Trojaner-Board - Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2 (https://www.trojaner-board.de/122944-virusmeldung-tr-atraps-gen-tr-atraps-gen2.html)

Virusmeldung TR/ATRAPS.Gen und TR/ATRAPS.Gen2

HILFE TR/ATRAPS.Gen und TR/ATRAPS.Gen2
hab mir dies irgendwie eingefangen und bräuchte hilfe, diese wieder loszuwerden
ich hab mit antivirus schonmal einen scan gemacht
report siehe unten

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 28. August 2012 17:05

Es wird nach 4171172 Virenstämmen gesucht.

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira AntiVir Personal - Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Microsoft Windows XP
Windowsversion : (Service Pack 3) [5.1.2600]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : DELL

Versionsinformationen:
BUILD.DAT : 12.0.0.1167 40870 Bytes 18.07.2012 19:07:00
AVSCAN.EXE : 12.3.0.33 468472 Bytes 08.08.2012 14:08:16
AVSCAN.DLL : 12.3.0.15 66256 Bytes 08.05.2012 14:16:42
LUKE.DLL : 12.3.0.15 68304 Bytes 08.05.2012 14:16:42
AVSCPLR.DLL : 12.3.0.14 97032 Bytes 08.05.2012 14:16:42
AVREG.DLL : 12.3.0.17 232200 Bytes 10.05.2012 14:36:10
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 18:18:34
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 09:07:39
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 15:47:51
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 21:16:35
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 18:14:33
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 21:03:52
VBASE006.VDF : 7.11.34.117 2048 Bytes 29.06.2012 21:03:52
VBASE007.VDF : 7.11.34.118 2048 Bytes 29.06.2012 21:03:52
VBASE008.VDF : 7.11.34.119 2048 Bytes 29.06.2012 21:03:52
VBASE009.VDF : 7.11.34.120 2048 Bytes 29.06.2012 21:03:52
VBASE010.VDF : 7.11.34.121 2048 Bytes 29.06.2012 21:03:53
VBASE011.VDF : 7.11.34.122 2048 Bytes 29.06.2012 21:03:53
VBASE012.VDF : 7.11.34.123 2048 Bytes 29.06.2012 21:03:53
VBASE013.VDF : 7.11.34.124 2048 Bytes 29.06.2012 21:03:53
VBASE014.VDF : 7.11.38.18 2554880 Bytes 30.07.2012 21:03:43
VBASE015.VDF : 7.11.38.70 556032 Bytes 31.07.2012 21:03:37
VBASE016.VDF : 7.11.38.143 171008 Bytes 02.08.2012 21:56:57
VBASE017.VDF : 7.11.38.221 178176 Bytes 06.08.2012 12:25:49
VBASE018.VDF : 7.11.39.37 168448 Bytes 08.08.2012 14:08:13
VBASE019.VDF : 7.11.39.89 131072 Bytes 09.08.2012 15:24:09
VBASE020.VDF : 7.11.39.145 142336 Bytes 11.08.2012 18:17:23
VBASE021.VDF : 7.11.39.207 165888 Bytes 14.08.2012 20:11:58
VBASE022.VDF : 7.11.40.9 156160 Bytes 16.08.2012 01:35:02
VBASE023.VDF : 7.11.40.49 133120 Bytes 17.08.2012 23:49:46
VBASE024.VDF : 7.11.40.95 156160 Bytes 20.08.2012 10:23:36
VBASE025.VDF : 7.11.40.155 181760 Bytes 22.08.2012 10:23:36
VBASE026.VDF : 7.11.40.205 203264 Bytes 23.08.2012 11:14:09
VBASE027.VDF : 7.11.40.206 2048 Bytes 23.08.2012 11:14:09
VBASE028.VDF : 7.11.40.207 2048 Bytes 23.08.2012 11:14:09
VBASE029.VDF : 7.11.40.208 2048 Bytes 23.08.2012 11:14:09
VBASE030.VDF : 7.11.40.209 2048 Bytes 23.08.2012 11:14:09
VBASE031.VDF : 7.11.41.24 155648 Bytes 27.08.2012 15:19:34
Engineversion : 8.2.10.146
AEVDF.DLL : 8.1.2.10 102772 Bytes 10.07.2012 12:07:54
AESCRIPT.DLL : 8.1.4.46 455034 Bytes 24.08.2012 11:14:33
AESCN.DLL : 8.1.8.2 131444 Bytes 28.01.2012 19:16:36
AESBX.DLL : 8.2.5.12 606578 Bytes 14.06.2012 14:39:50
AERDL.DLL : 8.1.9.15 639348 Bytes 08.09.2011 21:16:06
AEPACK.DLL : 8.3.0.32 811382 Bytes 24.08.2012 11:14:33
AEOFFICE.DLL : 8.1.2.42 201083 Bytes 20.07.2012 12:53:42
AEHEUR.DLL : 8.1.4.92 5177718 Bytes 24.08.2012 11:14:30
AEHELP.DLL : 8.1.23.2 258422 Bytes 28.06.2012 21:04:32
AEGEN.DLL : 8.1.5.36 434549 Bytes 24.08.2012 11:14:12
AEEXP.DLL : 8.1.0.80 86389 Bytes 24.08.2012 11:14:34
AEEMU.DLL : 8.1.3.2 393587 Bytes 10.07.2012 12:07:53
AECORE.DLL : 8.1.27.4 201078 Bytes 07.08.2012 12:25:52
AEBB.DLL : 8.1.1.0 53618 Bytes 01.09.2011 21:46:01
AVWINLL.DLL : 12.3.0.15 27344 Bytes 08.05.2012 14:16:42
AVPREF.DLL : 12.3.0.15 51920 Bytes 08.05.2012 14:16:42
AVREP.DLL : 12.3.0.15 179208 Bytes 08.05.2012 14:16:42
AVARKT.DLL : 12.3.0.15 211408 Bytes 08.05.2012 14:16:42
AVEVTLOG.DLL : 12.3.0.15 169168 Bytes 08.05.2012 14:16:42
SQLITE3.DLL : 3.7.0.1 398288 Bytes 08.05.2012 14:16:42
AVSMTP.DLL : 12.3.0.32 63480 Bytes 08.08.2012 14:08:17
NETNT.DLL : 12.3.0.15 17104 Bytes 08.05.2012 14:16:42
RCIMAGE.DLL : 12.3.0.31 4444408 Bytes 08.08.2012 14:08:13
RCTEXT.DLL : 12.3.0.31 100088 Bytes 08.08.2012 14:08:13

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: c:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, E:, F:, G:, I:, J:, K:, L:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 28. August 2012 17:05

