:03:43.0174 8540        mpio            (2d699fb6e89ce0d8da14ecc03b3edfe0) C:\Windows\system32\drivers\mpio.sys
08:03:43.0189 8540        mpio - ok
08:03:43.0198 8540        mpsdrv          (ad2723a7b53dd1aacae6ad8c0bfbf4d0) C:\Windows\system32\drivers\mpsdrv.sys
08:03:43.0244 8540        mpsdrv - ok
08:03:43.0294 8540        MpsSvc          (9835584e999d25004e1ee8e5f3e3b881) C:\Windows\system32\mpssvc.dll
08:03:43.0340 8540        MpsSvc - ok
08:03:43.0375 8540        MRxDAV          (ceb46ab7c01c9f825f8cc6babc18166a) C:\Windows\system32\drivers\mrxdav.sys
08:03:43.0406 8540        MRxDAV - ok
08:03:43.0445 8540        mrxsmb          (5d16c921e3671636c0eba3bbaac5fd25) C:\Windows\system32\DRIVERS\mrxsmb.sys
08:03:43.0501 8540        mrxsmb - ok
08:03:43.0539 8540        mrxsmb10        (6d17a4791aca19328c685d256349fefc) C:\Windows\system32\DRIVERS\mrxsmb10.sys
08:03:43.0572 8540        mrxsmb10 - ok
08:03:43.0606 8540        mrxsmb20        (b81f204d146000be76651a50670a5e9e) C:\Windows\system32\DRIVERS\mrxsmb20.sys
08:03:43.0628 8540        mrxsmb20 - ok
08:03:43.0650 8540        msahci          (012c5f4e9349e711e11e0f19a8589f0a) C:\Windows\system32\DRIVERS\msahci.sys
08:03:43.0673 8540        msahci - ok
08:03:43.0699 8540        msdsm          (55055f8ad8be27a64c831322a780a228) C:\Windows\system32\drivers\msdsm.sys
08:03:43.0726 8540        msdsm - ok
08:03:43.0760 8540        MSDTC          (e1bce74a3bd9902b72599c0192a07e27) C:\Windows\System32\msdtc.exe
08:03:43.0789 8540        MSDTC - ok
08:03:43.0835 8540        MSDV            (114b67c324d64c8195fd3bf93b4df02a) C:\Windows\system32\DRIVERS\msdv.sys
08:03:43.0867 8540        MSDV - ok
08:03:43.0880 8540        Msfs            (daefb28e3af5a76abcc2c3078c07327f) C:\Windows\system32\drivers\Msfs.sys
08:03:43.0916 8540        Msfs - ok
08:03:43.0924 8540        mshidkmdf      (3e1e5767043c5af9367f0056295e9f84) C:\Windows\System32\drivers\mshidkmdf.sys
08:03:43.0967 8540        mshidkmdf - ok
08:03:43.0981 8540        msisadrv        (0a4e5757ae09fa9622e3158cc1aef114) C:\Windows\system32\drivers\msisadrv.sys
08:03:43.0990 8540        msisadrv - ok
08:03:44.0013 8540        MSiSCSI        (90f7d9e6b6f27e1a707d4a297f077828) C:\Windows\system32\iscsiexe.dll
08:03:44.0036 8540        MSiSCSI - ok
08:03:44.0039 8540        msiserver - ok
08:03:44.0054 8540        MSKSSRV        (8c0860d6366aaffb6c5bb9df9448e631) C:\Windows\system32\drivers\MSKSSRV.sys
08:03:44.0094 8540        MSKSSRV - ok
08:03:44.0117 8540        MSPCLOCK        (3ea8b949f963562cedbb549eac0c11ce) C:\Windows\system32\drivers\MSPCLOCK.sys
08:03:44.0165 8540        MSPCLOCK - ok
08:03:44.0179 8540        MSPQM          (f456e973590d663b1073e9c463b40932) C:\Windows\system32\drivers\MSPQM.sys
08:03:44.0201 8540        MSPQM - ok
08:03:44.0221 8540        MsRPC          (0e008fc4819d238c51d7c93e7b41e560) C:\Windows\system32\drivers\MsRPC.sys
08:03:44.0245 8540        MsRPC - ok
08:03:44.0265 8540        mssmbios        (fc6b9ff600cc585ea38b12589bd4e246) C:\Windows\system32\drivers\mssmbios.sys
08:03:44.0274 8540        mssmbios - ok
08:03:44.0277 8540        MSTEE          (b42c6b921f61a6e55159b8be6cd54a36) C:\Windows\system32\drivers\MSTEE.sys
08:03:44.0301 8540        MSTEE - ok
08:03:44.0321 8540        MTConfig        (33599130f44e1f34631cea241de8ac84) C:\Windows\system32\DRIVERS\MTConfig.sys
08:03:44.0347 8540        MTConfig - ok
08:03:44.0364 8540        Mup            (159fad02f64e6381758c990f753bcc80) C:\Windows\system32\Drivers\mup.sys
08:03:44.0387 8540        Mup - ok
08:03:44.0413 8540        napagent        (61d57a5d7c6d9afe10e77dae6e1b445e) C:\Windows\system32\qagentRT.dll
08:03:44.0451 8540        napagent - ok
08:03:44.0489 8540        NativeWifiP    (26384429fcd85d83746f63e798ab1480) C:\Windows\system32\DRIVERS\nwifi.sys
08:03:44.0526 8540        NativeWifiP - ok
08:03:44.0609 8540        NDIS            (e7c54812a2aaf43316eb6930c1ffa108) C:\Windows\system32\drivers\ndis.sys
08:03:44.0626 8540        NDIS - ok
08:03:44.0647 8540        NdisCap        (0e1787aa6c9191d3d319e8bafe86f80c) C:\Windows\system32\DRIVERS\ndiscap.sys
08:03:44.0678 8540        NdisCap - ok
08:03:44.0698 8540        NdisTapi        (e4a8aec125a2e43a9e32afeea7c9c888) C:\Windows\system32\DRIVERS\ndistapi.sys
08:03:44.0728 8540        NdisTapi - ok
08:03:44.0781 8540        Ndisuio        (d8a65dafb3eb41cbb622745676fcd072) C:\Windows\system32\DRIVERS\ndisuio.sys
08:03:44.0804 8540        Ndisuio - ok
08:03:44.0831 8540        NdisWan        (38fbe267e7e6983311179230facb1017) C:\Windows\system32\DRIVERS\ndiswan.sys
08:03:44.0864 8540        NdisWan - ok
08:03:44.0895 8540        NDProxy        (a4bdc541e69674fbff1a8ff00be913f2) C:\Windows\system32\drivers\NDProxy.sys
08:03:44.0930 8540        NDProxy - ok
08:03:45.0067 8540        Nero BackItUp Scheduler 3 (a0101e836d2a39682e134c47b1565256) C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
08:03:45.0145 8540        Nero BackItUp Scheduler 3 - ok
08:03:45.0188 8540        Net Driver HPZ12 (a081cb6fb9a12668f233eb5414be3a0e) C:\Windows\system32\HPZinw12.dll
08:03:45.0212 8540        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
08:03:45.0212 8540        Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
08:03:45.0224 8540        NetBIOS        (80b275b1ce3b0e79909db7b39af74d51) C:\Windows\system32\DRIVERS\netbios.sys
08:03:45.0248 8540        NetBIOS - ok
08:03:45.0293 8540        NetBT          (280122ddcf04b378edd1ad54d71c1e54) C:\Windows\system32\DRIVERS\netbt.sys
08:03:45.0341 8540        NetBT - ok
08:03:45.0366 8540        Netlogon        (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
08:03:45.0377 8540        Netlogon - ok
08:03:45.0424 8540        Netman          (7cccfca7510684768da22092d1fa4db2) C:\Windows\System32\netman.dll
08:03:45.0462 8540        Netman - ok
08:03:45.0542 8540        NetMsmqActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:03:45.0574 8540        NetMsmqActivator - ok
08:03:45.0590 8540        NetPipeActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:03:45.0600 8540        NetPipeActivator - ok
08:03:45.0615 8540        netprofm        (8c338238c16777a802d6a9211eb2ba50) C:\Windows\System32\netprofm.dll
08:03:45.0640 8540        netprofm - ok
08:03:45.0643 8540        NetTcpActivator (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:03:45.0652 8540        NetTcpActivator - ok
08:03:45.0655 8540        NetTcpPortSharing (d22cd77d4f0d63d1169bb35911bff12d) C:\Windows\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
08:03:45.0664 8540        NetTcpPortSharing - ok
08:03:45.0693 8540        nfrd960        (1d85c4b390b0ee09c7a46b91efb2c097) C:\Windows\system32\DRIVERS\nfrd960.sys
08:03:45.0718 8540        nfrd960 - ok
08:03:45.0738 8540        NlaSvc          (912084381d30d8b89ec4e293053f4710) C:\Windows\System32\nlasvc.dll
08:03:45.0761 8540        NlaSvc - ok
08:03:45.0820 8540        NMIndexingService (6ef0506ce1f553e9bd085645933c8686) C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
08:03:45.0855 8540        NMIndexingService - ok
08:03:45.0870 8540        Npfs            (1db262a9f8c087e8153d89bef3d2235f) C:\Windows\system32\drivers\Npfs.sys
08:03:45.0905 8540        Npfs - ok
08:03:45.0919 8540        nsi            (ba387e955e890c8a88306d9b8d06bf17) C:\Windows\system32\nsisvc.dll
08:03:45.0942 8540        nsi - ok
08:03:45.0956 8540        nsiproxy        (e9a0a4d07e53d8fea2bb8387a3293c58) C:\Windows\system32\drivers\nsiproxy.sys
08:03:45.0992 8540        nsiproxy - ok
08:03:46.0070 8540        Ntfs            (81189c3d7763838e55c397759d49007a) C:\Windows\system32\drivers\Ntfs.sys
08:03:46.0134 8540        Ntfs - ok
08:03:46.0205 8540        Null            (f9756a98d69098dca8945d62858a812c) C:\Windows\system32\drivers\Null.sys
08:03:46.0258 8540        Null - ok
08:03:46.0298 8540        nvraid          (b3e25ee28883877076e0e1ff877d02e0) C:\Windows\system32\drivers\nvraid.sys
08:03:46.0310 8540        nvraid - ok
08:03:46.0340 8540        nvstor          (4380e59a170d88c4f1022eff6719a8a4) C:\Windows\system32\drivers\nvstor.sys
08:03:46.0362 8540        nvstor - ok
08:03:46.0383 8540        nv_agp          (5a0983915f02bae73267cc2a041f717d) C:\Windows\system32\drivers\nv_agp.sys
08:03:46.0413 8540        nv_agp - ok
08:03:46.0476 8540        odserv          (785f487a64950f3cb8e9f16253ba3b7b) C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
08:03:46.0489 8540        odserv - ok
08:03:46.0526 8540        ohci1394        (08a70a1f2cdde9bb49b885cb817a66eb) C:\Windows\system32\drivers\ohci1394.sys
08:03:46.0561 8540        ohci1394 - ok
08:03:46.0622 8540        ose            (5a432a042dae460abe7199b758e8606c) C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
08:03:46.0649 8540        ose - ok
08:03:46.0690 8540        p2pimsvc        (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
08:03:46.0752 8540        p2pimsvc - ok
08:03:46.0782 8540        p2psvc          (59c3ddd501e39e006dac31bf55150d91) C:\Windows\system32\p2psvc.dll
08:03:46.0814 8540        p2psvc - ok
08:03:46.0840 8540        Parport        (2ea877ed5dd9713c5ac74e8ea7348d14) C:\Windows\system32\DRIVERS\parport.sys
08:03:46.0868 8540        Parport - ok
08:03:46.0903 8540        partmgr        (3f34a1b4c5f6475f320c275e63afce9b) C:\Windows\system32\drivers\partmgr.sys
08:03:46.0916 8540        partmgr - ok
08:03:46.0932 8540        Parvdm          (eb0a59f29c19b86479d36b35983daadc) C:\Windows\system32\DRIVERS\parvdm.sys
08:03:46.0954 8540        Parvdm - ok
08:03:46.0980 8540        PcaSvc          (358ab7956d3160000726574083dfc8a6) C:\Windows\System32\pcasvc.dll
08:03:46.0995 8540        PcaSvc - ok
08:03:47.0007 8540        pci            (673e55c3498eb970088e812ea820aa8f) C:\Windows\system32\drivers\pci.sys
08:03:47.0018 8540        pci - ok
08:03:47.0040 8540        pciide          (afe86f419014db4e5593f69ffe26ce0a) C:\Windows\system32\DRIVERS\pciide.sys
08:03:47.0049 8540        pciide - ok
08:03:47.0072 8540        pcmcia          (f396431b31693e71e8a80687ef523506) C:\Windows\system32\DRIVERS\pcmcia.sys
08:03:47.0100 8540        pcmcia - ok
08:03:47.0161 8540        pcw            (250f6b43d2b613172035c6747aeeb19f) C:\Windows\system32\drivers\pcw.sys
08:03:47.0174 8540        pcw - ok
08:03:47.0214 8540        PEAUTH          (9e0104ba49f4e6973749a02bf41344ed) C:\Windows\system32\drivers\peauth.sys
08:03:47.0280 8540        PEAUTH - ok
08:03:47.0365 8540        pla            (414bba67a3ded1d28437eb66aeb8a720) C:\Windows\system32\pla.dll
08:03:47.0450 8540        pla - ok
08:03:47.0571 8540        PlugPlay        (ec7bc28d207da09e79b3e9faf8b232ca) C:\Windows\system32\umpnpmgr.dll
08:03:47.0619 8540        PlugPlay - ok
08:03:47.0667 8540        Pml Driver HPZ12 (65bc271f337637731d3c71455ae1f476) C:\Windows\system32\HPZipm12.dll
08:03:47.0673 8540        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
08:03:47.0673 8540        Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
08:03:47.0706 8540        PNRPAutoReg    (63ff8572611249931eb16bb8eed6afc8) C:\Windows\system32\pnrpauto.dll
08:03:47.0734 8540        PNRPAutoReg - ok
08:03:47.0746 8540        PNRPsvc        (82a8521ddc60710c3d3d3e7325209bec) C:\Windows\system32\pnrpsvc.dll
08:03:47.0759 8540        PNRPsvc - ok
08:03:47.0807 8540        PolicyAgent    (53946b69ba0836bd95b03759530c81ec) C:\Windows\System32\ipsecsvc.dll
08:03:47.0848 8540        PolicyAgent - ok
08:03:47.0903 8540        Power          (f87d30e72e03d579a5199ccb3831d6ea) C:\Windows\system32\umpo.dll
08:03:47.0926 8540        Power - ok
08:03:47.0959 8540        PptpMiniport    (631e3e205ad6d86f2aed6a4a8e69f2db) C:\Windows\system32\DRIVERS\raspptp.sys
08:03:48.0008 8540        PptpMiniport - ok
08:03:48.0039 8540        Processor      (85b1e3a0c7585bc4aae6899ec6fcf011) C:\Windows\system32\DRIVERS\processr.sys
08:03:48.0077 8540        Processor - ok
08:03:48.0109 8540        ProfSvc        (cadefac453040e370a1bdff3973be00d) C:\Windows\system32\profsvc.dll
08:03:48.0122 8540        ProfSvc - ok
08:03:48.0150 8540        ProtectedStorage (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
08:03:48.0161 8540        ProtectedStorage - ok
08:03:48.0186 8540        Psched          (6270ccae2a86de6d146529fe55b3246a) C:\Windows\system32\DRIVERS\pacer.sys
08:03:48.0223 8540        Psched - ok
08:03:48.0296 8540        PSI_SVC_2      (a6a7ad767bf5141665f5c675f671b3e1) c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe
08:03:48.0308 8540        PSI_SVC_2 - ok
08:03:48.0399 8540        ql2300          (ab95ecf1f6659a60ddc166d8315b0751) C:\Windows\system32\DRIVERS\ql2300.sys
08:03:48.0460 8540        ql2300 - ok
08:03:48.0533 8540        ql40xx          (b4dd51dd25182244b86737dc51af2270) C:\Windows\system32\DRIVERS\ql40xx.sys
08:03:48.0555 8540        ql40xx - ok
08:03:48.0566 8540        QWAVE          (31ac809e7707eb580b2bdb760390765a) C:\Windows\system32\qwave.dll
08:03:48.0585 8540        QWAVE - ok
08:03:48.0605 8540        QWAVEdrv        (584078ca1b95ca72df2a27c336f9719d) C:\Windows\system32\drivers\qwavedrv.sys
08:03:48.0632 8540        QWAVEdrv - ok
08:03:48.0723 8540        RapiMgr        (8f97d374ad1857e1eed85a79f29a1d3d) C:\Windows\WindowsMobile\rapimgr.dll
08:03:48.0751 8540        RapiMgr - ok
08:03:48.0764 8540        RasAcd          (30a81b53c766d0133bb86d234e5556ab) C:\Windows\system32\DRIVERS\rasacd.sys
08:03:48.0798 8540        RasAcd - ok
08:03:48.0813 8540        RasAgileVpn    (57ec4aef73660166074d8f7f31c0d4fd) C:\Windows\system32\DRIVERS\AgileVpn.sys
08:03:48.0852 8540        RasAgileVpn - ok
08:03:48.0875 8540        RasAuto        (a60f1839849c0c00739787fd5ec03f13) C:\Windows\System32\rasauto.dll
08:03:48.0901 8540        RasAuto - ok
08:03:48.0916 8540        Rasl2tp        (d9f91eafec2815365cbe6d167e4e332a) C:\Windows\system32\DRIVERS\rasl2tp.sys
08:03:48.0958 8540        Rasl2tp - ok
08:03:48.0994 8540        RasMan          (cb9e04dc05eacf5b9a36ca276d475006) C:\Windows\System32\rasmans.dll
08:03:49.0035 8540        RasMan - ok
08:03:49.0053 8540        RasPppoe        (0fe8b15916307a6ac12bfb6a63e45507) C:\Windows\system32\DRIVERS\raspppoe.sys
08:03:49.0085 8540        RasPppoe - ok
08:03:49.0100 8540        RasSstp        (44101f495a83ea6401d886e7fd70096b) C:\Windows\system32\DRIVERS\rassstp.sys