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!
Masterbootsektor HD1
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'E:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'F:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'G:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'I:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'J:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'K:\'
[INFO] Es wurde kein Virus gefunden!
Bootsektor 'L:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
Der Registrierungseintrag <HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools> wurde erfolgreich entfernt.
Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Your Image File Name Here without a path\Debugger> wurde erfolgreich entfernt.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'rundll32.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'rsmsink.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'dllhost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesApp32.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '82' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'ctfmon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'rundll32.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'TuneUpUtilitiesService32.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvsvc32.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'NASvc.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'LSSrvc.exe' - '11' Modul(e) wurden durchsucht
Durchsuche Prozess 'GoogleUpdate.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'jqs.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '59' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '126' Modul(e) wurden durchsucht
Modul ist OK -> <C:\WINDOWS\explorer.exe>
[HINWEIS] Prozess 'explorer.exe' wurde beendet
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\shell> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Programs> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Programs> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Programs> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Shell Folders\Common Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Common Start Menu> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\open\command> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Folder\Shell\Explore\command> wurde erfolgreich repariert.
Modul ist OK -> <c:\windows\system32\z>
[HINWEIS] Die Datei existiert nicht!
Durchsuche Prozess 'sched.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'SCardSvr.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '62' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '135' Modul(e) wurden durchsucht
Modul ist OK -> <C:\WINDOWS\system32\svchost.exe>
[HINWEIS] Prozess 'svchost.exe' wurde beendet
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Alerter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AppMgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\AudioSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BITS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Browser\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CryptSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\DcomLaunch\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dhcp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\dmserver\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dnscache\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Dot3svc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EapHost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ERSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventSystem\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\FastUserSwitchingCompatibility\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\helpsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HidServ\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hkmsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTPFilter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LanmanServer\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanworkstation\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\LmHosts\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Messenger\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\napagent\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netman\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Nla\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NtmsSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasAuto\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RpcSs\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Schedule\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\seclogon\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SENS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ShellHWDetection\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SSDPSRV\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\stisvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TapiSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TermService\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Themes\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TrkWks\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\upnphost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\UxTuneUp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\W32Time\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WebClient\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\winmgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WmdmPmSN\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Wmi\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wuauserv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WudfSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\WZCSVC\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\xmlprov\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Alerter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AppMgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\AudioSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\BITS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Browser\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\CryptSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\DcomLaunch\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dhcp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dmserver\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dnscache\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Dot3svc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EapHost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ERSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\EventSystem\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\FastUserSwitchingCompatibility\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\helpsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HidServ\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\hkmsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\HTTPFilter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LanmanServer\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanworkstation\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\LmHosts\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Messenger\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\napagent\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Netman\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Nla\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\NtmsSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasAuto\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RasMan\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RemoteRegistry\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\RpcSs\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Schedule\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\seclogon\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SENS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ShellHWDetection\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srservice\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SSDPSRV\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\stisvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TapiSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TermService\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Themes\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TrkWks\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\upnphost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\UxTuneUp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\W32Time\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WebClient\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\winmgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WmdmPmSN\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Wmi\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\wuauserv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WudfSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\WZCSVC\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\xmlprov\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Alerter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AppMgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\AudioSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BITS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Browser\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\CryptSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\DcomLaunch\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dhcp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\dmserver\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dnscache\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Dot3svc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EapHost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ERSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\EventSystem\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\FastUserSwitchingCompatibility\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\helpsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HidServ\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\hkmsvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\HTTPFilter\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LanmanServer\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\lanmanworkstation\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\LmHosts\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Messenger\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\napagent\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Netman\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Nla\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\NtmsSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RasAuto\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RasMan\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RemoteAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RemoteRegistry\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\RpcSs\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Schedule\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\seclogon\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SENS\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SharedAccess\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ShellHWDetection\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srservice\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\SSDPSRV\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\stisvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TapiSrv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TermService\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Themes\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TrkWks\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\upnphost\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\UxTuneUp\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\W32Time\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WebClient\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\winmgmt\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WmdmPmSN\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\Wmi\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\wuauserv\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WudfSvc\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\WZCSVC\ImagePath> wurde erfolgreich repariert.
[HINWEIS] Der Registrierungseintrag <HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\xmlprov\ImagePath> wurde erfolgreich repariert.
Modul ist OK -> <c:\windows\system32\z>
[HINWEIS] Die Datei existiert nicht!
Durchsuche Prozess 'svchost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '1' Modul(e) wurden durchsucht

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\'
C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\mesmerize.r00
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\mesmerize.r01
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\mesmerize.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Opera\Opera\cache\g_001B\opr002Q1.tmp
[WARNUNG] Die Datei ist kennwortgeschützt
C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\23\2b2190d7-6cb81598
[0] Archivtyp: ZIP
--> nhbuwybc/bmaqp.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.9
--> nhbuwybc/dhenrracatqrasddsn.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.10
--> nhbuwybc/fdpjln.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.11
--> nhbuwybc/htbvccdlmekjt.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.12
--> nhbuwybc/jveabhrql.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.13
--> nhbuwybc/peafhetkqbhsfujmtqrca.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.14
--> nhbuwybc/snkvfjwcpsqtwdluyy.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.15
--> nhbuwybc/spbyk.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.16
--> nhbuwybc/wvbwnuaewwlspdlfnrtghtgye.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.17
C:\Program Files\Activ Software\Inspire\help\de\webhelp.jar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files\Activ Software\Inspire\help\de\whatsnew\webhelp.jar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\vcd-uninst.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
C:\Program Files\K-Lite Codec Pack\Tools\CodecTweakTool-1.bin
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
C:\Program Files\WinRAR\rarnew.dat
[WARNUNG] Das Archiv ist unbekannt oder defekt
Beginne mit der Suche in 'E:\' <Arbeit>
Beginne mit der Suche in 'F:\' <Carschti>
Beginne mit der Suche in 'G:\' <Zeugs>
G:\Downloads\Nero 10\Nero.Multimedia.Suite.10.MULTiLANGUAGE-RESTORE.part1.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
G:\Downloads\Nero 10\Nero.Multimedia.Suite.10.MULTiLANGUAGE-RESTORE.part2.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
G:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dg5.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
G:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dg6.rar
[WARNUNG] Einige Dateien dieses Archives sind auf mehrere Teilarchive verteilt (multiple volume)
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP118\A0017416.exe
[WARNUNG] Die Datei ist kennwortgeschützt
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014306.exe
[WARNUNG] Die komprimierten Daten sind fehlerhaft
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014309.exe
[FUND] Ist das Trojanische Pferd TR/Offend.6868972
Beginne mit der Suche in 'I:\'
Der zu durchsuchende Pfad I:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'J:\'
Der zu durchsuchende Pfad J:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'K:\'
Der zu durchsuchende Pfad K:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.
Beginne mit der Suche in 'L:\'
Der zu durchsuchende Pfad L:\ konnte nicht geöffnet werden!
Systemfehler [3]: Das System kann den angegebenen Pfad nicht finden.

Beginne mit der Desinfektion:
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014309.exe
[FUND] Ist das Trojanische Pferd TR/Offend.6868972
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53a8a698.qua' verschoben!
C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\23\2b2190d7-6cb81598
[FUND] Enthält Erkennungsmuster des Exploits EXP/Java.Expkit.A.17
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4b3d8949.qua' verschoben!

Ende des Suchlaufs: Dienstag, 28. August 2012 19:37
Benötigte Zeit: 1:31:40 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

10223 Verzeichnisse wurden überprüft
533519 Dateien wurden geprüft
10 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
533509 Dateien ohne Befall
9073 Archive wurden durchsucht
16 Warnungen
6 Hinweise
419372 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

:hallo:

Eine Bereinigung ist mitunter mit viel Arbeit für Dich verbunden.

Bitte arbeite alle Schritte der Reihe nach ab.
Lese die Anleitungen sorgfältig. Sollte es Probleme geben, bitte stoppen und hier so gut es geht beschreiben.
Nur Scanns durchführen zu denen Du von einem Helfer aufgefordert wirst.
Bitte kein Crossposting ( posten in mehreren Foren).
Installiere oder Deinstalliere während der Bereinigung keine Software ausser Du wurdest dazu aufgefordert.
Lese Dir die Anleitung zuerst vollständig durch. Sollte etwas unklar sein, frage bevor Du beginnst.
Poste die Logfiles direkt in deinen Thread. Nicht anhängen ausser ich fordere Dich dazu auf. Erschwert mir nämlich das auswerten.

Hinweis: Ich kann Dir niemals eine Garantie geben, dass ich auch alles finde. Eine Formatierung ist meist der Schnellere und immer der sicherste Weg.
Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.

Vista und Win7 User
Alle Tools mit Rechtsklick "als Administrator ausführen" starten.

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

2. Schritt

Systemscan mit OTL (bebilderte Anleitung)

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop ( falls noch nicht vorhanden)- Doppelklick auf die OTL.exe

Vista und Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen

Wähle Scanne Alle Benuzer

Oben findest Du ein Kästchen mit Ausgabe. Wähle bitte Minimale Ausgabe

Unter Extra Registrierung, wähle bitte Benutze SafeList

Klicke nun auf Scan links oben

Wenn der Scan beendet wurde werden 2 Logfiles erstellt

Poste die Logfiles hier in den Thread.

hier die nun datei vom malware

ich hab die ausgewählten, angezeigten objekte löschen lassen
es waren aber nicht alle objekte automatisch ausgewählt
ich habe also nicht alle angezeigten objekte löschen lassen, sondern nur die vom programm ausgewählten
grüße...

------------------

Zitat:

PUP.VShareRedir

HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3}
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000}
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
HKCR\MyNewsBarLauncher.IE5BarLauncher.1
HKCR\MyNewsBarLauncher.IE5BarLauncher
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
C:\Program Files\vShare.tv plugin\BarLcher.dll

Trojan.Agent.VGENX

C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\25\662a7259-1285ae8d
C:\Documents and Settings\Dell_D820\Local Settings\Temp\syuy2.exe

Trojan.Lameshield

C:\Documents and Settings\Dell_D820\Local Settings\Temp\~!#9B.tmp
C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dc5\036DFF6A47FA7D360000DA717B07D287.exe

Trojan.Siredef

C:\RECYCLER\S-1-5-18\$a85190e049192b494400fcb5ab63576e\n
C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\$a85190e049192b494400fcb5ab63576e\n

PUP.BundleInstaller.OI

C:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP180\A0032681.exe

PUP.OfferBundler.ST

G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP118\A0017379.exe
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP118\A0017420.exe
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP77\A0012099.exe

Dont.Steal.Our.Software

G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014298.EXE

RiskWare.Tool.HCK

G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014307.exe

------------------

Malwarebytes Anti-Malware (Test) 1.62.0.1300
www.malwarebytes.org

Datenbank Version: v2012.08.29.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Dell_D820 :: DELL [Administrator]

Schutz: Aktiviert

29.08.2012 09:42:43
mbam-log-2012-08-29 (11-47-02).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 304969
Laufzeit: 1 Stunde(n), 59 Minute(n), 21 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 13
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher.1 (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCR\MyNewsBarLauncher.IE5BarLauncher (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Keine Aktion durchgeführt.

Infizierte Registrierungswerte: 4
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: ;áÃzÊ;XA³0öm»Áµ -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Keine Aktion durchgeführt.
HKCU\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Keine Aktion durchgeführt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Keine Aktion durchgeführt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 13
C:\Program Files\vShare.tv plugin\BarLcher.dll (PUP.VShareRedir) -> Keine Aktion durchgeführt.
C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Sun\Java\Deployment\cache\6.0\25\662a7259-1285ae8d (Trojan.Agent.VGENX) -> Keine Aktion durchgeführt.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\syuy2.exe (Trojan.Agent.VGENX) -> Keine Aktion durchgeführt.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\~!#9B.tmp (Trojan.Lameshield) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-18\$a85190e049192b494400fcb5ab63576e\n (Trojan.Siredef) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\$a85190e049192b494400fcb5ab63576e\n (Trojan.Siredef) -> Keine Aktion durchgeführt.
C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dc5\036DFF6A47FA7D360000DA717B07D287.exe (Trojan.Lameshield) -> Keine Aktion durchgeführt.
C:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP180\A0032681.exe (PUP.BundleInstaller.OI) -> Keine Aktion durchgeführt.
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP118\A0017379.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP118\A0017420.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP77\A0012099.exe (PUP.OfferBundler.ST) -> Keine Aktion durchgeführt.
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014298.EXE (Dont.Steal.Our.Software) -> Keine Aktion durchgeführt.
G:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP88\A0014307.exe (RiskWare.Tool.HCK) -> Keine Aktion durchgeführt.

(Ende)

OTL EXTRAS Logfile:

Code:

OTL Extras logfile created on: 29.08.2012 12:01:23 - Run 1

OTL by OldTimer - Version 3.2.59.1     Folder = G:\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,48% Memory free

3,85 Gb Paging File | 3,27 Gb Available in Paging File | 84,98% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 34,09 Gb Total Space | 9,09 Gb Free Space | 26,66% Space Free | Partition Type: NTFS

Drive E: | 19,71 Gb Total Space | 14,94 Gb Free Space | 75,81% Space Free | Partition Type: NTFS

Drive F: | 146,58 Gb Total Space | 78,61 Gb Free Space | 53,63% Space Free | Partition Type: NTFS

Drive G: | 97,71 Gb Total Space | 55,79 Gb Free Space | 57,10% Space Free | Partition Type: NTFS

 

Computer Name: DELL | User Name: Dell_D820 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Extra Registry (SafeList) ==========

 

 
 ========== File Associations ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]

.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)

.url [@ = InternetShortcut] -- rundll32.exe shdocvw.dll,OpenURL %l

 

[HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Classes\<extension>]

.html [@ = Opera.HTML] -- C:\Program Files\Opera\Opera.exe (Opera Software)

 
 ========== Shell Spawning ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]

batfile [open] -- "%1" %*

cmdfile [open] -- "%1" %*

comfile [open] -- "%1" %*

cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*

exefile [open] -- "%1" %*

http [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)

https [open] -- "C:\Program Files\Opera\Opera.exe" "%1" (Opera Software)

InternetShortcut [open] -- rundll32.exe shdocvw.dll,OpenURL %l

piffile [open] -- "%1" %*

regfile [merge] -- Reg Error: Key error.

scrfile [config] -- "%1"

scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l

scrfile [open] -- "%1" /S

txtfile [edit] -- Reg Error: Key error.

Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1

Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)

Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)

Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)

 
 ========== Security Center Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]

"FirstRunDisabled" = 1

"AntiVirusDisableNotify" = 0

"FirewallDisableNotify" = 0

"UpdatesDisableNotify" = 0

"AntiVirusOverride" = 0

"FirewallOverride" = 0

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]

 
 ========== System Restore Settings ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]

"DisableSR" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]

"Start" = 0

 

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]

"Start" = 2

 
 ========== Firewall Settings ==========

 
 ========== Authorized Applications List ==========

 

 
 ========== HKEY_LOCAL_MACHINE Uninstall List ==========

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]

"{044146E4-A924-458A-9948-4B9C7C7D9321}" = LightScribe  1.4.31.1

"{08C8666B-C502-4AB3-B4CB-D74AC42D14FE}" = Nero BackItUp 10 Help (CHM)

"{0AA86CEE-2C8C-4ABB-8F95-B8D8E852C62C}" = SportTracks 3.1

"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1

"{16987E99-C95C-4513-9239-7B44A0A71DB5}" = Nero SoundTrax 10 Help (CHM)