08:03:49.0139 8540        RasSstp - ok
08:03:49.0171 8540        rdbss          (d528bc58a489409ba40334ebf96a311b) C:\Windows\system32\DRIVERS\rdbss.sys
08:03:49.0198 8540        rdbss - ok
08:03:49.0215 8540        rdpbus          (0d8f05481cb76e70e1da06ee9f0da9df) C:\Windows\system32\DRIVERS\rdpbus.sys
08:03:49.0230 8540        rdpbus - ok
08:03:49.0260 8540        RDPCDD          (23dae03f29d253ae74c44f99e515f9a1) C:\Windows\system32\DRIVERS\RDPCDD.sys
08:03:49.0301 8540        RDPCDD - ok
08:03:49.0324 8540        RDPENCDD        (5a53ca1598dd4156d44196d200c94b8a) C:\Windows\system32\drivers\rdpencdd.sys
08:03:49.0346 8540        RDPENCDD - ok
08:03:49.0357 8540        RDPREFMP        (44b0a53cd4f27d50ed461dae0c0b4e1f) C:\Windows\system32\drivers\rdprefmp.sys
08:03:49.0378 8540        RDPREFMP - ok
08:03:49.0407 8540        RDPWD          (f031683e6d1fea157abb2ff260b51e61) C:\Windows\system32\drivers\RDPWD.sys
08:03:49.0454 8540        RDPWD - ok
08:03:49.0476 8540        rdyboost        (518395321dc96fe2c9f0e96ac743b656) C:\Windows\system32\drivers\rdyboost.sys
08:03:49.0501 8540        rdyboost - ok
08:03:49.0523 8540        RemoteAccess    (7b5e1419717fac363a31cc302895217a) C:\Windows\System32\mprdim.dll
08:03:49.0565 8540        RemoteAccess - ok
08:03:49.0610 8540        RemoteRegistry  (cb9a8683f4ef2bf99e123d79950d7935) C:\Windows\system32\regsvc.dll
08:03:49.0646 8540        RemoteRegistry - ok
08:03:49.0668 8540        RpcEptMapper    (78d072f35bc45d9e4e1b61895c152234) C:\Windows\System32\RpcEpMap.dll
08:03:49.0693 8540        RpcEptMapper - ok
08:03:49.0711 8540        RpcLocator      (94d36c0e44677dd26981d2bfeef2a29d) C:\Windows\system32\locator.exe
08:03:49.0739 8540        RpcLocator - ok
08:03:49.0778 8540        RpcSs          (7660f01d3b38aca1747e397d21d790af) C:\Windows\system32\rpcss.dll
08:03:49.0802 8540        RpcSs - ok
08:03:49.0807 8540        rspndr          (032b0d36ad92b582d869879f5af5b928) C:\Windows\system32\DRIVERS\rspndr.sys
08:03:49.0844 8540        rspndr - ok
08:03:49.0902 8540        RTL8167        (d5ede44ca85899e0478208c8413c1c31) C:\Windows\system32\DRIVERS\Rt86win7.sys
08:03:49.0917 8540        RTL8167 - ok
08:03:49.0970 8540        RTL8192su      (9ce8deffaffccbf473015d76ae8ee514) C:\Windows\system32\DRIVERS\RTL8192su.sys
08:03:50.0028 8540        RTL8192su - ok
08:03:50.0046 8540        SamSs          (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
08:03:50.0057 8540        SamSs - ok
08:03:50.0099 8540        SANDRA - ok
08:03:50.0274 8540        SBAMSvc        (bce943896289a91ad75cc5652620b1c6) C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe
08:03:50.0326 8540        SBAMSvc - ok
08:03:50.0424 8540        sbapifs        (3fff8cda4d2f29ca06f1557e85163c30) C:\Windows\system32\DRIVERS\sbapifs.sys
08:03:50.0435 8540        sbapifs - ok
08:03:50.0485 8540        SbFw            (bcf3ba30c1cfa2942cf26c31384b37c7) C:\Windows\system32\drivers\SbFw.sys
08:03:50.0513 8540        SbFw - ok
08:03:50.0533 8540        SBFWIMCL        (1dcad90cc9c0ddc7d060fd97854f8518) C:\Windows\system32\DRIVERS\sbfwim.sys
08:03:50.0541 8540        SBFWIMCL - ok
08:03:50.0544 8540        SBFWIMCLMP      (1dcad90cc9c0ddc7d060fd97854f8518) C:\Windows\system32\DRIVERS\SBFWIM.sys
08:03:50.0553 8540        SBFWIMCLMP - ok
08:03:50.0571 8540        sbhips          (1afd7178ab9c4fce2d332da7aa474fa6) C:\Windows\system32\drivers\sbhips.sys
08:03:50.0583 8540        sbhips - ok
08:03:50.0634 8540        sbp2port        (05d860da1040f111503ac416ccef2bca) C:\Windows\system32\drivers\sbp2port.sys
08:03:50.0660 8540        sbp2port - ok
08:03:50.0686 8540        SBRE            (1fd538c4feb36b793d2121f20bbdc16f) C:\Windows\system32\drivers\SBREdrv.sys
08:03:50.0697 8540        SBRE - ok
08:03:50.0718 8540        sbwtis          (9bdf801a6c78e3f1e6fa1c5ca90baa8a) C:\Windows\system32\DRIVERS\sbwtis.sys
08:03:50.0726 8540        sbwtis - ok
08:03:50.0762 8540        SCardSvr        (8fc518ffe9519c2631d37515a68009c4) C:\Windows\System32\SCardSvr.dll
08:03:50.0795 8540        SCardSvr - ok
08:03:50.0823 8540        scfilter        (0693b5ec673e34dc147e195779a4dcf6) C:\Windows\system32\DRIVERS\scfilter.sys
08:03:50.0867 8540        scfilter - ok
08:03:50.0926 8540        Schedule        (a04bb13f8a72f8b6e8b4071723e4e336) C:\Windows\system32\schedsvc.dll
08:03:50.0983 8540        Schedule - ok
08:03:50.0998 8540        SCPolicySvc    (319c6b309773d063541d01df8ac6f55f) C:\Windows\System32\certprop.dll
08:03:51.0019 8540        SCPolicySvc - ok
08:03:51.0047 8540        SDRSVC          (08236c4bce5edd0a0318a438af28e0f7) C:\Windows\System32\SDRSVC.dll
08:03:51.0092 8540        SDRSVC - ok
08:03:51.0147 8540        SeaPort        (331e7bde228914574fc9ae6cd520dafa) C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
08:03:51.0162 8540        SeaPort - ok
08:03:51.0188 8540        secdrv          (90a3935d05b494a5a39d37e71f09a677) C:\Windows\system32\drivers\secdrv.sys
08:03:51.0212 8540        secdrv - ok
08:03:51.0219 8540        seclogon        (a59b3a4442c52060cc7a85293aa3546f) C:\Windows\system32\seclogon.dll
08:03:51.0265 8540        seclogon - ok
08:03:51.0298 8540        SENS            (dcb7fcdcc97f87360f75d77425b81737) C:\Windows\System32\sens.dll
08:03:51.0339 8540        SENS - ok
08:03:51.0351 8540        SensrSvc        (50087fe1ee447009c9cc2997b90de53f) C:\Windows\system32\sensrsvc.dll
08:03:51.0398 8540        SensrSvc - ok
08:03:51.0421 8540        Serenum        (9ad8b8b515e3df6acd4212ef465de2d1) C:\Windows\system32\DRIVERS\serenum.sys
08:03:51.0463 8540        Serenum - ok
08:03:51.0490 8540        Serial          (5fb7fcea0490d821f26f39cc5ea3d1e2) C:\Windows\system32\DRIVERS\serial.sys
08:03:51.0516 8540        Serial - ok
08:03:51.0536 8540        sermouse        (79bffb520327ff916a582dfea17aa813) C:\Windows\system32\DRIVERS\sermouse.sys
08:03:51.0570 8540        sermouse - ok
08:03:51.0598 8540        SessionEnv      (4ae380f39a0032eab7dd953030b26d28) C:\Windows\system32\sessenv.dll
08:03:51.0630 8540        SessionEnv - ok
08:03:51.0654 8540        sffdisk        (9f976e1eb233df46fce808d9dea3eb9c) C:\Windows\system32\drivers\sffdisk.sys
08:03:51.0685 8540        sffdisk - ok
08:03:51.0697 8540        sffp_mmc        (932a68ee27833cfd57c1639d375f2731) C:\Windows\system32\drivers\sffp_mmc.sys
08:03:51.0720 8540        sffp_mmc - ok
08:03:51.0737 8540        sffp_sd        (6d4ccaedc018f1cf52866bbbaa235982) C:\Windows\system32\drivers\sffp_sd.sys
08:03:51.0765 8540        sffp_sd - ok
08:03:51.0792 8540        sfloppy        (db96666cc8312ebc45032f30b007a547) C:\Windows\system32\DRIVERS\sfloppy.sys
08:03:51.0821 8540        sfloppy - ok
08:03:51.0868 8540        SharedAccess    (d1a079a0de2ea524513b6930c24527a2) C:\Windows\System32\ipnathlp.dll
08:03:51.0898 8540        SharedAccess - ok
08:03:51.0921 8540        ShellHWDetection (414da952a35bf5d50192e28263b40577) C:\Windows\System32\shsvcs.dll
08:03:51.0946 8540        ShellHWDetection - ok
08:03:51.0965 8540        sisagp          (2565cac0dc9fe0371bdce60832582b2e) C:\Windows\system32\drivers\sisagp.sys
08:03:51.0985 8540        sisagp - ok
08:03:52.0022 8540        SiSRaid2        (a9f0486851becb6dda1d89d381e71055) C:\Windows\system32\DRIVERS\SiSRaid2.sys
08:03:52.0046 8540        SiSRaid2 - ok
08:03:52.0078 8540        SiSRaid4        (3727097b55738e2f554972c3be5bc1aa) C:\Windows\system32\DRIVERS\sisraid4.sys
08:03:52.0106 8540        SiSRaid4 - ok
08:03:52.0139 8540        Smb            (3e21c083b8a01cb70ba1f09303010fce) C:\Windows\system32\DRIVERS\smb.sys
08:03:52.0179 8540        Smb - ok
08:03:52.0200 8540        SNMPTRAP        (6a984831644eca1a33ffeae4126f4f37) C:\Windows\System32\snmptrap.exe
08:03:52.0214 8540        SNMPTRAP - ok
08:03:52.0217 8540        spldr          (95cf1ae7527fb70f7816563cbc09d942) C:\Windows\system32\drivers\spldr.sys
08:03:52.0228 8540        spldr - ok
08:03:52.0259 8540        Spooler        (866a43013535dc8587c258e43579c764) C:\Windows\System32\spoolsv.exe
08:03:52.0293 8540        Spooler - ok
08:03:52.0431 8540        sppsvc          (cf87a1de791347e75b98885214ced2b8) C:\Windows\system32\sppsvc.exe
08:03:52.0485 8540        sppsvc - ok
08:03:52.0579 8540        sppuinotify    (b0180b20b065d89232a78a40fe56eaa6) C:\Windows\system32\sppuinotify.dll
08:03:52.0615 8540        sppuinotify - ok
08:03:52.0705 8540        sptd            (cdddec541bc3c96f91ecb48759673505) C:\Windows\system32\Drivers\sptd.sys
08:03:52.0713 8540        Suspicious file (NoAccess): C:\Windows\system32\Drivers\sptd.sys. md5: cdddec541bc3c96f91ecb48759673505
08:03:52.0714 8540        sptd ( LockedFile.Multi.Generic ) - warning
08:03:52.0714 8540        sptd - detected LockedFile.Multi.Generic (1)
08:03:52.0789 8540        srv            (e4c2764065d66ea1d2d3ebc28fe99c46) C:\Windows\system32\DRIVERS\srv.sys
08:03:52.0832 8540        srv - ok
08:03:52.0860 8540        srv2            (03f0545bd8d4c77fa0ae1ceedfcc71ab) C:\Windows\system32\DRIVERS\srv2.sys
08:03:52.0900 8540        srv2 - ok
08:03:52.0926 8540        srvnet          (be6bd660caa6f291ae06a718a4fa8abc) C:\Windows\system32\DRIVERS\srvnet.sys
08:03:52.0952 8540        srvnet - ok
08:03:52.0979 8540        SSDPSRV        (d887c9fd02ac9fa880f6e5027a43e118) C:\Windows\System32\ssdpsrv.dll
08:03:53.0021 8540        SSDPSRV - ok
08:03:53.0054 8540        ssmdrv          (a36ee93698802cd899f98bfd553d8185) C:\Windows\system32\DRIVERS\ssmdrv.sys
08:03:53.0078 8540        ssmdrv - ok
08:03:53.0084 8540        SstpSvc        (d318f23be45d5e3a107469eb64815b50) C:\Windows\system32\sstpsvc.dll
08:03:53.0114 8540        SstpSvc - ok
08:03:53.0139 8540        stexstor        (db32d325c192b801df274bfd12a7e72b) C:\Windows\system32\DRIVERS\stexstor.sys
08:03:53.0151 8540        stexstor - ok
08:03:53.0185 8540        StiSvc          (e1fb3706030fb4578a0d72c2fc3689e4) C:\Windows\System32\wiaservc.dll
08:03:53.0251 8540        StiSvc - ok
08:03:53.0265 8540        swenum          (e58c78a848add9610a4db6d214af5224) C:\Windows\system32\drivers\swenum.sys
08:03:53.0294 8540        swenum - ok
08:03:53.0326 8540        swprv          (a28bd92df340e57b024ba433165d34d7) C:\Windows\System32\swprv.dll
08:03:53.0357 8540        swprv - ok
08:03:53.0392 8540        synasusb        (af9a16163545685856ffd8b17aaa5e0b) C:\Windows\system32\Drivers\synasusb.sys
08:03:53.0407 8540        synasusb - ok
08:03:53.0486 8540        SysMain        (36650d618ca34c9d357dfd3d89b2c56f) C:\Windows\system32\sysmain.dll
08:03:53.0510 8540        SysMain - ok
08:03:53.0530 8540        TabletInputService (763fecdc3d30c815fe72dd57936c6cd1) C:\Windows\System32\TabSvc.dll
08:03:53.0557 8540        TabletInputService - ok
08:03:53.0584 8540        TapiSrv        (613bf4820361543956909043a265c6ac) C:\Windows\System32\tapisrv.dll
08:03:53.0607 8540        TapiSrv - ok
08:03:53.0662 8540        TASCAM_US122144 (be3d9cddd7f607b8990353cf06b0c0df) C:\Windows\system32\Drivers\tascusb2.sys
08:03:53.0781 8540        TASCAM_US122144 - ok
08:03:53.0797 8540        TASCAM_US144_MIDI (e606debbf2c7f59e043db01dc60f4299) C:\Windows\system32\drivers\tscusb2m.sys
08:03:53.0878 8540        TASCAM_US144_MIDI - ok
08:03:53.0899 8540        TASCAM_US144_WDM (b3e1e0b03d54900ed877cdf285079082) C:\Windows\system32\drivers\tscusb2a.sys
08:03:53.0990 8540        TASCAM_US144_WDM - ok
08:03:54.0018 8540        tbhsd          (d7f411c5af992bb44e86083a6aa7b045) C:\Windows\system32\drivers\tbhsd.sys
08:03:54.0041 8540        tbhsd - ok
08:03:54.0063 8540        TBS            (b799d9fdb26111737f58288d8dc172d9) C:\Windows\System32\tbssvc.dll
08:03:54.0101 8540        TBS - ok
08:03:54.0169 8540        Tcpip          (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\drivers\tcpip.sys
08:03:54.0216 8540        Tcpip - ok
08:03:54.0314 8540        TCPIP6          (7fa2e0f8b072bd04b77b421480b6cc22) C:\Windows\system32\DRIVERS\tcpip.sys
08:03:54.0357 8540        TCPIP6 - ok
08:03:54.0431 8540        tcpipreg        (cca24162e055c3714ce5a88b100c64ed) C:\Windows\system32\drivers\tcpipreg.sys
08:03:54.0487 8540        tcpipreg - ok
08:03:54.0514 8540        TDPIPE          (1cb91b2bd8f6dd367dfc2ef26fd751b2) C:\Windows\system32\drivers\tdpipe.sys
08:03:54.0568 8540        TDPIPE - ok
08:03:54.0605 8540        TDTCP          (2c2c5afe7ee4f620d69c23c0617651a8) C:\Windows\system32\drivers\tdtcp.sys
08:03:54.0617 8540        TDTCP - ok
08:03:54.0634 8540        tdx            (b459575348c20e8121d6039da063c704) C:\Windows\system32\DRIVERS\tdx.sys
08:03:54.0657 8540        tdx - ok
08:03:54.0672 8540        TermDD          (04dbf4b01ea4bf25a9a3e84affac9b20) C:\Windows\system32\drivers\termdd.sys
08:03:54.0684 8540        TermDD - ok
08:03:54.0727 8540        TermService    (382c804c92811be57829d8e550a900e2) C:\Windows\System32\termsrv.dll
08:03:54.0753 8540        TermService - ok
08:03:54.0766 8540        Themes          (42fb6afd6b79d9fe07381609172e7ca4) C:\Windows\system32\themeservice.dll
08:03:54.0780 8540        Themes - ok
08:03:54.0799 8540        THREADORDER    (146b6f43a673379a3c670e86d89be5ea) C:\Windows\system32\mmcss.dll
08:03:54.0821 8540        THREADORDER - ok
08:03:54.0836 8540        TrkWks          (4792c0378db99a9bc2ae2de6cfff0c3a) C:\Windows\System32\trkwks.dll
08:03:54.0878 8540        TrkWks - ok
08:03:54.0907 8540        TrustedInstaller (2c49b175aee1d4364b91b531417fe583) C:\Windows\servicing\TrustedInstaller.exe
08:03:54.0943 8540        TrustedInstaller - ok
08:03:54.0959 8540        tssecsrv        (254bb140eee3c59d6114c1a86b636877) C:\Windows\system32\DRIVERS\tssecsrv.sys
08:03:54.0981 8540        tssecsrv - ok
08:03:55.0008 8540        TsUsbFlt        (fd1d6c73e6333be727cbcc6054247654) C:\Windows\system32\drivers\tsusbflt.sys
08:03:55.0032 8540        TsUsbFlt - ok
08:03:55.0164 8540        TuneUp.UtilitiesSvc (af5f31156ee89d35ad6ec3179a805d23) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe
08:03:55.0188 8540        TuneUp.UtilitiesSvc - ok
08:03:55.0213 8540        TuneUpUtilitiesDrv (f2107c9d85ec0df116939ccce06ae697) C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys
08:03:55.0233 8540        TuneUpUtilitiesDrv - ok