"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148

"{1F7FB68F-52F6-46A3-B42F-38CE46295AE5}" = Nero MediaHub 10

"{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic

"{237CCB62-8454-43E3-B158-3ACD0134852E}" = High-Definition Video Playback 10

"{2436F2A8-4B7E-4B6C-AE4E-604C84AA6A4F}" = Nero Core Components 10

"{26A24AE4-039D-4CA4-87B4-2F83216026FF}" = Java(TM) 6 Update 29

"{26A24AE4-039D-4CA4-87B4-2F83217005FF}" = Java(TM) 7 Update 5

"{277C1559-4CF7-44FF-8D07-98AA9C13AABD}" = Nero Multimedia Suite 10

"{2A03B9F8-BE6D-43C6-A16A-B9998A194AF0}" = Garmin Training Center

"{2EFA4E4C-7B5F-48F7-A1C0-1AA882B7A9C3}" = HP Update

"{329411A0-19F3-4740-874F-17400B126F27}" = Nero Vision 10 Help (CHM)

"{33643918-7957-4839-92C7-EA96CB621A98}" = Nero Express 10 Help (CHM)

"{34490F4E-48D0-492E-8249-B48BECF0537C}" = Nero DiscSpeed 10

"{350C97B0-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP

"{37491C43-8E2E-4DDE-9F98-44AC9421AC37}" = Hexe Trixi CD 1 Basic

"{382BE32D-6CFD-4F62-B072-B2B87C0DFEB7}" = ActivInspire Core Resources (DEU) v1

"{3DA2FBC1-214C-494D-B1BE-1043AF14305F}" = ActivInspire Help (DEU) v1

"{42C8B7DF-FEB0-4D51-B169-506B6BEC5797}" = Nero 10 Menu TemplatePack 1

"{43FBAB46-5969-4200-9958-1FF81FEE506F}" = Nero 10 Movie ThemePack 1

"{4769E972-2E92-49C5-B6F9-465EFD0C4D94}" = VirtualDJ PRO Full

"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater

"{555868C6-49FB-484F-BB43-8980651A1B00}" = Nero BurnRights 10 Help (CHM)

"{58BAA8D0-404E-4585-9FD3-ED1BB72AC2EE}" = Adobe Flash Player 9 ActiveX

"{5A3C1721-F8ED-11E0-8AFB-B8AC6F97B88E}" = Google Earth

"{6332D268-FCEE-47A0-8AD6-6948E25AA786}" = ActivInspire v1

"{63AA3EAB-23BB-48B2-9AD0-44F878075604}" = Nero 10 Menu TemplatePack Basic

"{65BB0407-4CC8-4DC7-952E-3EEFDF05602A}" = Nero Update

"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers

"{66049135-9659-4AAD-9169-9CCA269EBB3E}" = Nero InfoTool 10 Help (CHM)

"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = ASUSDVD

"{68AB6930-5BFF-4FF6-923B-516A91984FE6}" = Nero BackItUp 10

"{6C94A234-CA2C-4D3C-81E6-6AAA8069825D}" = Garmin WebUpdater

"{6DFB899F-17A2-48F0-A533-ED8D6866CF38}" = Nero Control Center 10

"{70550193-1C22-445C-8FA4-564E155DB1A7}" = Nero Express 10

"{70F19404-B96C-4EBB-AD2B-3574F8736197}" = Nero 10 Movie ThemePack 2

"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable

"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update

"{7A295D8F-484B-4FFB-89AB-C1FD497591FE}" = Nero WaveEditor 10 Help (CHM)

"{7A5D731D-B4B3-490E-B339-75685712BAAB}" = Nero Burning ROM 10

"{7BE15435-2D3E-4B58-867F-9C75BED0208C}" = QuickTime

"{7EE873AF-46BB-4B5D-BA6F-CFE4B0566E22}" = TuneUp Utilities Language Pack (de-DE)

"{846B5DED-DC8C-4E1A-B5B4-9F5B39A0CACE}" = HPDiagnosticAlert

"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight

"{8D7507C3-DF2B-4740-8700-8227C2C7AE81}" = HP Deskjet 3070 B611 series - Grundlegende Software für das Gerät

"{8ECEC853-5C3D-4B10-B5C7-FF11FF724807}" = Nero Recode 10

"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12

"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007

"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007

"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007

"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007

"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007

"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007

"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007

"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{A0516415-ED61-419A-981D-93596DA74165}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007

"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{ABDDE972-355B-4AF1-89A8-DA50B7B5C045}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007

"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{F580DDD5-8D37-4998-968E-EBB76BB86787}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007

"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{322296D4-1EAE-4030-9FBC-D2787EB25FA2}" = Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)

"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007

"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{3D019598-7B59-447A-80AE-815B703B84FF}" = Security Update for Microsoft Office system 2007 (972581)

"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007

"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007

"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{26454C26-D259-4543-AA60-3189E09C5F76}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007

"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007

"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{9BD40163-B95D-4B07-8991-0AB775B6D88B}" = Microsoft Office 2007 Service Pack 2 (SP2)

"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In

"{92146419-AE44-4C8B-A48B-0ABB1B5EC026}" = Nero 10 Menu TemplatePack 3

"{92A10E9D-EA00-4A46-8F22-EEA660992D61}" = Nero 10 Sample Videos

"{92E25238-61A3-4ACD-A407-3C480EEF47A7}" = Nero RescueAgent 10 Help (CHM)

"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195

"{936E2131-D9DB-42F9-96E7-52D2050ACB09}" = ActivDriver x86 v5.7

"{93B12A27-25B5-4A0C-9601-CDF7FE495E12}_is1" = Tetris Unlimited 0.5.0

"{943CFD7D-5336-47AF-9418-E02473A5A517}" = Nero BurnRights 10

"{96ED4B78-300E-4033-AE6C-C115CEB4DF07}" = Nero 10 ClipartPack

"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17

"{9A4297F3-2A51-4ED9-92CA-4BCB8380947E}" = Nero Vision 10

"{9B6B24BE-80E7-46C4-9FA5-B167D5E0F345}" = Nero BurningROM 10 Help (CHM)

"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161

"{9F20CE56-3828-432D-A3C5-3EC6A2ED93C6}" = HP Deskjet 3070 B611 series Hilfe

"{A18F1355-37AF-40E4-B0D2-DB23E1E7555A}" = pk Die Geokiste 2.1 Demo

"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2

"{A43BF6A5-D5F0-4AAA-BF41-65995063EC44}" = MSXML 6.0 Parser

"{A83279FD-CA4B-4206-9535-90974DE76654}" = Apple Application Support

"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper

"{A9BEF69D-45ED-4A93-A483-D9F56EC9B6F3}" = "Arbeitsblätter gestalten - blitzschnell mit Word"

"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.3) - Deutsch

"{ACD15FDF-FC42-4175-B477-576F92FF2256}" = Nero 10 Sample ImagePack

"{B17C2780-80A5-43A5-8B90-D29647C82AE9}" = Bilder-Puzzle

"{B70C64B3-0F06-4A9C-900E-CF95CBD5B9FA}" = Primtext

"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2

"{C18A0418-442A-4186-AF98-D08F5054A2FC}" = Nero DiscSpeed 10 Help (CHM)

"{C3273C55-E1E4-41FF-8D69-0158090DB8D8}" = Nero CoverDesigner 10 Help (CHM)

"{C3580AC4-C827-4332-B935-9A282ED5BB97}" = Nero Dolby Files 10

"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1

"{D24DB8B9-BB6C-4334-9619-BA1C650E13D3}" = Microsoft Primary Interoperability Assemblies 2005