08:03:55.0294 8540        tunnel          (b2fa25d9b17a68bb93d58b0556e8c90d) C:\Windows\system32\DRIVERS\tunnel.sys
08:03:55.0329 8540        tunnel - ok
08:03:55.0359 8540        uagp35          (750fbcb269f4d7dd2e420c56b795db6d) C:\Windows\system32\DRIVERS\uagp35.sys
08:03:55.0382 8540        uagp35 - ok
08:03:55.0414 8540        udfs            (ee43346c7e4b5e63e54f927babbb32ff) C:\Windows\system32\DRIVERS\udfs.sys
08:03:55.0453 8540        udfs - ok
08:03:55.0470 8540        UI0Detect      (8344fd4fce927880aa1aa7681d4927e5) C:\Windows\system32\UI0Detect.exe
08:03:55.0499 8540        UI0Detect - ok
08:03:55.0520 8540        uliagpkx        (44e8048ace47befbfdc2e9be4cbc8880) C:\Windows\system32\drivers\uliagpkx.sys
08:03:55.0545 8540        uliagpkx - ok
08:03:55.0575 8540        umbus          (d295bed4b898f0fd999fcfa9b32b071b) C:\Windows\system32\DRIVERS\umbus.sys
08:03:55.0589 8540        umbus - ok
08:03:55.0612 8540        UmPass          (7550ad0c6998ba1cb4843e920ee0feac) C:\Windows\system32\DRIVERS\umpass.sys
08:03:55.0635 8540        UmPass - ok
08:03:55.0678 8540        upnphost        (833fbb672460efce8011d262175fad33) C:\Windows\System32\upnphost.dll
08:03:55.0702 8540        upnphost - ok
08:03:55.0727 8540        USBAAPL        (eafe1e00739afe6c51487a050e772e17) C:\Windows\system32\Drivers\usbaapl.sys
08:03:55.0778 8540        USBAAPL - ok
08:03:55.0809 8540        usbccgp        (8455c4ed038efd09e99327f9d2d48ffa) C:\Windows\system32\DRIVERS\usbccgp.sys
08:03:55.0839 8540        usbccgp - ok
08:03:55.0866 8540        usbcir          (04ec7cec62ec3b6d9354eee93327fc82) C:\Windows\system32\drivers\usbcir.sys
08:03:55.0905 8540        usbcir - ok
08:03:55.0932 8540        usbehci        (f92de757e4b7ce9c07c5e65423f3ae3b) C:\Windows\system32\DRIVERS\usbehci.sys
08:03:55.0972 8540        usbehci - ok
08:03:56.0013 8540        usbhub          (8dc94aec6a7e644a06135ae7506dc2e9) C:\Windows\system32\DRIVERS\usbhub.sys
08:03:56.0030 8540        usbhub - ok
08:03:56.0057 8540        usbohci        (e185d44fac515a18d9deddc23c2cdf44) C:\Windows\system32\DRIVERS\usbohci.sys
08:03:56.0086 8540        usbohci - ok
08:03:56.0132 8540        usbprint        (797d862fe0875e75c7cc4c1ad7b30252) C:\Windows\system32\DRIVERS\usbprint.sys
08:03:56.0162 8540        usbprint - ok
08:03:56.0197 8540        usbscan        (576096ccbc07e7c4ea4f5e6686d6888f) C:\Windows\system32\DRIVERS\usbscan.sys
08:03:56.0219 8540        usbscan - ok
08:03:56.0243 8540        USBSTOR        (d8889d56e0d27e57ed4591837fe71d27) C:\Windows\system32\DRIVERS\USBSTOR.SYS
08:03:56.0275 8540        USBSTOR - ok
08:03:56.0297 8540        usbuhci        (78780c3ebce17405b1ccd07a3a8a7d72) C:\Windows\system32\DRIVERS\usbuhci.sys
08:03:56.0326 8540        usbuhci - ok
08:03:56.0345 8540        UxSms          (081e6e1c91aec36758902a9f727cd23c) C:\Windows\System32\uxsms.dll
08:03:56.0367 8540        UxSms - ok
08:03:56.0393 8540        VaultSvc        (81951f51e318aecc2d68559e47485cc4) C:\Windows\system32\lsass.exe
08:03:56.0404 8540        VaultSvc - ok
08:03:56.0416 8540        vdrvroot        (a059c4c3edb09e07d21a8e5c0aabd3cb) C:\Windows\system32\drivers\vdrvroot.sys
08:03:56.0445 8540        vdrvroot - ok
08:03:56.0484 8540        vds            (c3cd30495687c2a2f66a65ca6fd89be9) C:\Windows\System32\vds.exe
08:03:56.0532 8540        vds - ok
08:03:56.0552 8540        vga            (17c408214ea61696cec9c66e388b14f3) C:\Windows\system32\DRIVERS\vgapnp.sys
08:03:56.0574 8540        vga - ok
08:03:56.0590 8540        VgaSave        (8e38096ad5c8570a6f1570a61e251561) C:\Windows\System32\drivers\vga.sys
08:03:56.0613 8540        VgaSave - ok
08:03:56.0633 8540        vhdmp          (5461686cca2fda57b024547733ab42e3) C:\Windows\system32\drivers\vhdmp.sys
08:03:56.0648 8540        vhdmp - ok
08:03:56.0665 8540        viaagp          (c829317a37b4bea8f39735d4b076e923) C:\Windows\system32\drivers\viaagp.sys
08:03:56.0678 8540        viaagp - ok
08:03:56.0690 8540        ViaC7          (e02f079a6aa107f06b16549c6e5c7b74) C:\Windows\system32\DRIVERS\viac7.sys
08:03:56.0720 8540        ViaC7 - ok
08:03:56.0735 8540        viaide          (e43574f6a56a0ee11809b48c09e4fd3c) C:\Windows\system32\drivers\viaide.sys
08:03:56.0765 8540        viaide - ok
08:03:56.0789 8540        volmgr          (4c63e00f2f4b5f86ab48a58cd990f212) C:\Windows\system32\drivers\volmgr.sys
08:03:56.0810 8540        volmgr - ok
08:03:56.0841 8540        volmgrx        (b5bb72067ddddbbfb04b2f89ff8c3c87) C:\Windows\system32\drivers\volmgrx.sys
08:03:56.0858 8540        volmgrx - ok
08:03:56.0920 8540        volsnap        (f497f67932c6fa693d7de2780631cfe7) C:\Windows\system32\drivers\volsnap.sys
08:03:56.0932 8540        volsnap - ok
08:03:56.0955 8540        vsmraid        (9dfa0cc2f8855a04816729651175b631) C:\Windows\system32\DRIVERS\vsmraid.sys
08:03:56.0969 8540        vsmraid - ok
08:03:57.0043 8540        VSS            (209a3b1901b83aeb8527ed211cce9e4c) C:\Windows\system32\vssvc.exe
08:03:57.0088 8540        VSS - ok
08:03:57.0099 8540        vwifibus        (90567b1e658001e79d7c8bbd3dde5aa6) C:\Windows\system32\DRIVERS\vwifibus.sys
08:03:57.0121 8540        vwifibus - ok
08:03:57.0147 8540        vwififlt        (7090d3436eeb4e7da3373090a23448f7) C:\Windows\system32\DRIVERS\vwififlt.sys
08:03:57.0162 8540        vwififlt - ok
08:03:57.0179 8540        vwifimp        (a3f04cbea6c2a10e6cb01f8b47611882) C:\Windows\system32\DRIVERS\vwifimp.sys
08:03:57.0192 8540        vwifimp - ok
08:03:57.0220 8540        W32Time        (55187fd710e27d5095d10a472c8baf1c) C:\Windows\system32\w32time.dll
08:03:57.0245 8540        W32Time - ok
08:03:57.0257 8540        WacomPen        (de3721e89c653aa281428c8a69745d90) C:\Windows\system32\DRIVERS\wacompen.sys
08:03:57.0282 8540        WacomPen - ok
08:03:57.0310 8540        WANARP          (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
08:03:57.0362 8540        WANARP - ok
08:03:57.0364 8540        Wanarpv6        (3c3c78515f5ab448b022bdf5b8ffdd2e) C:\Windows\system32\DRIVERS\wanarp.sys
08:03:57.0384 8540        Wanarpv6 - ok
08:03:57.0505 8540        WatAdminSvc    (353a04c273ec58475d8633e75ccd5604) C:\Windows\system32\Wat\WatAdminSvc.exe
08:03:57.0559 8540        WatAdminSvc - ok
08:03:57.0683 8540        wbengine        (691e3285e53dca558e1a84667f13e15a) C:\Windows\system32\wbengine.exe
08:03:57.0763 8540        wbengine - ok
08:03:57.0799 8540        WbioSrvc        (9614b5d29dc76ac3c29f6d2d3aa70e67) C:\Windows\System32\wbiosrvc.dll
08:03:57.0836 8540        WbioSrvc - ok
08:03:57.0921 8540        WcesComm        (59e19bd13c3bdb857646b9e436ba27f7) C:\Windows\WindowsMobile\wcescomm.dll
08:03:57.0934 8540        WcesComm - ok
08:03:58.0009 8540        wcncsvc        (34eee0dfaadb4f691d6d5308a51315dc) C:\Windows\System32\wcncsvc.dll
08:03:58.0038 8540        wcncsvc - ok
08:03:58.0059 8540        WcsPlugInService (5d930b6357a6d2af4d7653bdabbf352f) C:\Windows\System32\WcsPlugInService.dll
08:03:58.0115 8540        WcsPlugInService - ok
08:03:58.0140 8540        Wd              (1112a9badacb47b7c0bb0392e3158dff) C:\Windows\system32\DRIVERS\wd.sys
08:03:58.0152 8540        Wd - ok
08:03:58.0182 8540        Wdf01000        (9950e3d0f08141c7e89e64456ae7dc73) C:\Windows\system32\drivers\Wdf01000.sys
08:03:58.0203 8540        Wdf01000 - ok
08:03:58.0229 8540        WdiServiceHost  (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
08:03:58.0286 8540        WdiServiceHost - ok
08:03:58.0288 8540        WdiSystemHost  (46ef9dc96265fd0b423db72e7c38c2a5) C:\Windows\system32\wdi.dll
08:03:58.0302 8540        WdiSystemHost - ok
08:03:58.0333 8540        WebClient      (a9d880f97530d5b8fee278923349929d) C:\Windows\System32\webclnt.dll
08:03:58.0373 8540        WebClient - ok
08:03:58.0398 8540        Wecsvc          (760f0afe937a77cff27153206534f275) C:\Windows\system32\wecsvc.dll
08:03:58.0442 8540        Wecsvc - ok
08:03:58.0455 8540        wercplsupport  (ac804569bb2364fb6017370258a4091b) C:\Windows\System32\wercplsupport.dll
08:03:58.0477 8540        wercplsupport - ok
08:03:58.0504 8540        WerSvc          (08e420d873e4fd85241ee2421b02c4a4) C:\Windows\System32\WerSvc.dll
08:03:58.0527 8540        WerSvc - ok
08:03:58.0552 8540        WfpLwf          (8b9a943f3b53861f2bfaf6c186168f79) C:\Windows\system32\DRIVERS\wfplwf.sys
08:03:58.0575 8540        WfpLwf - ok
08:03:58.0581 8540        WIMMount        (5cf95b35e59e2a38023836fff31be64c) C:\Windows\system32\drivers\wimmount.sys
08:03:58.0593 8540        WIMMount - ok
08:03:58.0675 8540        WinDefend      (3fae8f94296001c32eab62cd7d82e0fd) C:\Program Files\Windows Defender\mpsvc.dll
08:03:58.0707 8540        WinDefend - ok
08:03:58.0713 8540        WinHttpAutoProxySvc - ok
08:03:58.0806 8540        Winmgmt        (f62e510b6ad4c21eb9fe8668ed251826) C:\Windows\system32\wbem\WMIsvc.dll
08:03:58.0839 8540        Winmgmt - ok
08:03:58.0906 8540        WinRM          (1b91cd34ea3a90ab6a4ef0550174f4cc) C:\Windows\system32\WsmSvc.dll
08:03:58.0952 8540        WinRM - ok
08:03:59.0032 8540        WinUsb          (a67e5f9a400f3bd1be3d80613b45f708) C:\Windows\system32\DRIVERS\WinUsb.sys
08:03:59.0065 8540        WinUsb - ok
08:03:59.0110 8540        Wlansvc        (16935c98ff639d185086a3529b1f2067) C:\Windows\System32\wlansvc.dll
08:03:59.0132 8540        Wlansvc - ok
08:03:59.0268 8540        wlidsvc        (fb01d4ae207b9efdbabfc55dc95c7e31) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
08:03:59.0300 8540        wlidsvc - ok
08:03:59.0383 8540        WmiAcpi        (0217679b8fca58714c3bf2726d2ca84e) C:\Windows\system32\drivers\wmiacpi.sys
08:03:59.0407 8540        WmiAcpi - ok
08:03:59.0428 8540        wmiApSrv        (6eb6b66517b048d87dc1856ddf1f4c3f) C:\Windows\system32\wbem\WmiApSrv.exe
08:03:59.0464 8540        wmiApSrv - ok
08:03:59.0537 8540        WMPNetworkSvc  (3b40d3a61aa8c21b88ae57c58ab3122e) C:\Program Files\Windows Media Player\wmpnetwk.exe
08:03:59.0582 8540        WMPNetworkSvc - ok
08:03:59.0628 8540        WPCSvc          (a2f0ec770a92f2b3f9de6d518e11409c) C:\Windows\System32\wpcsvc.dll
08:03:59.0666 8540        WPCSvc - ok
08:03:59.0707 8540        WPDBusEnum      (aa53356d60af47eacc85bc617a4f3f66) C:\Windows\system32\wpdbusenum.dll
08:03:59.0736 8540        WPDBusEnum - ok
08:03:59.0749 8540        ws2ifsl        (6db3276587b853bf886b69528fdb048c) C:\Windows\system32\drivers\ws2ifsl.sys
08:03:59.0785 8540        ws2ifsl - ok
08:03:59.0808 8540        wscsvc          (6f5d49efe0e7164e03ae773a3fe25340) C:\Windows\System32\wscsvc.dll
08:03:59.0823 8540        wscsvc - ok
08:03:59.0826 8540        WSearch - ok
08:03:59.0927 8540        wuauserv        (fc3ec24fce372c89423e015a2ac1a31e) C:\Windows\system32\wuaueng.dll
08:03:59.0960 8540        wuauserv - ok
08:04:00.0020 8540        WudfPf          (e714a1c0354636837e20ccbf00888ee7) C:\Windows\system32\drivers\WudfPf.sys
08:04:00.0056 8540        WudfPf - ok
08:04:00.0110 8540        WUDFRd          (1023ee888c9b47178c5293ed5336ab69) C:\Windows\system32\DRIVERS\WUDFRd.sys
08:04:00.0134 8540        WUDFRd - ok
08:04:00.0168 8540        wudfsvc        (8d1e1e529a2c9e9b6a85b55a345f7629) C:\Windows\System32\WUDFSvc.dll
08:04:00.0200 8540        wudfsvc - ok
08:04:00.0221 8540        WwanSvc        (ff2d745b560f7c71b31f30f4d49f73d2) C:\Windows\System32\wwansvc.dll
08:04:00.0281 8540        WwanSvc - ok
08:04:00.0299 8540        MBR (0x1B8)    (6f053ce44510d4ba204afc85893bc5c5) \Device\Harddisk0\DR0
08:04:02.0780 8540        \Device\Harddisk0\DR0 - ok
08:04:02.0783 8540        MBR (0x1B8)    (5fb38429d5d77768867c76dcbdb35194) \Device\Harddisk1\DR1
08:04:02.0848 8540        \Device\Harddisk1\DR1 - ok
08:04:02.0851 8540        Boot (0x1200)  (d54e6db3af62b6122077c9bcf9f40e05) \Device\Harddisk0\DR0\Partition0
08:04:02.0852 8540        \Device\Harddisk0\DR0\Partition0 - ok
08:04:02.0880 8540        Boot (0x1200)  (118ef768e6a4e9cd7612bce8785179fb) \Device\Harddisk0\DR0\Partition1
08:04:02.0881 8540        \Device\Harddisk0\DR0\Partition1 - ok
08:04:02.0904 8540        Boot (0x1200)  (e3d44a51b61605b1fb6375050a87cc54) \Device\Harddisk0\DR0\Partition2
08:04:02.0905 8540        \Device\Harddisk0\DR0\Partition2 - ok
08:04:02.0907 8540        Boot (0x1200)  (f0c4719006c9477ee56985c359594e65) \Device\Harddisk1\DR1\Partition0
08:04:02.0908 8540        \Device\Harddisk1\DR1\Partition0 - ok
08:04:02.0909 8540        ============================================================
08:04:02.0909 8540        Scan finished
08:04:02.0909 8540        ============================================================
08:04:02.0916 8532        Detected object count: 10
08:04:02.0916 8532        Actual detected object count: 10
08:04:35.0006 8532        ASPI ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:35.0006 8532        ASPI ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:35.0007 8532        AtiHdmiService ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:35.0007 8532        AtiHdmiService ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:35.0008 8532        Freemake Improver ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:35.0008 8532        Freemake Improver ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:35.0009 8532        hpqcxs08 ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:35.0009 8532        hpqcxs08 ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:35.0010 8532        hpqddsvc ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:35.0010 8532        hpqddsvc ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:35.0011 8532        HPSLPSVC ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:35.0011 8532        HPSLPSVC ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:35.0012 8532        IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:35.0012 8532        IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:35.0013 8532        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:35.0013 8532        Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:35.0014 8532        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
08:04:35.0014 8532        Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
08:04:35.0015 8532        sptd ( LockedFile.Multi.Generic ) - skipped by user
08:04:35.0015 8532        sptd ( LockedFile.Multi.Generic ) - User select action: Skip