"{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}" = TuneUp Utilities

"{DB7C1D4A-08BA-4C7E-A8AA-B7F9BB372DCF}" = Nero Recode 10 Help (CHM)

"{DBF47CB5-73EC-4DB3-B5A8-A961F41F5F1D}" = ActivInspire HWR Resources (DEU) v1

"{E1EE5339-5D32-458F-BAAB-B19F6301BCE2}" = Nero SoundTrax 10

"{E337E787-CF61-4B7B-B84F-509202A54023}" = Nero RescueAgent 10

"{E6FA148F-1E7D-4A42-A9A2-7DFABC2C6A2B}" = SportTracks 2.1

"{E712C273-7564-4C8E-AA59-0FA19BC35117}" = Nero 10 Menu TemplatePack 2

"{EDCDFAD5-DF80-4600-A493-E9DAD6810230}" = Nero WaveEditor 10

"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219

"{F412B4AF-388C-4FF5-9B2F-33DB1C536953}" = Nero InfoTool 10

"{F467862A-D9CA-47ED-8D81-B4B3C9399272}" = Nero MediaHub 10 Help (CHM)

"{F5CB822F-B365-43D1-BCC0-4FDA1A2017A7}" = Nero 10 Movie ThemePack Basic

"{F6117F9C-ADB5-4590-9BE4-12C7BEC28702}" = Nero StartSmart 10 Help (CHM)

"{F61D489E-6C44-49AC-AD02-7DA8ACA73A65}" = Nero StartSmart 10

"{FCF00A6E-FB58-477A-ABE9-232907105521}" = Nero CoverDesigner 10

"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)

"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin

"Any DVD Cloner Platinum_is1" = Any DVD Cloner Platinum 1.0.7

"Avidemux 2.5" = Avidemux 2.5

"Avira AntiVir Desktop" = Avira Free Antivirus

"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3" = Conexant HDA D110 MDC V.92 Modem

"DivX Setup" = DivX-Setup

"ElsterFormular 13.2.0.8623k" = ElsterFormular

"ENTERPRISE" = Microsoft Office Enterprise 2007

"Google Chrome" = Google Chrome

"InstallShield_{21DBBDD6-93A5-4326-9A04-C9A5C9148502}" = Norton PartitionMagic 8.0

"IrfanView" = IrfanView (remove only)

"IsoBuster_is1" = IsoBuster 2.8.5

"KLiteCodecPack_is1" = K-Lite Codec Pack 7.2.0 (Full)

"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.62.0.1300

"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1

"Mozilla Firefox 14.0.1 (x86 de)" = Mozilla Firefox 14.0.1 (x86 de)

"MozillaMaintenanceService" = Mozilla Maintenance Service

"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP

"NeroMultiInstaller!UninstallKey" = Nero Suite

"NVIDIA Drivers" = NVIDIA Drivers

"Opera 12.00.1467" = Opera 12.00

"PokerStars" = PokerStars

"SopCast" = SopCast 3.4.0

"TuneUp Utilities" = TuneUp Utilities

"Veetle TV" = Veetle TV

"VirtualCloneDrive" = VirtualCloneDrive

"vShare.tv plugin" = vShare.tv plugin 1.3

"Windows Media Format Runtime" = Windows Media Format 11 runtime

"Windows Media Player" = Windows Media Player 11

"WinRAR archiver" = WinRAR

"WMFDist11" = Windows Media Format 11 runtime

"wmp11" = Windows Media Player 11

"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0

 
 ========== Last 20 Event Log Errors ==========

 

[ Application Events ]

Error - 29.08.2012 03:35:20 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

Error - 29.08.2012 03:35:22 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

Error - 29.08.2012 05:17:22 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

Error - 29.08.2012 05:17:22 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

Error - 29.08.2012 05:32:22 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

Error - 29.08.2012 05:32:22 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

Error - 29.08.2012 05:50:23 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

Error - 29.08.2012 05:50:23 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

Error - 29.08.2012 05:51:43 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{7B849a69-220F-451E-B3FE-2CB811AF94AE}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

Error - 29.08.2012 05:51:43 | Computer Name = DELL | Source = Userenv | ID = 1041

Description = Der Registrierungseintrag DllName konnte für "{CF7639F3-ABA2-41DB-97F2-81E2C5DBFC5D}"

 nicht abgerufen und daher auch nicht geladen werden. Dies wurde wahrscheinlich 

durch eine fehlerhafte Registrierung verursacht.

 

[ System Events ]

Error - 28.08.2012 10:03:23 | Computer Name = DELL | Source = Service Control Manager | ID = 7034

Description = Dienst "@C:\Program Files\Nero\Update\NASvc.exe,-200" wurde unerwartet

 beendet. Dies ist bereits 1 Mal passiert.

 

Error - 28.08.2012 10:03:23 | Computer Name = DELL | Source = Service Control Manager | ID = 7034

Description = Dienst "Smart Card" wurde unerwartet beendet. Dies ist bereits 1 Mal

 passiert.

 

Error - 28.08.2012 10:06:55 | Computer Name = DELL | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "wuauserv"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {E60687F7-01A1-40AA-86AC-DB1CBF673334}

 

Error - 28.08.2012 10:14:35 | Computer Name = DELL | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Computer Browser" wurde mit folgendem Fehler beendet: 

  %%1060

 

Error - 28.08.2012 11:12:26 | Computer Name = DELL | Source = Service Control Manager | ID = 7032

Description = Der Versuch des Dienststeuerungs-Managers, nach dem unerwarteten Beenden

 des Dienstes "Windows Management Instrumentation" Korrekturmaßnahmen (Starten Sie

 den Dienst neu.) durchzuführen, ist fehlgeschlagen. Fehler:   %%1056

 

Error - 28.08.2012 14:12:28 | Computer Name = DELL | Source = DCOM | ID = 10005

Description = Bei DCOM ist der Fehler "%1058" aufgetreten, als der Dienst "upnphost"

 mit den Argumenten ""  gestartet wurde, um den folgenden Server zu verwenden:  {204810B9-73B2-11D4-BF42-00B0D0118B56}

 

Error - 28.08.2012 14:16:24 | Computer Name = DELL | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Computer Browser" wurde mit folgendem Fehler beendet: 

  %%1060

 

Error - 29.08.2012 05:50:25 | Computer Name = DELL | Source = sr | ID = 1

Description = Beim Verarbeiten der Datei "" auf Volume "HarddiskVolume1" ist im 

Wiederherstellungsfilter der unerwartete Fehler "0xC0000001" aufgetreten. Die Volumeüberwachung

 wurde angehalten.