cosinus 27.07.2012 11:45
Dann bitte jetzt CF ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte combofix.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

magand 27.07.2012 15:15
Hallo Arne,

nachstehend die Logdatei von ComboFix:
[code]
Combofix Logfile:
Code:
ComboFix 12-07-27.03 - Folger 27.07.2012  15:54:23.1.4 - x86
Microsoft Windows 7 Home Premium  6.1.7601.1.1252.43.1031.18.3326.2129 [GMT 2:00]
ausgeführt von:: c:\users\Folger\Downloads\ComboFix.exe
AV: Lavasoft Ad-Aware *Disabled/Updated* {445B48C3-0FA4-6B16-8F07-6506F305D800}
FW: Lavasoft Ad-Aware *Disabled* {7C60C9E6-45CB-6A4E-A458-CC330DD69F7B}
SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}
SP: Lavasoft Ad-Aware *Disabled/Updated* {FF3AA927-299E-6498-B5B7-5E74888292BD}
SP: Windows Defender *Disabled/Outdated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xml3717.tmp
c:\programdata\xml388E.tmp
c:\programdata\xml3989.tmp
c:\windows\system32\rnaph.dll
c:\windows\system32\roboot.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2012-06-27 bis 2012-07-27  ))))))))))))))))))))))))))))))
.
.
2012-07-27 09:20 . 2012-07-27 09:20        --------        d-----w-        c:\users\Folger\AppData\Roaming\pdfforge
2012-07-26 21:12 . 2012-07-26 21:12        --------        d-----w-        C:\_OTL
2012-07-24 15:46 . 2012-07-24 15:46        --------        d-----w-        c:\program files\Hosts_Anti_Adwares_PUPs
2012-07-21 20:18 . 2012-07-24 15:24        --------        d-----w-        C:\PoW24
2012-07-21 20:11 . 2012-07-21 20:11        --------        d-----w-        c:\program files\Recuva
2012-07-21 18:24 . 2012-07-21 18:24        --------        d-----w-        c:\users\Folger\AppData\Local\PictureConverter
2012-07-21 17:14 . 2012-07-21 17:14        --------        d-----w-        c:\users\Folger\AppData\Roaming\inkscape
2012-07-21 17:06 . 2012-07-21 17:11        --------        d-----w-        c:\program files\Inkscape
2012-07-20 20:17 . 2012-07-20 20:17        --------        d-----w-        c:\program files\ESET
2012-07-19 19:53 . 2012-07-19 19:53        --------        d-----w-        c:\users\Folger\AppData\Local\adaware
2012-07-19 19:53 . 2012-07-19 19:53        --------        d-----w-        c:\windows\system32\drivers\VDD
2012-07-17 17:05 . 2012-07-17 17:05        --------        d-----w-        c:\users\Folger\AppData\Roaming\Malwarebytes
2012-07-17 17:05 . 2012-07-17 17:05        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware
2012-07-17 17:05 . 2012-07-17 17:05        --------        d-----w-        c:\programdata\Malwarebytes
2012-07-17 17:05 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys
2012-07-11 21:27 . 2012-06-12 02:40        2345984        ----a-w-        c:\windows\system32\win32k.sys
2012-07-09 20:28 . 2012-07-05 11:02        81920        ----a-w-        c:\windows\system32\pdfcmon.dll
2012-07-09 20:28 . 2004-03-08 23:00        662288        ----a-w-        c:\windows\system32\MSCOMCT2.OCX
2012-07-09 20:28 . 1998-07-06 16:55        158208        ----a-w-        c:\windows\system32\MSCMCDE.DLL
2012-07-09 20:28 . 1998-07-06 16:55        64512        ----a-w-        c:\windows\system32\MSCC2DE.DLL
2012-07-09 20:28 . 1998-06-23 23:00        137000        ----a-w-        c:\windows\system32\MSMAPI32.OCX
2012-07-09 20:28 . 1998-07-05 23:00        23552        ----a-w-        c:\windows\system32\MSMPIDE.DLL
2012-07-08 20:19 . 2012-07-08 20:19        --------        d-----w-        c:\program files\Bonjour Print Services
2012-07-07 19:22 . 2012-06-09 17:21        178688        ----a-w-        c:\windows\system32\unrar.dll
2012-07-07 19:22 . 2012-07-07 19:22        --------        d-----w-        c:\program files\K-Lite Codec Pack
2012-07-07 15:56 . 2012-07-14 14:53        --------        d-----w-        c:\users\Folger\AppData\Roaming\vlc
2012-07-07 14:18 . 2012-05-29 11:09        31584        ----a-w-        c:\windows\system32\TURegOpt.exe
2012-07-07 14:18 . 2012-05-29 11:09        21344        ----a-w-        c:\windows\system32\authuitu.dll
2012-07-07 14:17 . 2012-07-07 14:18        --------        d-----w-        c:\program files\TuneUp Utilities 2012
2012-07-07 14:16 . 2012-07-07 14:16        --------        d-sh--w-        c:\programdata\{32364CEA-7855-4A3C-B674-53D8E9B97936}
2012-07-07 14:16 . 2012-07-07 14:16        --------        d--h--w-        c:\programdata\Common Files
2012-07-07 14:00 . 2012-07-07 14:10        --------        d-----w-        c:\users\Folger\AppData\Roaming\PerformerSoft
2012-07-07 13:55 . 2012-07-07 13:55        --------        d-----w-        c:\program files\RegCleaner
2012-07-07 13:50 . 2012-07-07 13:50        --------        d-----w-        c:\program files\CCleaner
2012-07-01 09:56 . 2012-07-01 09:56        --------        d-----w-        c:\users\Folger\AppData\Roaming\Media Player Classic
2012-07-01 09:46 . 2012-07-06 20:12        --------        d-----w-        c:\users\Folger\.DVDslideshowGUI
2012-07-01 09:02 . 2012-07-01 09:02        --------        d-----w-        c:\users\Folger\AppData\Roaming\FastStone
2012-07-01 07:12 . 2012-07-01 07:12        --------        d-----w-        c:\users\Folger\AppData\Roaming\simplitec
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-07-12 18:24 . 2012-04-02 16:40        426184        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2012-07-12 18:24 . 2011-11-23 17:07        70344        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2012-06-22 14:32 . 2012-05-28 17:02        405144        ----a-w-        c:\windows\system32\Newtonsoft.Json.Net20.dll
2012-06-02 22:19 . 2012-06-23 15:32        53784        ----a-w-        c:\windows\system32\wuauclt.exe
2012-06-02 22:19 . 2012-06-23 15:32        45080        ----a-w-        c:\windows\system32\wups2.dll
2012-06-02 22:19 . 2012-06-23 15:31        35864        ----a-w-        c:\windows\system32\wups.dll
2012-06-02 22:19 . 2012-06-23 15:31        577048        ----a-w-        c:\windows\system32\wuapi.dll
2012-06-02 22:19 . 2012-06-23 15:32        1933848        ----a-w-        c:\windows\system32\wuaueng.dll
2012-06-02 22:12 . 2012-06-23 15:32        2422272        ----a-w-        c:\windows\system32\wucltux.dll
2012-06-02 22:12 . 2012-06-23 15:31        88576        ----a-w-        c:\windows\system32\wudriver.dll
2012-06-02 13:19 . 2012-06-23 15:31        171904        ----a-w-        c:\windows\system32\wuwebv.dll
2012-06-02 13:12 . 2012-06-23 15:31        33792        ----a-w-        c:\windows\system32\wuapp.exe
2012-05-15 03:03 . 2012-06-13 14:51        981504        ----a-w-        c:\windows\system32\wininet.dll
2012-05-08 16:59 . 2012-02-10 14:01        83392        ----a-w-        c:\windows\system32\drivers\avgntflt.sys
2012-05-08 16:59 . 2012-02-10 14:01        137928        ----a-w-        c:\windows\system32\drivers\avipbb.sys
2012-05-08 16:40 . 2012-05-26 17:59        6737808        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{B899219C-7B85-4246-ADC2-BBAFE26F9A3D}\mpengine.dll
2012-05-01 04:44 . 2012-06-13 14:50        164352        ----a-w-        c:\windows\system32\profsvc.dll
2012-07-17 20:56 . 2011-12-08 21:31        136672        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll
2006-05-03 10:06        163328        --sha-r-        c:\windows\System32\flvDX.dll
2007-02-21 11:47        31232        --sha-r-        c:\windows\System32\msfDX.dll
2008-03-16 13:30        216064        --sha-r-        c:\windows\System32\nbDX.dll
2010-01-06 22:00        107520        --sha-r-        c:\windows\System32\TAKDSDecoder.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ANT Agent"="c:\program files\Garmin\ANT Agent\ANT Agent.exe" [2011-11-07 14767976]
"ZoomIt"="c:\users\Folger\Downloads\ZoomIt43\ZoomIt.exe" [2012-07-21 568432]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Ad-Aware Antivirus"="c:\program files\Ad-Aware Antivirus\AdAwareLauncher --windows-run" [X]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RtHDVCpl.exe" [2009-12-03 8120864]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-05-08 348624]
"AppleSyncNotifier"="c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe" [2011-10-05 59240]
"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]
"Ad-Aware Browsing Protection"="c:\programdata\Ad-Aware Browsing Protection\adawarebp.exe" [2011-10-21 198032]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2009-9-20 270336]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux1"=wdmaud.drv
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages        REG_MULTI_SZ          kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Ad-Aware Service]
@="Ad-Aware Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MSIServer]
@="Service"
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SBAMSvc]
@="Service"
.
[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Nikon Monitor.lnk]
backup=c:\windows\pss\Nikon Monitor.lnk.CommonStartup
backupExtension=.CommonStartup
.
[HKLM\~\startupfolder\C:^Users^Folger^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^LimeWire On Startup.lnk]
backup=c:\windows\pss\LimeWire On Startup.lnk.Startup
backupExtension=.Startup
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe ARM]
2012-01-03 07:37        843712        ----a-w-        c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANT Agent]
2011-11-07 15:16        14767976        ----a-w-        c:\program files\Garmin\ANT Agent\ANT Agent.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AppleSyncNotifier]
2011-10-05 23:52        59240        ----a-w-        c:\program files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2007-08-03 11:51        202024        ----a-w-        c:\program files\Common Files\Nero\Lib\NMBgMonitor.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2012-06-07 17:33        421776        ----a-w-        c:\program files\iTunes\iTunesHelper.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NBKeyScan]
2007-08-08 08:25        1828136        ----a-w-        c:\program files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2007-03-01 14:57        153136        ----a-w-        c:\program files\Common Files\Nero\Lib\NeroCheck.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2012-04-18 18:56        421888        ----a-w-        c:\program files\QuickTime\QTTask.exe
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"Sidebar"=c:\program files\Windows Sidebar\sidebar.exe /autoRun
"ANT Agent"=c:\program files\Garmin\ANT Agent\ANT Agent.exe
"MobileDocuments"=c:\program files\Common Files\Apple\Internet Services\ubd.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime
"CLMLServer"="c:\program files\CyberLink\Power2Go\CLMLSvc.exe"
"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
"HP Software Update"=c:\program files\HP\HP Software Update\HPWuSchd2.exe
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"
"Ad-Aware Antivirus"="c:\program files\Ad-Aware Antivirus\AdAwareLauncher" --windows-run
"Tele2 LiveUpdate"=c:\program files\Tele2\LiveUpdate\LiveupdateClient.exe
"Ad-Aware Browsing Protection"="c:\programdata\Ad-Aware Browsing Protection\adawarebp.exe"
"Windows Mobile Device Center"=%windir%\WindowsMobile\wmdc.exe
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"
"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"
.
R0 Lbd;Lbd;c:\windows\system32\DRIVERS\Lbd.sys [x]
R1 SBRE;SBRE;c:\windows\system32\drivers\SBREdrv.sys [x]
R2 AMD FUEL Service;AMD FUEL Service;c:\program files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe [x]
R2 Freemake Improver;Freemake Improver;c:\programdata\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe [x]
R2 gupdate;Google Update Service (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [x]
R2 SBAMSvc;Ad-Aware;c:\program files\Ad-Aware Antivirus\SBAMSvc.exe [x]
R3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [x]
R3 amdiox86;AMD IO Driver;c:\windows\system32\DRIVERS\amdiox86.sys [x]
R3 ASPI;Advanced SCSI Programming Interface Driver;c:\windows\System32\DRIVERS\ASPI32.sys [x]
R3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [x]
R3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [x]
R3 SBFWIMCL;GFI Software Firewall NDIS IM Filter Service;c:\windows\system32\DRIVERS\sbfwim.sys [x]
R3 sbhips;sbhips;c:\windows\system32\drivers\sbhips.sys [x]
R3 sbwtis;sbwtis;c:\windows\system32\DRIVERS\sbwtis.sys [x]
R3 synasusb;eLicenser;c:\windows\system32\Drivers\synasusb.sys [x]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Windows-Aktivierungstechnologieservice;c:\windows\system32\Wat\WatAdminSvc.exe [x]
S0 sptd;sptd;c:\windows\System32\Drivers\sptd.sys [x]
S1 avkmgr;avkmgr;c:\windows\system32\DRIVERS\avkmgr.sys [x]
S1 SbFw;SbFw;c:\windows\system32\drivers\SbFw.sys [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 Ad-Aware Service;Ad-Aware Service;c:\program files\Ad-Aware Antivirus\AdAwareService.exe [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files\Common Files\Adobe\ARM\1.0\armsvc.exe [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [x]
S2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [x]
S2 sbapifs;sbapifs;c:\windows\system32\DRIVERS\sbapifs.sys [x]
S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe [x]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atipmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [x]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt86win7.sys [x]
S3 RTL8192su;Realtek RTL8192SU Wireless LAN 802.11n USB 2.0 Network Adapter;c:\windows\system32\DRIVERS\RTL8192su.sys [x]
S3 SBFWIMCLMP;GFI Software Firewall NDIS IM Filter Miniport;c:\windows\system32\DRIVERS\SBFWIM.sys [x]
S3 TASCAM_US122144;TASCAM USB 2.0 Audio Device driver;c:\windows\system32\Drivers\tascusb2.sys [x]
S3 TASCAM_US144_MIDI;TASCAM US-144 WDM MIDI Device;c:\windows\system32\drivers\tscusb2m.sys [x]
S3 TASCAM_US144_WDM;TASCAM US-144 WDM;c:\windows\system32\drivers\tscusb2a.sys [x]
S3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys [x]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12        REG_MULTI_SZ          Pml Driver HPZ12 Net Driver HPZ12
HPService        REG_MULTI_SZ          HPSLPSVC
hpdevmgmt        REG_MULTI_SZ          hpqcxs08 hpqddsvc
WindowsMobile        REG_MULTI_SZ          wcescomm rapimgr
LocalServiceRestricted        REG_MULTI_SZ          WcesComm RapiMgr
.
Inhalt des "geplante Tasks" Ordners
.
2012-07-27 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 18:24]
.
2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-17 17:09]
.
2012-07-27 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2011-08-17 17:09]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.google.de/
uDefault_Search_URL = hxxp://www.google.com/ie
uLocal Page =
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Download by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/201
IE: &Grab video by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/204
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Do&wnload selected by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/203
IE: Down&load all by Orbit - c:\program files\Orbitdownloader\orbitmxt.dll/202
IE: Free YouTube Download - c:\users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers\freeytvdownloader.htm
IE: Free YouTube to Mp3 Converter - c:\users\Folger\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MIF5BA~1\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MIF5BA~1\Office12\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\users\Folger\AppData\Roaming\Mozilla\Firefox\Profiles\k6ftdilp.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.amazon.de/
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
MSConfigStartUp-Adobe Reader Speed Launcher - c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe
.
.
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
Zeit der Fertigstellung: 2012-07-27  16:10:26
ComboFix-quarantined-files.txt  2012-07-27 14:10
.
Vor Suchlauf: 13 Verzeichnis(se), 1.267.418.304.512 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 1.267.076.005.888 Bytes frei
.
- - End Of File - - 414A89984C6249F6A31A32F2B592B6C5
--- --- ---


Keine besonderen Vorkomnisse vor, während oder nach der Ausführung des Programms.
Inzwischen wieder einmal vielen Dank für deine Mühe und dein Engagement!!!!

LG Andreas

cosinus 27.07.2012 15:34
Bitte nun Logs mit GMER und OSAM erstellen und posten.
GMER stürzt häufiger ab, wenn das Tool auch beim 2. Mal nicht will, lass es einfach weg und führ nur OSAM aus - die Online-Abfrage durch OSAM bitte überspringen.
Bei OSAM bitte darauf auch achten, dass Du das Log auch als *.log und nicht *.html oder so abspeicherst.

Hinweis: Zum Entpacken von OSAM bitte WinRAR oder 7zip verwenden! Stell auch unbedingt den Virenscanner ab, besonders der Scanner von McAfee meldet oft einen Fehalarm in OSAM!

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.

magand 28.07.2012 12:25
Hallo Arne,

hat heut ein bisserl gedauert bis ich alles zusammen hatte.

Zuerst der GMER-Log. Verlief alles problemlos.
GMER Logfile:
Code:
GMER 1.0.15.15641 - hxxp://www.gmer.net
Rootkit scan 2012-07-28 11:07:03
Windows 6.1.7601 Service Pack 1 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0 WDC_WD15EARS-00Z5B1 rev.80.00A80
Running: 3kiv5szq.exe; Driver: C:\Users\Folger\AppData\Local\Temp\uxriipod.sys


---- System - GMER 1.0.15 ----

SSDT            915F13CE                                                                                                                                    ZwCreateSection
SSDT            915F13D8                                                                                                                                    ZwRequestWaitReplyPort
SSDT            915F13D3                                                                                                                                    ZwSetContextThread
SSDT            915F13DD                                                                                                                                    ZwSetSecurityObject
SSDT            915F13E2                                                                                                                                    ZwSystemDebugControl
SSDT            915F136F                                                                                                                                    ZwTerminateProcess

---- Kernel code sections - GMER 1.0.15 ----

.text          ntkrnlpa.exe!ZwRollbackEnlistment + 140D                                                                                                    830403C9 1 Byte  [06]
.text          ntkrnlpa.exe!KiDispatchInterrupt + 5A2                                                                                                      83079D52 19 Bytes  [E0, 0F, BA, F0, 07, 73, 09, ...] {LOOPNZ 0x11; MOV EDX, 0x97307f0; MOV CR4, EAX; OR AL, 0x80; MOV CR4, EAX; RET ; MOV ECX, CR3}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 11F7                                                                                                          83080EAC 4 Bytes  [CE, 13, 5F, 91] {INTO ; ADC EBX, [EDI-0x6f]}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1553                                                                                                          83081208 4 Bytes  [D8, 13, 5F, 91] {FCOM DWORD [EBX]; POP EDI; XCHG ECX, EAX}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1597                                                                                                          8308124C 4 Bytes  [D3, 13, 5F, 91] {RCL DWORD [EBX], CL; POP EDI; XCHG ECX, EAX}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1613                                                                                                          830812C8 4 Bytes  [DD, 13, 5F, 91] {FST QWORD [EBX]; POP EDI; XCHG ECX, EAX}
.text          ntkrnlpa.exe!KeRemoveQueueEx + 1667                                                                                                          8308131C 4 Bytes  [E2, 13, 5F, 91] {LOOP 0x15; POP EDI; XCHG ECX, EAX}
.text          ...                                                                                                                                         
?              System32\Drivers\spop.sys                                                                                                                    Das System kann den angegebenen Pfad nicht finden. !
.text          C:\Windows\system32\DRIVERS\atipmdag.sys                                                                                                    section is writeable [0x92605000, 0x2D1F8A, 0xE8000020]
.text          USBPORT.SYS!DllUnload                                                                                                                        91F46DB9 5 Bytes  JMP 879D04E0

---- Kernel IAT/EAT - GMER 1.0.15 ----

IAT            \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortUchar]                                                                    [8BE0C042] \SystemRoot\System32\Drivers\spop.sys
IAT            \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortUchar]                                                                    [8BE0C6D6] \SystemRoot\System32\Drivers\spop.sys
IAT            \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortWritePortBufferUshort]                                                            [8BE0C800] \SystemRoot\System32\Drivers\spop.sys
IAT            \SystemRoot\system32\drivers\atapi.sys[ataport.SYS!AtaPortReadPortBufferUshort]                                                              [8BE0C13E] \SystemRoot\System32\Drivers\spop.sys

---- User IAT/EAT - GMER 1.0.15 ----

IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipAlloc]                                                              [73C124CB] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusStartup]                                                        [73BF562E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdiplusShutdown]                                                        [73BF56EC] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipFree]                                                              [73C12546] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDeleteGraphics]                                                    [73C085AA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDisposeImage]                                                      [73C04D5E] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageWidth]                                                      [73C05105] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipGetImageHeight]                                                    [73C051DA] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateBitmapFromHBITMAP]                                            [73C06707] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCreateFromHDC]                                                      [73C08301] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetCompositingMode]                                                [73C08850] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipSetInterpolationMode]                                              [73C090B1] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipDrawImageRectI]                                                    [73C0E254] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)
IAT            C:\Windows\Explorer.EXE[3872] @ C:\Windows\Explorer.EXE [gdiplus.dll!GdipCloneImage]                                                        [73C04C90] C:\Windows\WinSxS\x86_microsoft.windows.gdiplus_6595b64144ccf1df_1.1.7601.17825_none_72d273598668a06b\gdiplus.dll (Microsoft GDI+/Microsoft Corporation)

---- Devices - GMER 1.0.15 ----

Device          \FileSystem\Ntfs \Ntfs                                                                                                                      868201F8
Device          \FileSystem\fastfat \FatCdrom                                                                                                                87A20500
Device          \Driver\volmgr \Device\VolMgrControl                                                                                                        8681A1F8
Device          \Driver\NetBT \Device\NetBT_Tcpip_{EDFCCC55-28F1-44AA-8A94-2551AC6EEE4E}                                                                    876E6500
Device          \Driver\usbohci \Device\USBPDO-0                                                                                                            879D5500
Device          \Driver\usbohci \Device\USBPDO-1                                                                                                            879D5500
Device          \Driver\usbehci \Device\USBPDO-2                                                                                                            879DA500
Device          \Driver\usbohci \Device\USBPDO-3                                                                                                            879D5500
Device          \Driver\usbohci \Device\USBPDO-4                                                                                                            879D5500