 

Error - 29.08.2012 05:51:52 | Computer Name = DELL | Source = Service Control Manager | ID = 7023

Description = Der Dienst "Computer Browser" wurde mit folgendem Fehler beendet: 

  %%1060

 

Error - 29.08.2012 05:52:05 | Computer Name = DELL | Source = Service Control Manager | ID = 7026

Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:

   PCIIde

 

 

< End of report >

--- --- ---

OTL Logfile:

Code:

OTL logfile created on: 29.08.2012 12:01:23 - Run 1

OTL by OldTimer - Version 3.2.59.1     Folder = G:\Downloads

Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation

Internet Explorer (Version = 6.0.2900.5512)

Locale: 00000407 | Country: Germany | Language: DEU | Date Format: dd.MM.yyyy

 

2,00 Gb Total Physical Memory | 1,37 Gb Available Physical Memory | 68,48% Memory free

3,85 Gb Paging File | 3,27 Gb Available in Paging File | 84,98% Paging File free

Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Program Files

Drive C: | 34,09 Gb Total Space | 9,09 Gb Free Space | 26,66% Space Free | Partition Type: NTFS

Drive E: | 19,71 Gb Total Space | 14,94 Gb Free Space | 75,81% Space Free | Partition Type: NTFS

Drive F: | 146,58 Gb Total Space | 78,61 Gb Free Space | 53,63% Space Free | Partition Type: NTFS

Drive G: | 97,71 Gb Total Space | 55,79 Gb Free Space | 57,10% Space Free | Partition Type: NTFS

 

Computer Name: DELL | User Name: Dell_D820 | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users

Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - G:\Downloads\OTL.exe (OldTimer Tools)

PRC - C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files\Mozilla Firefox\firefox.exe (Mozilla Corporation)

PRC - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)

PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

PRC - C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

PRC - C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files\Avira\AntiVir Desktop\avshadow.exe (Avira Operations GmbH & Co. KG)

PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesApp32.exe (TuneUp Software)

PRC - C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)

PRC - C:\Program Files\Nero\Update\NASvc.exe (Nero AG)

PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)

 

 
 ========== Modules (No Company Name) ==========

 

MOD - C:\Program Files\Mozilla Firefox\mozjs.dll ()

MOD - C:\Program Files\Avira\AntiVir Desktop\sqlite3.dll ()

MOD - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\PDFShell.DEU ()

MOD - C:\WINDOWS\system32\HPScanTRDrv_DJ3070_B611.dll ()

MOD - C:\Program Files\WinRAR\RarExt.dll ()

 

 
 ========== Services (SafeList) ==========

 

SRV - (HidServ) -- %SystemRoot%\System32\hidserv.dll File not found

SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)

SRV - (MozillaMaintenance) -- C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)

SRV - (JavaQuickStarterService) -- C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe (Oracle Corporation)

SRV - (MBAMService) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)

SRV - (AntiVirService) -- C:\Program Files\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)

SRV - (AntiVirSchedulerService) -- C:\Program Files\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)

SRV - (TuneUp.Defrag) -- C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe (TuneUp Software)

SRV - (TuneUp.UtilitiesSvc) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe (TuneUp Software)

SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)

SRV - (NAUpdate) -- C:\Program Files\Nero\Update\NASvc.exe (Nero AG)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - (WDICA) --  File not found

DRV - (PDRFRAME) --  File not found

DRV - (PDRELI) --  File not found

DRV - (PDFRAME) --  File not found

DRV - (PDCOMP) --  File not found

DRV - (PCIDump) --  File not found

DRV - (lbrtfdc) --  File not found

DRV - (i2omgmt) --  File not found

DRV - (Changer) --  File not found

DRV - (MBAMSwissArmy) -- C:\WINDOWS\system32\drivers\mbamswissarmy.sys (Malwarebytes Corporation)

DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)

DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)

DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)

DRV - (avkmgr) -- C:\WINDOWS\system32\drivers\avkmgr.sys (Avira GmbH)

DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)

DRV - (TuneUpUtilitiesDrv) -- C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys (TuneUp Software)

DRV - (BCM43XX) -- C:\WINDOWS\system32\drivers\BCMWL5.SYS (Broadcom Corporation)

DRV - (guardian2) -- C:\WINDOWS\system32\drivers\oz776.sys (O2Micro)

DRV - (b57w2k) -- C:\WINDOWS\system32\drivers\b57xp32.sys (Broadcom Corporation)

DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)

DRV - (PQNTDrv) -- C:\WINDOWS\System32\drivers\PQNTDRV.sys (PowerQuest Corporation)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm

 

 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

 

 

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://isearch.avg.com/?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=hp

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233}

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = hxxp://isearch.avg.com/search?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=dsp&q={searchTerms}

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.search.useDBForOrder: true

FF - prefs.js..browser.startup.homepage: "spiegel.de"

FF - prefs.js..keyword.URL: "hxxp://isearch.avg.com/search?cid=%7B460a3de5-721d-42c8-8433-9aa8a5343bff%7D&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&ds=or011&v=11.1.0.7&lang=en&pr=sa&d=2012-05-25%2019%3A17%3A04&sap=ku&q="

FF - prefs.js..network.proxy.http: "88.190.243.156"

FF - prefs.js..network.proxy.http_port: 3128

FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co"

FF - prefs.js..network.proxy.share_proxy_settings: true

FF - prefs.js..network.proxy.type: 0

 

 

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Program Files\Google\Google Earth\plugin\npgeplugin.dll (Google)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files\Microsoft Silverlight\5.0.61118.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.115\npGoogleUpdate3.dll (Google Inc.)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetleCorePlugin,version=0.9.19: C:\Program Files\Veetle\plugins\npVeetle.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\@veetle.com/veetlePlayerPlugin,version=0.9.18: C:\Program Files\Veetle\Player\npvlc.dll (Veetle Inc)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.02.01 21:31:54 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.09.01 20:38:43 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.09.01 20:19:47 | 000,000,000 | ---D | M]

 

[2011.07.24 12:32:09 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Extensions

[2012.08.28 01:17:28 | 000,000,000 | ---D | M] (No name found) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Firefox\Profiles\e7hs8gik.default\extensions

[2012.07.26 09:50:36 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Firefox\Profiles\e7hs8gik.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}

[2011.09.25 20:44:42 | 000,000,000 | ---D | M] (Garmin Communicator) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Firefox\Profiles\e7hs8gik.default\extensions\{195A3098-0BD5-4e90-AE22-BA1C540AFD1E}

[2012.07.26 09:50:36 | 000,000,000 | ---D | M] (Ghostery) -- C:\Documents and Settings\Dell_D820\Application Data\mozilla\Firefox\Profiles\e7hs8gik.default\extensions\firefox@ghostery.com

[2012.02.27 15:58:32 | 000,000,933 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\11-suche.xml

[2012.02.27 15:58:32 | 000,002,419 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\englische-ergebnisse.xml

[2012.02.27 15:58:32 | 000,010,525 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\gmx-suche.xml

[2012.02.27 15:58:32 | 000,002,457 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\lastminute.xml

[2012.05.01 08:43:27 | 000,005,489 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\searchplugins\webde-suche.xml

[2012.09.01 20:38:43 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files\Mozilla Firefox\extensions

[2012.07.21 09:25:37 | 000,084,548 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\{0545B830-F0AA-4D7E-8820-50A4629A56FE}.XPI

[2012.07.13 12:01:47 | 000,061,228 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\{9AA46F4F-4DC7-4C06-97AF-5035170634FE}.XPI

[2012.07.25 20:15:54 | 000,138,614 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\{D40F5E7B-D2CF-4856-B441-CC613EEFFBE3}.XPI

[2012.07.14 11:37:44 | 000,095,026 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\CANITBECHEAPER@TRAFFICBROKER.CO.UK.XPI

[2011.08.01 18:17:48 | 000,330,316 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\PERSONAS@CHRISTOPHER.BEARD.XPI

[2012.08.28 10:59:54 | 000,184,864 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\STEALTHYEXTENSION@GMAIL.COM.XPI

[2012.08.28 01:17:28 | 000,011,510 | ---- | M] () (No name found) -- C:\DOCUMENTS AND SETTINGS\DELL_D820\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\E7HS8GIK.DEFAULT\EXTENSIONS\YOUTUBE2MP3@MONDAYX.DE.XPI