AttachedDevice  \Driver\tdx \Device\Tcp                                                                                                                      SbFw.sys (GFI Firewall SDK TDI Firewall Driver/GFI Software)

Device          \Driver\usbehci \Device\USBPDO-5                                                                                                            879DA500
Device          \Driver\usbohci \Device\USBPDO-6                                                                                                            879D5500
Device          \Driver\volmgr \Device\HarddiskVolume1                                                                                                      8681A1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume1                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume2                                                                                                      8681A1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume2                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\cdrom \Device\CdRom0                                                                                                                876B21F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP0T0L0-0                                                                                                  8681C1F8
Device          \Driver\atapi \Device\Ide\IdePort0                                                                                                          8681C1F8
Device          \Driver\atapi \Device\Ide\IdePort1                                                                                                          8681C1F8
Device          \Driver\atapi \Device\Ide\IdePort2                                                                                                          8681C1F8
Device          \Driver\atapi \Device\Ide\IdePort3                                                                                                          8681C1F8
Device          \Driver\atapi \Device\Ide\IdePort4                                                                                                          8681C1F8
Device          \Driver\atapi \Device\Ide\IdePort5                                                                                                          8681C1F8
Device          \Driver\atapi \Device\Ide\IdePort6                                                                                                          8681C1F8
Device          \Driver\atapi \Device\Ide\IdePort7                                                                                                          8681C1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP1T0L0-1                                                                                                  8681C1F8
Device          \Driver\atapi \Device\Ide\IdeDeviceP5T0L0-5                                                                                                  8681C1F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel0                                                                                                  8681D1F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel1                                                                                                  8681D1F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel2                                                                                                  8681D1F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel3                                                                                                  8681D1F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel4                                                                                                  8681D1F8
Device          \Driver\msahci \Device\Ide\PciIde0Channel5                                                                                                  8681D1F8
Device          \Driver\volmgr \Device\HarddiskVolume3                                                                                                      8681A1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume3                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume4                                                                                                      8681A1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume4                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume5                                                                                                      8681A1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume5                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume6                                                                                                      8681A1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume6                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\volmgr \Device\HarddiskVolume7                                                                                                      8681A1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume7                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\NetBT \Device\NetBt_Wins_Export                                                                                                      876E6500
Device          \Driver\volmgr \Device\HarddiskVolume8                                                                                                      8681A1F8

AttachedDevice  \Driver\volmgr \Device\HarddiskVolume8                                                                                                      fvevol.sys (BitLocker Drive Encryption Driver/Microsoft Corporation)

Device          \Driver\ACPI_HAL \Device\0000005a                                                                                                            halmacpi.dll (Hardware Abstraction Layer DLL/Microsoft Corporation)
Device          \Driver\NetBT \Device\NetBT_Tcpip_{63BA4981-9B68-4EA4-A3D2-2693FBD1B57B}                                                                    876E6500

AttachedDevice  \Driver\tdx \Device\Udp                                                                                                                      SbFw.sys (GFI Firewall SDK TDI Firewall Driver/GFI Software)
AttachedDevice  \Driver\tdx \Device\RawIp                                                                                                                    SbFw.sys (GFI Firewall SDK TDI Firewall Driver/GFI Software)

Device          \Driver\NetBT \Device\NetBT_Tcpip_{CD1D9DD5-1A56-4FD4-98AA-6542B801A20A}                                                                    876E6500
Device          \Driver\usbohci \Device\USBFDO-0                                                                                                            879D5500
Device          \Driver\usbohci \Device\USBFDO-1                                                                                                            879D5500
Device          \Driver\usbehci \Device\USBFDO-2                                                                                                            879DA500
Device          \Driver\USBSTOR \Device\0000007c                                                                                                            88EBD500
Device          \Driver\usbohci \Device\USBFDO-3                                                                                                            879D5500
Device          \Driver\USBSTOR \Device\0000007d                                                                                                            88EBD500
Device          \Driver\usbohci \Device\USBFDO-4                                                                                                            879D5500
Device          \Driver\USBSTOR \Device\0000007e                                                                                                            88EBD500
Device          \Driver\usbehci \Device\USBFDO-5                                                                                                            879DA500
Device          \Driver\USBSTOR \Device\0000007f                                                                                                            88EBD500
Device          \Driver\usbohci \Device\USBFDO-6                                                                                                            879D5500
Device          \FileSystem\fastfat \Fat                                                                                                                    87A20500

AttachedDevice  \FileSystem\fastfat \Fat                                                                                                                    fltmgr.sys (Microsoft Dateisystem-Filter-Manager/Microsoft Corporation)

Device          \FileSystem\cdfs \Cdfs                                                                                                                      88EC0500

---- Registry - GMER 1.0.15 ----

Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}\{ACAF2497-EFB8-458B-97A7-7D5BA359D206}\Connection@Name  isatap.{EDFCCC55-28F1-44AA-8A94-2551AC6EEE4E}
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Bind    \Device\{C5019702-769C-4E2B-B6B3-21D5A81EEE11}?\Device\{ACAF2497-EFB8-458B-97A7-7D5BA359D206}?\Device\{07F2250C-9B73-46F1-ABD8-24668488E31C}?\Device\{8B9CA000-082B-4E3A-863E-9763B6310D6C}?
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Route    "{C5019702-769C-4E2B-B6B3-21D5A81EEE11}"?"{ACAF2497-EFB8-458B-97A7-7D5BA359D206}"?"{07F2250C-9B73-46F1-ABD8-24668488E31C}"?"{8B9CA000-082B-4E3A-863E-9763B6310D6C}"?
Reg            HKLM\SYSTEM\CurrentControlSet\Control\Network\{4d36e975-e325-11ce-bfc1-08002be10318}\{6B683E0E-1505-488C-8053-3C1301924246}\Linkage@Export  \Device\TCPIP6TUNNEL_{C5019702-769C-4E2B-B6B3-21D5A81EEE11}?\Device\TCPIP6TUNNEL_{ACAF2497-EFB8-458B-97A7-7D5BA359D206}?\Device\TCPIP6TUNNEL_{07F2250C-9B73-46F1-ABD8-24668488E31C}?\Device\TCPIP6TUNNEL_{8B9CA000-082B-4E3A-863E-9763B6310D6C}?
Reg            HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{ACAF2497-EFB8-458B-97A7-7D5BA359D206}@InterfaceName                      isatap.{EDFCCC55-28F1-44AA-8A94-2551AC6EEE4E}
Reg            HKLM\SYSTEM\CurrentControlSet\services\iphlpsvc\Parameters\Isatap\{ACAF2497-EFB8-458B-97A7-7D5BA359D206}@ReusableType                        0
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s1                                                                                          771343423
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@s2                                                                                          285507792
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg@h0                                                                                          1
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC                                                           
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                          0x00 0x00 0x00 0x00 ...
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                          0
Reg            HKLM\SYSTEM\CurrentControlSet\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                      0xB6 0xF0 0xC3 0x33 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC (not active ControlSet)                                       
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@u0                                                              0x00 0x00 0x00 0x00 ...
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@h0                                                              0
Reg            HKLM\SYSTEM\ControlSet002\services\sptd\Cfg\14919EA49A8F3B4AA3CF1058D9A64CEC@hdf12                                                          0xB6 0xF0 0xC3 0x33 ...

---- EOF - GMER 1.0.15 ----
--- --- ---



OSAM brachte mir dann nachstehende Fehlermeldung: "Unfortunately there are some files that has not yet been alalyzed by our lab." Dabei handelt es sich offensichtlich um die Dateien "GrabPro.DLL", "orbitcth.DLL", "TuneUpUtilitiesService32.exe" und "ZoomIt.exe". Aber der Scan selbst verlief ebenfalls ohne Probleme.
Code:
Report of OSAM: Autorun Manager v5.0.11926.0
hxxp://www.online-solutions.ru/en/
Saved at 11:21:59 on 28.07.2012
OS: Windows 7 Home Premium Edition Service Pack 1 (Build 7601), 32-bit
Default Browser: Mozilla Corporation Firefox 14.0.1

Scanner Settings
 Rootkits detection (hidden registry)
 Rootkits detection (hidden files)
 Retrieve files information
 Check Microsoft signatures

Filters
 Trusted entries
 Empty entries
 Hidden registry entries (rootkit activity)
 Exclusively opened files
 Not found files
 Files without detailed information
 Existing files
 Non-startable services
 Non-startable drivers
 Active entries
 Disabled entries
        Risk        Name        Publisher        Full Path        Status
Common
%SystemRoot%\Tasks
        ||||          "GoogleUpdateTaskMachineCore.job"        "Google Inc."        C:\Program Files\Google\Update\GoogleUpdate.exe        File exists
        ||||          "GoogleUpdateTaskMachineUA.job"        "Google Inc."        C:\Program Files\Google\Update\GoogleUpdate.exe        File exists
                      "Adobe Flash Player Updater.job"        "Adobe Systems Incorporated"        C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe        File exists
Control Panel Objects
%SystemRoot%\system32
                      "FlashPlayerCPLApp.cpl"        "Adobe Systems Incorporated"        C:\Windows\system32\FlashPlayerCPLApp.cpl        File exists
        ||            "US-122_MKII_US-144_MKII.CPL"        "TASCAM"        C:\Windows\system32\US-122_MKII_US-144_MKII.CPL        File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Control Panel\Cpls
                      "mlcfg32.cpl"        "Microsoft Corporation"        C:\PROGRA~1\MIF5BA~1\Office12\MLCFG32.CPL        File exists
        ||||||        "Nero BurnRights"        "Nero AG"        C:\Program Files\Nero\Nero8\Nero Toolkit\NeroBurnRights.cpl        File exists
                      "QuickTime"        "Apple Inc."        C:\Program Files\QuickTime\QTSystem\QuickTime.cpl        File exists
Drivers
HKLM\SYSTEM\CurrentControlSet\Services
        ||||||        "Advanced SCSI Programming Interface Driver" (ASPI)                C:\Windows\System32\DRIVERS\ASPI32.sys        File exists
                      "AMD IO Driver" (amdiox86)                C:\Windows\System32\DRIVERS\amdiox86.sys        File not found
        ||||||        "amdide" (amdide)        "Advanced Micro Devices Inc."        C:\Windows\System32\DRIVERS\amdide.sys        File exists
        ||||||        "amdsata" (amdsata)        "Advanced Micro Devices"        C:\Windows\System32\DRIVERS\amdsata.sys        File exists
        ||||||        "amdxata" (amdxata)        "Advanced Micro Devices"        C:\Windows\System32\DRIVERS\amdxata.sys        File exists
        ||||||        "ATI Function Driver for High Definition Audio Service" (AtiHdmiService)        "ATI Technologies, Inc."        C:\Windows\System32\drivers\AtiHdmi.sys        File exists
                      "avgntflt" (avgntflt)        "Avira GmbH"        C:\Windows\System32\DRIVERS\avgntflt.sys        File exists
                      "avipbb" (avipbb)        "Avira GmbH"        C:\Windows\System32\DRIVERS\avipbb.sys        File exists
        ||||||        "avkmgr" (avkmgr)        "Avira GmbH"        C:\Windows\System32\DRIVERS\avkmgr.sys        File exists
                      "catchme" (catchme)                C:\Users\Folger\AppData\Local\Temp\catchme.sys        File not found
                      "Lbd" (Lbd)                C:\Windows\System32\DRIVERS\Lbd.sys        File not found
                      "MBAMProtector" (MBAMProtector)        "Malwarebytes Corporation"        C:\Windows\system32\drivers\mbam.sys        File exists
                      "SANDRA" (SANDRA)                C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011b\WNt500x86\Sandra.sys        File not found
                      "sbapifs" (sbapifs)        "GFI Software"        C:\Windows\System32\DRIVERS\sbapifs.sys        File exists
                      "SbFw" (SbFw)        "GFI Software"        C:\Windows\System32\drivers\SbFw.sys        File exists
                      "sbhips" (sbhips)        "GFI Software"        C:\Windows\System32\drivers\sbhips.sys        File exists
                      "SBRE" (SBRE)        "GFI Software"        C:\Windows\system32\drivers\SBREdrv.sys        File exists
                      "sbwtis" (sbwtis)        "GFI Software"        C:\Windows\System32\DRIVERS\sbwtis.sys        File exists
        ||||||        "sptd" (sptd)        "Duplex Secure Ltd."        C:\Windows\System32\Drivers\sptd.sys        File is exclusively opened, access blocked
        ||||||        "ssmdrv" (ssmdrv)        "Avira GmbH"        C:\Windows\System32\DRIVERS\ssmdrv.sys        File exists
        ||||||        "TuneUpUtilitiesDrv" (TuneUpUtilitiesDrv)        "TuneUp Software"        C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesDriver32.sys        File exists
                      "uxriipod" (uxriipod)                C:\Users\Folger\AppData\Local\Temp\uxriipod.sys        Hidden registry entry, rootkit activity | File not found
Explorer
HKLM\Software\Classes\Folder\shellex\ColumnHandlers
                      {F9DB5320-233E-11D1-9F84-707F02C10627} "PDF Shell Extension"        "Adobe Systems, Inc."        C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.dll        File exists
HKLM\Software\Classes\Protocols\Filter
        ||||||        {807563E5-5146-11D5-A672-00B0D022E945} "Microsoft Office InfoPath XML Mime Filter"        "Microsoft Corporation"        C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL        File exists
HKLM\Software\Classes\Protocols\Handler
        ||||||        {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} "Album Download IE Asynchronous Pluggable Protocol Interface"        "Microsoft Corporation"        C:\Program Files\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll        File exists
        ||||||        {314111c7-a502-11d2-bbca-00c04f8ec294} "HxProtocol Class"        "Microsoft Corporation"        C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll        File exists
        ||||||        {88FED34C-F0CA-4636-A375-3CB6248B04CD} "Local Groove Web Services Protocol"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll        File exists
        ||||||        {0A9007C0-4076-11D3-8789-0000F8105754} "Microsoft Infotech Storage Protocol for IE 4.0"        "Microsoft Corporation"        C:\Program Files\Common Files\Microsoft Shared\Information Retrieval\msitss.dll        File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks
        ||||||        {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
        ||||||        {23170F69-40C1-278A-1000-000100020000} "7-Zip Shell Extension"        "Igor Pavlov"        C:\Program Files\7-Zip\7-zip.dll        File exists
        ||||||        {872A9397-E0D6-4e28-B64D-52B8D0A7EA35} "DisplayCplExt Class"        "Advanced Micro Devices, Inc."        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiamaxx.dll        File exists
        ||||||        {99FD978C-D287-4F50-827F-B2C658EDA8E7} "Groove Explorer Icon Overlay 1 (GFS Unread Stub)"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {AB5C5600-7E6E-4B06-9197-9ECEF74D31CC} "Groove Explorer Icon Overlay 2 (GFS Stub)"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {920E6DB1-9907-4370-B3A0-BAFC03D81399} "Groove Explorer Icon Overlay 2.5 (GFS Unread Folder)"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {16F3DD56-1AF5-4347-846D-7C10C4192619} "Groove Explorer Icon Overlay 3 (GFS Folder)"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {2916C86E-86A6-43FE-8112-43ABE6BF8DCC} "Groove Explorer Icon Overlay 4 (GFS Unread Mark)"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {2A541AE1-5BF6-4665-A8A3-CFA9672E4291} "Groove Folder Synchronization"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {6C467336-8281-4E60-8204-430CED96822D} "Groove GFS Context Menu Handler"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {B5A7F190-DDA6-4420-B3BA-52453494E6CD} "Groove GFS Stub Execution Hook"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {A449600E-1DC6-4232-B948-9BD794D62056} "Groove GFS Stub Icon Handler"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||||        {387E725D-DC16-4D76-B310-2C93ED4752A0} "Groove XML Icon Handler"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
                      {c5aec3ec-e812-4677-a9a7-4fee1f9aa000} "Icaros Thumbnail Provider"        "Tabibito Technology"        C:\Program Files\K-Lite Codec Pack\Icaros\IcarosThumbnailProvider.dll        File exists
                      {B9E1D2CB-CCFF-4AA6-9579-D7A4754030EF} "iTunes"        "Apple Inc."        C:\Program Files\iTunes\iTunesMiniPlayer.dll        File exists
        ||||||        {42042206-2D85-11D3-8CFF-005004838597} "Microsoft Office HTML Icon Handler"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\msohevi.dll        File exists
        ||||||        {993BE281-6695-4BA5-8A2A-7AACBFAAB69E} "Microsoft Office Metadata Handler"        "Microsoft Corporation"        C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll        File exists
        ||||||        {5858A72C-C2B4-4dd7-B2BF-B76DB1BD9F6C} "Microsoft Office OneNote Namespace Extension for Windows Desktop Search"        "Microsoft Corporation"        C:\PROGRA~1\MIF5BA~1\Office12\ONFILTER.DLL        File exists
        ||||||        {00020D75-0000-0000-C000-000000000046} "Microsoft Office Outlook"        "Microsoft Corporation"        C:\PROGRA~1\MIF5BA~1\Office12\MLSHEXT.DLL        File exists
        ||||||        {C41662BB-1FA0-4CE0-8DC5-9B7F8279FF97} "Microsoft Office Thumbnail Handler"        "Microsoft Corporation"        C:\PROGRA~1\COMMON~1\MICROS~1\OFFICE12\msoshext.dll        File exists
        ||||||        {97F68CE3-7146-45FF-BE24-D9A7DD7CB8A2} "NeroCoverEdLiveIcons Class"        "Nero AG"        C:\Program Files\Nero\Nero8\Nero CoverDesigner\CoverEdExtension.dll        File exists
                      {0006F045-0000-0000-C000-000000000046} "Outlook File Icon Extension"        "Microsoft Corporation"        C:\PROGRA~1\MIF5BA~1\Office12\OLKFSTUB.DLL        File exists
                      {45AC2688-0253-4ED8-97DE-B5370FA7D48A} "Shell Extension for Malware scanning"        "Avira Operations GmbH & Co. KG"        C:\Program Files\Avira\AntiVir Desktop\shlext.dll        File exists
        ||||||        {5E2121EE-0300-11D4-8D3B-444553540000} "SimpleShlExt Class"        "Advanced Micro Devices, Inc."        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\atiacmxx.dll        File exists
                      {4838CD50-7E5D-4811-9B17-C47A85539F28} "TuneUp Disk Space Explorer Shell Extension"        "TuneUp Software"        C:\Program Files\TuneUp Utilities 2012\DseShExt-x86.dll        File exists
                      {4858E7D9-8E12-45a3-B6A3-1CD128C9D403} "TuneUp Shredder Shell Extension"        "TuneUp Software"        C:\Program Files\TuneUp Utilities 2012\SDShelEx-win32.dll        File exists
        ||||||        {BDEADF00-C265-11D0-BCED-00A0C90AB50F} "Webordner"        "Microsoft Corporation"        C:\PROGRA~1\COMMON~1\MICROS~1\WEBFOL~1\MSONSEXT.DLL        File exists
        ||||||        {2BE99FD4-A181-4996-BFA9-58C5FFD11F6C} "Windows Live Photo Gallery Autoplay Drop Target"        "Microsoft Corporation"        C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe        File exists
        ||||||        {00F30F64-AC33-42F5-8FD1-5DC2D3FDE06C} "Windows Live Photo Gallery Editor Drop Target"        "Microsoft Corporation"        C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe        File exists
        ||||||        {00F3712A-CA79-45B4-9E4D-D7891E7F8B9D} "Windows Live Photo Gallery Editor Shim"        "Microsoft Corporation"        C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll        File exists
        ||||||        {00F30F90-3E96-453B-AFCD-D71989ECC2C7} "Windows Live Photo Gallery Viewer Autoplay Shim"        "Microsoft Corporation"        C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll        File exists
        ||||||        {00F33137-EE26-412F-8D71-F84E4C2C6625} "Windows Live Photo Gallery Viewer Autoplay Shim"        "Microsoft Corporation"        C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll        File exists
        ||||||        {00F374B7-B390-4884-B372-2FC349F2172B} "Windows Live Photo Gallery Viewer Drop Target"        "Microsoft Corporation"        C:\Program Files\Windows Live\Photo Gallery\WLXPhotoGallery.exe        File exists
        ||||||        {00F346CB-35A4-465B-8B8F-65A29DBAB1F6} "Windows Live Photo Gallery Viewer Shim"        "Microsoft Corporation"        C:\Program Files\Windows Live\Photo Gallery\PhotoViewerShim.dll        File exists
        ||||||        {06A2568A-CED6-4187-BB20-400B8C02BE5A} "{06A2568A-CED6-4187-BB20-400B8C02BE5A}"        "Microsoft Corporation"        C:\Program Files\Windows Live\Photo Gallery\WLXPhotoAcquireWizard.exe        File exists
Internet Explorer
HKCU\SOFTWARE\Microsoft\Internet Explorer\Explorer Bars
        ||||          {555D4D79-4BD2-4094-A395-CFC534424A05} "HP Smart Web Printing"        "Hewlett-Packard Co."        C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_bho.dll        File exists
HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser
                      "Grab Pro"                C:\Program Files\Orbitdownloader\GrabPro.dll        File exists
                      ITBar7Height "ITBar7Height"                        File not found | COM-object registry key not found
                      "ITBar7Layout"                        File not found | COM-object registry key not found
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units
        ||||          {8AD9C840-044E-11D1-B3E9-00805F499D93} "Java Plug-in 1.6.0_30"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab        "Sun Microsystems, Inc."        C:\Program Files\Java\jre6\bin\jp2iexp.dll        File exists
        ||||          {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab        "Sun Microsystems, Inc."        C:\Program Files\Java\jre6\bin\jp2iexp.dll        File exists
        ||||          {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} "Java Plug-in 1.6.0_30"
hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab        "Sun Microsystems, Inc."        C:\Program Files\Java\jre6\bin\npjpi160_30.dll        File exists
        ||            {7030CC6C-1A88-4591-BB5A-651B9F7F0C30} "WMVHDRatingCtrl Class"
file:///F:/components/wmvhdrating.ocx                C:\Windows\Downloaded Program Files\wmvhdrating.ocx        File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions
        ||||          {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "@C:\Windows\WindowsMobile\INetRepl.dll,-222"        "Microsoft Corporation"        C:\Windows\WindowsMobile\INetRepl.dll        File exists
        ||||          {48E73304-E1D6-4330-914C-F5F514E3486C} "An OneNote senden"        "Microsoft Corporation"        C:\PROGRA~1\MIF5BA~1\Office12\ONBttnIE.dll        File exists
        ||||          {2EAF5BB0-070F-11D3-9307-00C04FAE2D4F} "ClsidExtension"        "Microsoft Corporation"        C:\Windows\WindowsMobile\INetRepl.dll        File exists
        ||||          {DDE87865-83C5-48c4-8357-2F5B1AA84522} "HP Smart Web Printing ein- oder ausblenden"        "Hewlett-Packard Co."        C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll        File exists
        ||            "PokerStars"        "PokerStars"        C:\Program Files\PokerStars\PokerStarsUpdate.exe        File exists
        ||            {FF059E31-CC5A-4E2E-BF3B-96E929D65503} "Research"        "Microsoft Corporation"        C:\PROGRA~1\MIF5BA~1\Office12\REFIEBAR.DLL        File exists
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar
                      "Grab Pro"                C:\Program Files\Orbitdownloader\GrabPro.dll        File exists
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects
                      {18DF081C-E8AD-4283-A596-FA578C2EBDC3} "Adobe PDF Link Helper"        "Adobe Systems Incorporated"        C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll        File exists
        ||||||        {72853161-30C5-4D22-B7F9-0BBC1D38A37E} "Groove GFS Browser Helper"        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll        File exists
        ||||          {0347C33E-8762-4905-BF09-768834316C61} "HP Print Enhancer"        "Hewlett-Packard Co."        C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll        File exists
        ||||          {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} "HP Smart BHO Class"        "Hewlett-Packard Co."        C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll        File exists
        ||||          {DBC80044-A445-435b-BC74-9C25C1C588A9} "Java(tm) Plug-In 2 SSV Helper"        "Sun Microsystems, Inc."        C:\Program Files\Java\jre6\bin\jp2ssv.dll        File exists
        ||||          {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} "Java(tm) Plug-In SSV Helper"        "Sun Microsystems, Inc."        C:\Program Files\Java\jre6\bin\ssv.dll        File exists
                      {000123B4-9B42-4900-B3F7-F4B073EFC214} "Octh Class"        "Orbitdownloader.com"        C:\Program Files\Orbitdownloader\orbitcth.dll        File exists
        ||            {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} "Search Helper"        "Microsoft Corporation"        C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll        File exists
        ||||||        {9030D464-4C02-4ABF-8ECC-5164760863C6} "Windows Live ID Sign-in Helper"        "Microsoft Corp."        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll        File exists
LSA Providers
HKLM\SYSTEM\CurrentControlSet\Control\Lsa
        ||||||        "Security Packages"        "Microsoft Corp."        C:\Windows\system32\livessp.dll        File exists
Logon
%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup
        ||||||        "desktop.ini"                C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini        File exists
%AllUsersProfile%\Microsoft\Windows\Start Menu\Programs\Startup
        ||||||        "desktop.ini"                C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\desktop.ini        File exists
        ||||          "HP Digital Imaging Monitor.lnk"        "Hewlett-Packard Co."        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe        Shortcut exists | File exists
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
                      "ANT Agent"        "GARMIN Corp."        C:\Program Files\Garmin\ANT Agent\ANT Agent.exe        File exists
                      "ZoomIt"        "Sysinternals - www.sysinternals.com"        C:\Users\Folger\Downloads\ZoomIt43\ZoomIt.exe        File exists
HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server\Wds\rdpwd
                      "StartupPrograms"                rdpclip        File not found
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
                      "Ad-Aware Antivirus"        "Lavasoft Limited"        "C:\Program Files\Ad-Aware Antivirus\AdAwareLauncher" --windows-run        File exists
                      "Ad-Aware Browsing Protection"        "Lavasoft"        "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"        File exists
                      "AppleSyncNotifier"        "Apple Inc."        C:\Program Files\Common Files\Apple\Mobile Device Support\AppleSyncNotifier.exe        File exists
                      "avgnt"        "Avira Operations GmbH & Co. KG"        "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min        File exists
                      "Malwarebytes' Anti-Malware"        "Malwarebytes Corporation"        "C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray        File exists
Print Monitors
HKLM\SYSTEM\CurrentControlSet\Control\Print\Monitors
                      "pdfcmon"        "pdfforge GbR"        C:\Windows\system32\pdfcmon.dll        File exists
        ||||||        "Redirected Port"                C:\Windows\system32\redmonnt.dll        File found, but it contains no detailed information
        ||||||        "Send To Microsoft OneNote Monitor"        "Microsoft Corporation"        C:\Windows\system32\msonpmon.dll        File exists
Services
HKLM\SYSTEM\CurrentControlSet\Services
                      "Ad-Aware" (SBAMSvc)        "GFI Software"        C:\Program Files\Ad-Aware Antivirus\SBAMSvc.exe        File exists
                      "Ad-Aware Service" (Ad-Aware Service)        "Lavasoft Limited"        C:\Program Files\Ad-Aware Antivirus\AdAwareService.exe        File exists
        ||            "Adobe Acrobat Update Service" (AdobeARMservice)        "Adobe Systems Incorporated"        C:\Program Files\Common Files\Adobe\ARM\1.0\armsvc.exe        File exists
                      "Adobe Flash Player Update Service" (AdobeFlashPlayerUpdateSvc)        "Adobe Systems Incorporated"        C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe        File exists
                      "AMD FUEL Service" (AMD FUEL Service)                C:\Program Files\ATI Technologies\ATI.ACE\Fuel\Fuel.Service.exe /launchService        File not found
                      "Apple Mobile Device" (Apple Mobile Device)        "Apple Inc."        C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe        File exists
        ||||||        "ASP.NET-Zustandsdienst" (aspnet_state)        "Microsoft Corporation"        C:\Windows\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe        File exists
                      "Avira Echtzeit Scanner" (AntiVirService)        "Avira Operations GmbH & Co. KG"        C:\Program Files\Avira\AntiVir Desktop\avguard.exe        File exists
                      "Avira Planer" (AntiVirSchedulerService)        "Avira Operations GmbH & Co. KG"        C:\Program Files\Avira\AntiVir Desktop\sched.exe        File exists
        ||||||        "Dienst "Bonjour"" (Bonjour Service)        "Apple Inc."        C:\Program Files\Bonjour\mDNSResponder.exe        File exists
                      "Freemake Improver" (Freemake Improver)        "Freemake"        C:\ProgramData\Freemake\FreemakeUtilsService\FreemakeUtilsService.exe        File exists
        ||||          "Google Update Service (gupdate)" (gupdate)        "Google Inc."        C:\Program Files\Google\Update\GoogleUpdate.exe        File exists
        ||||          "Google Update-Dienst (gupdatem)" (gupdatem)        "Google Inc."        C:\Program Files\Google\Update\GoogleUpdate.exe        File exists
        ||||          "Google Updater Service" (gusvc)        "Google"        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe        File exists
        ||||||        "HP CUE DeviceDiscovery Service" (hpqddsvc)        "Hewlett-Packard Co."        C:\Program Files\HP\Digital Imaging\bin\hpqddsvc.dll        File exists
        ||||||        "HP Network Devices Support" (HPSLPSVC)        "Hewlett-Packard Co."        C:\Program Files\HP\Digital Imaging\bin\HPSLPSVC32.DLL        File exists
        ||||||        "hpqcxs08" (hpqcxs08)        "Hewlett-Packard Co."        C:\Program Files\HP\Digital Imaging\bin\hpqcxs08.dll        File exists
        ||||          "InstallDriver Table Manager" (IDriverT)        "Macrovision Corporation"        C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe        File exists
                      "iPod-Dienst" (iPod Service)        "Apple Inc."        C:\Program Files\iPod\bin\iPodService.exe        File exists
                      "MBAMService" (MBAMService)        "Malwarebytes Corporation"        C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe        File exists
        ||||||        "Microsoft .NET Framework NGEN v4.0.30319_X86" (clr_optimization_v4.0.30319_32)        "Microsoft Corporation"        C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe        File exists
        ||||||        "Microsoft Office Diagnostics Service" (odserv)        "Microsoft Corporation"        C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE        File exists
        ||||||        "Microsoft Office Groove Audit Service" (Microsoft Office Groove Audit Service)        "Microsoft Corporation"        C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe        File exists
                      "Mozilla Maintenance Service" (MozillaMaintenance)        "Mozilla Foundation"        C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe        File exists
        ||||||        "Nero BackItUp Scheduler 3" (Nero BackItUp Scheduler 3)        "Nero AG"        C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe        File exists
        ||||||        "Net Driver HPZ12" (Net Driver HPZ12)        "Hewlett-Packard"        C:\Windows\system32\HPZinw12.dll        File exists
        ||||||        "NMIndexingService" (NMIndexingService)        "Nero AG"        C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe        File exists
        ||||||        "Office Source Engine" (ose)        "Microsoft Corporation"        C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE        File exists
        ||||||        "Pml Driver HPZ12" (Pml Driver HPZ12)        "Hewlett-Packard"        C:\Windows\system32\HPZipm12.dll        File exists
        ||||||        "Protexis Licensing V2" (PSI_SVC_2)        "Protexis Inc."        c:\Program Files\Common Files\Protexis\License Service\PsiService_2.exe        File exists
        ||||||        "SeaPort" (SeaPort)        "Microsoft Corporation"        C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe        File exists
                      "TuneUp Utilities Service" (TuneUp.UtilitiesSvc)        "TuneUp Software"        C:\Program Files\TuneUp Utilities 2012\TuneUpUtilitiesService32.exe        File exists
        ||||||        "Windows Live ID Sign-in Assistant" (wlidsvc)        "Microsoft Corp."        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE        File exists
Winsock Providers
HKLM\SYSTEM\CurrentControlSet\Services\WinSock2\Parameters\NameSpace_Catalog5\Catalog_Entries
        ||||||        "mdnsNSP"        "Apple Inc."        C:\Program Files\Bonjour\mdnsNSP.dll        File exists
        ||||||        "WindowsLive Local NSP"        "Microsoft Corp."        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL        File exists
        ||||||        "WindowsLive NSP"        "Microsoft Corp."        C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL        File exists
If You have questions or want to get some help, You can visit hxxp://forum.online-solutions.ru
Abschließend die aswMBR-Logdatei:
Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-28 12:44:39
-----------------------------
12:44:39.668    OS Version: Windows 6.1.7601 Service Pack 1
12:44:39.669    Number of processors: 4 586 0x402
12:44:39.671    ComputerName: FOLGER-PC  UserName: Folger
12:45:16.577    Initialize success
12:45:25.672    AVAST engine defs: 12072800
12:45:55.280    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
12:45:55.280    Disk 0 Vendor: WDC_WD15EARS-00Z5B1 80.00A80 Size: 1430799MB BusType: 11
12:45:55.280    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-5
12:45:55.280    Disk 1 Vendor: Hitachi_HDS721010CLA332 JP4OA39C Size: 953869MB BusType: 11
12:45:55.296    Disk 0 MBR read successfully
12:45:55.296    Disk 0 MBR scan
12:45:55.312    Disk 0 unknown MBR code
12:45:55.312    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
12:45:55.327    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      1409190 MB offset 206848
12:45:55.343    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        20480 MB offset 2886230016
12:45:55.374    Disk 0 Partition 4 00    12  Compaq diag NTFS        1026 MB offset 2928173056
12:45:55.374    Disk 0 scanning sectors +2930275120
12:45:55.421    Disk 0 scanning C:\Windows\system32\drivers
12:46:03.673    Service scanning
12:46:18.088    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
12:46:22.627    Modules scanning
12:46:26.153    Disk 0 trace - called modules:
12:46:26.184    ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x8681c1f8]<<
12:46:26.184    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86a47030]
12:46:26.200    3 CLASSPNP.SYS[8c5a559e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x86a0f030]
12:46:26.200    \Driver\atapi[0x86852c28] -> IRP_MJ_CREATE -> 0x8681c1f8
12:46:28.711    AVAST engine scan C:\Windows
12:46:32.830    AVAST engine scan C:\Windows\system32
12:48:53.620    AVAST engine scan C:\Windows\system32\drivers
12:49:04.400    AVAST engine scan C:\Users\Folger
13:03:09.469    AVAST engine scan C:\ProgramData
13:04:42.835    Scan finished successfully
13:12:18.762    Disk 0 MBR has been saved successfully to "C:\Users\Folger\Desktop\MBR.dat"
13:12:18.778    The log file has been saved successfully to "C:\Users\Folger\Desktop\aswMBR.txt"
LG Andreas

cosinus 28.07.2012 23:52
Wir sollten den MBR fixen, sichere für den Fall der Fälle ALLE wichtigen Daten, auch wenn meistens alles glatt geht.

Hinweis: Mach bitte NICHT den MBR-Fix, wenn du noch andere Betriebssysteme wie zB Ubuntu installiert hast, ein MBR-Fix mit Windows-Tools macht ein parallel installiertes (Dualboot) Linux unbootbar.
Mach den Fix auch dann nicht, wenn du zB mit TrueCrypt oder anderen Verschlüsselungsprogrammen eine Vollverschlüsselung der Windowspartition bzw. gesamten Festplatte hast

Starte nach der Datensicherung aswmbr erneut und klick auf den Button FIXMBR.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehalalrm!

Anschließend Windows neu starten und ein neues Log mit aswMBR machen.

magand 29.07.2012 19:07
Hallo Arne,

habe nach der Datensicherung einen MBR-Fix gemacht. Irgendwie war das System anschließend extrem langsam, kann aber sein, dass ich Programme gestartet habe, bevor der PC ganz hochgefahren war. Hier ist jedenfalls die aswMBR-Logdatei:

Code:
aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-29 18:48:18
-----------------------------
18:48:18.834    OS Version: Windows 6.1.7601 Service Pack 1
18:48:18.834    Number of processors: 4 586 0x402
18:48:18.834    ComputerName: FOLGER-PC  UserName: Folger
18:48:20.799    Initialize success
18:48:27.289    AVAST engine defs: 12072800
18:48:32.234    The log file has been saved successfully to "C:\Users\Folger\Desktop\aswMBR.txt"


aswMBR version 0.9.9.1665 Copyright(c) 2011 AVAST Software
Run date: 2012-07-29 18:48:18
-----------------------------
18:48:18.834    OS Version: Windows 6.1.7601 Service Pack 1
18:48:18.834    Number of processors: 4 586 0x402
18:48:18.834    ComputerName: FOLGER-PC  UserName: Folger
18:48:20.799    Initialize success
18:48:27.289    AVAST engine defs: 12072800
18:48:32.234    The log file has been saved successfully to "C:\Users\Folger\Desktop\aswMBR.txt"
18:48:57.031    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IdeDeviceP0T0L0-0
18:48:57.031    Disk 0 Vendor: WDC_WD15EARS-00Z5B1 80.00A80 Size: 1430799MB BusType: 11
18:48:57.047    Disk 1  \Device\Harddisk1\DR1 -> \Device\Ide\IdeDeviceP5T0L0-5
18:48:57.047    Disk 1 Vendor: Hitachi_HDS721010CLA332 JP4OA39C Size: 953869MB BusType: 11
18:48:57.094    Disk 0 MBR read successfully
18:48:57.094    Disk 0 MBR scan
18:48:57.094    Disk 0 Windows 7 default MBR code
18:48:57.109    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS          100 MB offset 2048
18:48:57.125    Disk 0 Partition 2 00    07    HPFS/NTFS NTFS      1409190 MB offset 206848
18:48:57.156    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS        20480 MB offset 2886230016
18:48:57.172    Disk 0 Partition 4 00    12  Compaq diag NTFS        1026 MB offset 2928173056
18:48:57.203    Disk 0 scanning sectors +2930275120
18:48:57.281    Disk 0 scanning C:\Windows\system32\drivers
18:49:11.149    Service scanning
18:49:23.598    Service sptd C:\Windows\System32\Drivers\sptd.sys **LOCKED** 32
18:49:28.200    Modules scanning
18:49:32.365    Disk 0 trace - called modules:
18:49:32.381    ntkrnlpa.exe CLASSPNP.SYS disk.sys >>UNKNOWN [0x868201f8]<<
18:49:32.381    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0x86a2cac8]
18:49:32.397    3 CLASSPNP.SYS[8c64a59e] -> nt!IofCallDriver -> \Device\Ide\IdeDeviceP0T0L0-0[0x86a0f908]
18:49:32.397    \Driver\atapi[0x86884ee8] -> IRP_MJ_CREATE -> 0x868201f8
18:49:34.799    AVAST engine scan C:\Windows
18:49:44.034    AVAST engine scan C:\Windows\system32
18:52:21.657    AVAST engine scan C:\Windows\system32\drivers
18:52:33.154    AVAST engine scan C:\Users\Folger
19:42:06.316    AVAST engine scan C:\ProgramData
19:49:47.858    Scan finished successfully
19:54:25.275    Disk 0 MBR has been saved successfully to "C:\Users\Folger\Desktop\MBR.dat"
19:54:25.275    The log file has been saved successfully to "C:\Users\Folger\Desktop\aswMBR.txt"
LG Andreas

cosinus 29.07.2012 20:17
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle Vollscans mit Malwarebytes und SASW und poste die Logs.
Denk dran beide Tools zu updaten vor dem Scan!!

magand 30.07.2012 15:20
Hallo Arne,

einmal die Logdatei von Malwarebytes:
Code:
Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.07.29.09

Windows 7 Service Pack 1 x86 NTFS
Internet Explorer 8.0.7601.17514
Folger :: FOLGER-PC [Administrator]

Schutz: Aktiviert

29.07.2012 22:39:02
mbam-log-2012-07-29 (22-39-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 466438
Laufzeit: 56 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

... und die Logdatei von SuperAntiSpyware:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/30/2012 at 08:19 AM

Application Version : 5.5.1012

Core Rules Database Version : 8977
Trace Rules Database Version: 6789

Scan type      : Complete Scan
Total Scan Time : 00:49:21

Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 694
Memory threats detected  : 0
Registry items scanned    : 38493
Registry threats detected : 0
File items scanned        : 68809
File threats detected    : 45

Adware.Tracking Cookie
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\2WL4SDUX.txt [ /doubleclick.net ]
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\HOJDLL44.txt [ /apmebf.com ]
        C:\USERS\FOLGER\Cookies\2WL4SDUX.txt [ Cookie:folger@doubleclick.net/ ]
        .doubleclick.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .eaeacom.112.2o7.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .adfarm1.adition.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .lfstmedia.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .adbrite.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .smartadserver.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .tacoda.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .tacoda.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .tacoda.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .advertising.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .at.atwola.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        statse.webtrendslive.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .ad.adnet.de [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .fastclick.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .atdmt.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        eas.apm.emediate.eu [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        ad.adition.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .collective-media.net [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        ad.yieldmanager.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .content.yieldmanager.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .webmasterplan.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]
        .tradedoubler.com [ C:\USERS\GAST\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\V6FKJGZ7.DEFAULT\COOKIES.SQLITE ]

Trojan.Agent/Gen-Small
        D:\DOWNLOADS\MP3DC206.EXE
        C:\USERS\FOLGER\DOWNLOADS\MP3DC206.EXE
LG Andreas

cosinus 30.07.2012 19:36
Code:
UAC On - Limited User
Wie hast du SASW gestartet? Einfach per Doppelklick?

magand 30.07.2012 20:11
Ich bilde mir zwar ein, ich hätte es als Admin gestartet - sieht aber eher nicht danach aus - mach ich gleich ;-).

Hallo Arne,

jetzt habe ich 100%ig als Admin gestartet und den gleichen Eintrag fabriziert :confused::

Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/30/2012 at 10:22 PM

Application Version : 5.5.1012

Core Rules Database Version : 8981
Trace Rules Database Version: 6793

Scan type      : Complete Scan
Total Scan Time : 01:09:26

Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Limited User

Memory items scanned      : 734
Memory threats detected  : 0
Registry items scanned    : 38502
Registry threats detected : 0
File items scanned        : 69044
File threats detected    : 7

Adware.Tracking Cookie
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\B9RG49HL.txt [ /ad.zanox.com ]
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\MG1218CQ.txt [ /fastclick.net ]
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\GKRPCXW1.txt [ /zanox.com ]
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\7PR3235E.txt [ /mediaplex.com ]
        C:\USERS\FOLGER\Cookies\MG1218CQ.txt [ Cookie:folger@fastclick.net/ ]
        C:\USERS\FOLGER\Cookies\GKRPCXW1.txt [ Cookie:folger@zanox.com/ ]
        C:\USERS\FOLGER\Cookies\7PR3235E.txt [ Cookie:folger@mediaplex.com/ ]
Was tun?
LG

Hallo Arne.

die Logdatei, nachdem ich das System neu gestartet habe und das Programm wiederum als Admin ausgeführt habe:
Code:
SUPERAntiSpyware Scan Log
hxxp://www.superantispyware.com

Generated 07/31/2012 at 00:09 AM

Application Version : 5.5.1012

Core Rules Database Version : 8981
Trace Rules Database Version: 6793

Scan type      : Complete Scan
Total Scan Time : 01:38:15

Operating System Information
Windows 7 Home Premium 32-bit, Service Pack 1 (Build 6.01.7601)
UAC On - Administrator

Memory items scanned      : 770
Memory threats detected  : 0
Registry items scanned    : 38613
Registry threats detected : 0
File items scanned        : 69057
File threats detected    : 7

Adware.Tracking Cookie
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\B9RG49HL.txt [ /ad.zanox.com ]
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\MG1218CQ.txt [ /fastclick.net ]
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\GKRPCXW1.txt [ /zanox.com ]
        C:\Users\Folger\AppData\Roaming\Microsoft\Windows\Cookies\7PR3235E.txt [ /mediaplex.com ]
        C:\USERS\FOLGER\Cookies\MG1218CQ.txt [ Cookie:folger@fastclick.net/ ]
        C:\USERS\FOLGER\Cookies\GKRPCXW1.txt [ Cookie:folger@zanox.com/ ]
        C:\USERS\FOLGER\Cookies\7PR3235E.txt [ Cookie:folger@mediaplex.com/ ]
LG Andreas

magand 03.08.2012 19:44
Hallo Arne,

sind wir jetzt durch?

LG Andreas

cosinus 03.08.2012 19:48
Sieht ok aus, da wurden nur Cookies gefunden.
Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )


Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller http://filepony.de/download-cookie_culler/
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ich halte es so, dass ich zum "wilden Surfen" den Opera-Browser oder Chromium unter meinem Linux verwende. Mein Hauptbrowser (Firefox) speichert nur die Cookies von den Sites die ich auch will, alles andere lehne ich manuell ab (der FF fragt mich immer) - die anderen Browser nehmen alles an Cookies zwar an, aber spätestens beim nächsten Start von Opera oder Chromium sind keine Cookies mehr da.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

magand 03.08.2012 19:54
Die Virenprogramme, die auf meinem PC im Einsatz sind, haben mir in den letzten Tagen nichts gemeldet. Vollscan habe ich aber keinen gemacht.

Auch sonst hat das System zur Zeit keine Macken. Für mich sieht's eigentlich wieder sehr gut aus - vermutlich sogar besser als vor der "Deutsche-Post-Infektion".

cosinus 03.08.2012 21:03
Zitat:
vermutlich sogar besser als vor der "Deutsche-Post-Infektion".
Schön :D das freut mich :)

Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate

Windows XP: Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.

Windows Vista/7: Anleitung Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks => Adobe Flash Player Distribution | Adobe

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

magand 03.08.2012 21:41
Hallo Arne,

werde in Zukunft ein bisschen mehr auf meinen PC achten und mir deine Tipps zu Herzen nehmen!!! Es ist schon großartig, dass man in diesem Forum so kompetente Ansprechpartner wie dich hat.

Vielen, vielen Dank für deine aufgebrachte Zeit und Mühe!!!!!!!!!!!!!!!!!!! :dankeschoen:

LG Andreas


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131