[2012.02.01 21:31:54 | 000,000,000 | ---D | M] (DivX Plus Web Player HTML5 &lt;video&gt;) -- C:\PROGRAM FILES\DIVX\DIVX PLUS WEB PLAYER\FIREFOX\DIVXHTML5

[2011.08.29 11:33:36 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V3.5\WINDOWS PRESENTATION FOUNDATION\DOTNETASSISTANTEXTENSION

[2012.07.14 02:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll

[2011.08.31 12:38:58 | 000,082,944 | ---- | M] (vShare.tv ) -- C:\Program Files\mozilla firefox\plugins\npvsharetvplg.dll

[2012.07.14 02:45:08 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.05.25 19:16:57 | 000,003,749 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\avg-secure-search.xml

[2012.07.14 02:45:08 | 000,002,252 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml

[2012.07.14 02:45:08 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml

[2012.07.14 02:45:08 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.07.14 02:45:08 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.07.14 02:45:07 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml

 
 ========== Chrome  ==========

 

CHR - homepage: hxxp://www.google.com/

CHR - homepage: hxxp://www.google.com/

CHR - Extension: YouTube = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\

CHR - Extension: Google-Suche = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\

CHR - Extension: vshare plugin = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\kpionmjnkbpcdpcflammlgllecmejgjj\1.3_0\

CHR - Extension: Mehr Leistung und Videoformate f\u00FCr dein HTML5 \u003Cvideo\u003E = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\nneajnkjbffgblleaoojgaacokifdkhm\2.1.2.145_0\

CHR - Extension: Google Mail = C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

 

O1 HOSTS File: ([2001.08.18 23:00:00 | 000,000,734 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (IE5BarLauncherBHO Class) - {78F3A323-798E-4AEA-9A57-88F4B05FD5DD} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)

O3 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)

O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [NVHotkey] C:\WINDOWS\System32\nvhotkey.dll (NVIDIA Corporation)

O4 - HKLM..\Run: [nwiz] C:\WINDOWS\System32\nwiz.exe ()

O4 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003..\Run: [Wapiyfulcy] C:\Documents and Settings\Dell_D820\Application Data\Qoyzo\itli.exe ()

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255

O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863

O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1

O9 - Extra Button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe (PokerStars)

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{004F2C05-B7E6-4F9D-B193-88F38E3ED965}: DhcpNameServer = 192.168.2.1

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)

O24 - Desktop WallPaper: C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O24 - Desktop BackupWallPaper: C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Microsoft\Wallpaper1.bmp

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2011.07.24 12:08:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.09.02 23:56:48 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Sun

[2012.09.01 20:37:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Opera

[2012.09.01 20:37:08 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Opera

[2012.09.01 20:36:54 | 000,000,000 | ---D | C] -- C:\Program Files\Opera

[2012.09.01 20:20:22 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Java

[2012.09.01 20:20:01 | 000,000,000 | ---D | C] -- C:\Program Files\Oracle

[2012.09.01 20:19:51 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Oracle

[2012.09.01 20:19:47 | 000,772,544 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\npDeployJava1.dll

[2012.09.01 20:19:47 | 000,227,760 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe

[2012.09.01 20:19:40 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe

[2012.09.01 20:19:40 | 000,174,064 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe

[2012.08.30 18:47:03 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Facebook

[2012.08.29 11:55:41 | 000,598,528 | ---- | C] (OldTimer Tools) -- C:\Documents and Settings\Dell_D820\Desktop\OTL.exe

[2012.08.29 11:49:25 | 000,000,000 | RH-D | C] -- C:\Documents and Settings\Dell_D820\Recent

[2012.08.29 09:40:36 | 000,040,776 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.08.29 09:40:36 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Malwarebytes

[2012.08.29 09:40:25 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Start Menu\Programs\Malwarebytes' Anti-Malware

[2012.08.29 09:40:24 | 000,022,344 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys

[2012.08.29 09:40:24 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware

[2012.08.29 09:40:24 | 000,000,000 | ---D | C] -- C:\Documents and Settings\All Users\Application Data\Malwarebytes

[2012.08.28 15:59:53 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Identities

[2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Zyaga

[2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Qoyzo

[2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Fyepi

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.09.02 23:56:45 | 000,000,664 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat

[2012.09.01 23:33:27 | 000,000,724 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

[2012.09.01 20:37:04 | 000,001,510 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk

[2012.09.01 20:19:19 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe

[2012.09.01 20:19:19 | 000,174,064 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe

[2012.08.29 11:54:37 | 000,436,080 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat

[2012.08.29 11:54:37 | 000,068,976 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat

[2012.08.29 11:52:13 | 000,189,662 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml

[2012.08.29 11:52:12 | 000,083,495 | ---- | M] () -- C:\WINDOWS\System32\nvModes.001

[2012.08.29 11:51:48 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl

[2012.08.29 11:50:11 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat

[2012.08.29 11:50:06 | 2145,509,376 | -HS- | M] () -- C:\hiberfil.sys

[2012.08.29 09:53:40 | 000,598,528 | ---- | M] (OldTimer Tools) -- C:\Documents and Settings\Dell_D820\Desktop\OTL.exe

[2012.08.29 09:41:25 | 000,040,776 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys

[2012.08.29 09:40:26 | 000,000,784 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.08.28 16:21:41 | 000,001,813 | ---- | M] () -- C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk

[2012.08.28 11:18:43 | 000,001,791 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2012.08.28 11:17:44 | 000,696,520 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe

[2012.08.28 11:17:44 | 000,073,416 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl

[2012.08.28 11:17:44 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job

[2012.08.22 20:51:14 | 003,618,570 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Desktop\Unbenannt.bmp

[2012.08.16 10:31:17 | 000,726,843 | ---- | M] () -- C:\Documents and Settings\Dell_D820\Desktop\timetable-highfield-2012.jpg

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]

[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.09.01 23:33:27 | 000,000,724 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Mozilla Firefox.lnk

[2012.09.01 20:37:04 | 000,001,510 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Opera.lnk

[2012.08.29 09:40:26 | 000,000,784 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Malwarebytes Anti-Malware.lnk

[2012.08.28 11:18:43 | 000,001,813 | ---- | C] () -- C:\Documents and Settings\All Users\Desktop\Google Chrome.lnk

[2012.08.28 11:18:43 | 000,001,791 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Internet Explorer\Quick Launch\Google Chrome.lnk

[2012.08.22 20:51:14 | 003,618,570 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Desktop\Unbenannt.bmp

[2012.08.16 10:31:16 | 000,726,843 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Desktop\timetable-highfield-2012.jpg

[2012.03.31 17:13:44 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat

[2011.12.06 22:45:54 | 000,000,035 | ---- | C] () -- C:\WINDOWS\auerword.ini

[2011.11.18 17:47:16 | 000,000,598 | ---- | C] () -- C:\WINDOWS\asym.ini

[2011.11.16 16:56:07 | 001,929,576 | ---- | C] () -- C:\WINDOWS\System32\HPScanTRDrv_DJ3070_B611.dll

[2011.11.16 16:54:10 | 000,000,057 | ---- | C] () -- C:\Documents and Settings\All Users\Application Data\Ament.ini

[2011.10.29 10:34:32 | 000,000,032 | ---- | C] () -- C:\WINDOWS\Menu.INI

[2011.09.22 17:36:26 | 000,668,640 | ---- | C] () -- C:\Documents and Settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat

[2011.09.22 16:06:26 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini

[2011.08.21 10:56:28 | 000,033,792 | ---- | C] () -- C:\Documents and Settings\Dell_D820\Local Settings\Application Data\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.07.24 13:55:08 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI

[2011.07.24 13:53:48 | 000,297,256 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT

[2011.07.24 12:32:02 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat

[2011.07.24 12:31:46 | 000,175,616 | ---- | C] () -- C:\WINDOWS\System32\unrar.dll

[2011.07.24 12:31:45 | 000,000,038 | ---- | C] () -- C:\WINDOWS\avisplitter.ini

[2011.07.24 12:31:42 | 000,644,608 | ---- | C] () -- C:\WINDOWS\System32\xvidcore.dll

[2011.07.24 12:31:42 | 000,243,200 | ---- | C] () -- C:\WINDOWS\System32\xvidvfw.dll

[2011.07.24 12:31:40 | 000,073,216 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll

[2011.07.24 12:14:09 | 000,083,495 | ---- | C] () -- C:\WINDOWS\System32\nvModes.dat

[2011.07.24 12:10:40 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat

[2011.07.24 12:05:07 | 000,021,640 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat

[2010.12.17 15:38:04 | 000,231,792 | ---- | C] () -- C:\WINDOWS\libactivboardex.dll

[2010.12.17 15:37:48 | 000,257,888 | ---- | C] () -- C:\WINDOWS\ActivDRV.dll

 
 ========== LOP Check ==========

 

[2012.04.15 14:28:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Activ Software

[2012.07.09 16:50:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\elsterformular

[2011.09.25 16:12:36 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\GARMIN

[2011.08.15 20:38:19 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Intenium

[2011.12.20 10:56:09 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Promethean

[2012.05.26 08:54:27 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TEMP

[2011.09.11 13:40:14 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\TuneUp Software

[2011.11.16 17:11:31 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\Visan

[2011.12.17 13:42:44 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZip

[2011.10.10 17:15:39 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\WinZipSE

[2011.08.30 16:26:59 | 000,000,000 | ---D | M] -- C:\Documents and Settings\All Users\Application Data\ZoneFiveSoftware

[2011.09.06 22:00:36 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{24036256-BFDB-4CD3-BE8A-A3D6160F2E16}

[2011.09.11 13:40:08 | 000,000,000 | -HSD | M] -- C:\Documents and Settings\All Users\Application Data\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}

 
 ========== Purity Check ==========

 

 

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 172 bytes -> C:\Documents and Settings\All Users\Application Data\TEMP:B946D9EE
 

< End of report >

--- --- ---

Fixen mit OTL

Lade (falls noch nicht vorhanden) OTL von Oldtimer herunter und speichere es auf Deinem Desktop (nicht woanders hin).

Deaktiviere etwaige Virenscanner wie Avira, Kaspersky etc.
Starte die OTL.exe.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Kopiere folgendes Skript in das Textfeld unterhalb von Benuterdefinierte Scans/Fixes:
Der Fix fängt mit :OTL an. Vergewissere dich, dass du ihn richtig kopiert hast.

Code:

:OTL

DRV - (WDICA) -- File not found 

DRV - (PDRFRAME) -- File not found 

DRV - (PDRELI) -- File not found 

DRV - (PDFRAME) -- File not found 

DRV - (PDCOMP) -- File not found 

DRV - (PCIDump) -- File not found 

DRV - (lbrtfdc) -- File not found 

DRV - (i2omgmt) -- File not found 

DRV - (Changer) -- File not found 

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://isearch.avg.com/?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=hp 

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes,DefaultScope = {95B7759C-8C7F-4BF1-B163-73684A933233} 

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC 

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}: "URL" = http://isearch.avg.com/search?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=dsp&q={searchTerms} 

IE - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0 

FF - prefs.js..browser.search.defaultenginename: "AVG Secure Search" 

FF - prefs.js..browser.search.selectedEngine: "Google" 

FF - prefs.js..browser.search.useDBForOrder: true 

FF - prefs.js..browser.startup.homepage: "spiegel.de" 

FF - prefs.js..keyword.URL: "http://isearch.avg.com/search?cid=%7B460a3de5-721d-42c8-8433-9aa8a5343bff%7D&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&ds=or011&v=11.1.0.7&lang=en&pr=sa&d=2012-05-25%2019%3A17%3A04&sap=ku&q=" 

FF - prefs.js..network.proxy.http: "88.190.243.156" 

FF - prefs.js..network.proxy.http_port: 3128 

FF - prefs.js..network.proxy.no_proxies_on: "localhost, 127.0.0.1, stealthy.co" 

FF - prefs.js..network.proxy.share_proxy_settings: true 

FF - prefs.js..network.proxy.type: 0 

O3 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\..\Toolbar\WebBrowser: (VShareToolBar) - {7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} - C:\Program Files\vShare.tv plugin\BarLcher.dll (VShare Inc.) 

O4 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003..\Run: [Wapiyfulcy] C:\Documents and Settings\Dell_D820\Application Data\Qoyzo\itli.exe () 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1 

O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 

O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 

O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 

O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145 

O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 255 

O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863 

O7 - HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutorunSetting = 1 

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 

O16 - DPF: {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 

O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_29-windows-i586.cab (Java Plug-in 1.6.0_29) 

O32 - HKLM CDRom: AutoRun - 1 

O32 - AutoRun File - [2011.07.24 12:08:21 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ] 

[5 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ] 

@Alternate Data Stream - 172 bytes -> C:\Documents and Settings\All Users\Application Data\Temp:B946D9EE 
 

[2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Zyaga 

[2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Qoyzo 

[2012.08.28 15:59:49 | 000,000,000 | ---D | C] -- C:\Documents and Settings\Dell_D820\Application Data\Fyepi 
 

:Files

C:\RECYCLER\

C:\Documents and Settings\Dell_D820\Local Settings\Temp\

C:\Users\Dell_D820\AppData\Local\{*}

C:\ProgramData\*.exe

C:\ProgramData\TEMP

C:\Users\Dell_D820\AppData\Local\Temp\*.exe

C:\Users\Dell_D820\AppData\LocalLow\Sun\Java\Deployment\cache

%APPDATA%\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk

%SystemRoot%\System32\*.tmp

%SystemRoot%\SysWOW64\*.tmp

ipconfig /flushdns /c

:Commands

[purity]

[emptytemp]

[emptyflash]

[emptyjava]

[CLEARALLRESTOREPOINTS]

[Reboot]

Schließe alle Programme.
Klicke auf den Fix Button.
Wenn OTL einen Neustart verlangt, bitte zulassen.
Kopiere den Inhalt des Logfiles hier in Code-Tags in Deinen Thread.
Nachträglich kannst Du das Logfile hier einsehen => C:\_OTL\MovedFiles\<datum_nummer.log>

Hinweis für Mitleser: Obiges OTL-Script ist ausschließlich für diesen User in dieser Situtation erstellt worden.
Auf keinen Fall auf anderen Rechnern anwenden, das kann andere Systeme nachhaltig schädigen!

hallo t'john,

ich habe den text kopiert, avira echtzeitscan ausgeschaltet, alle programme geschlossen, es ist aber nichts passiert, der rechner war 15 stunden an ohne irgendeine reaktion, ich hab ihn jetzt neu gestartet
soll ich es nocheinmal versuchen?

grüße carsten

ich hab den otl scan nocheinmal gemachtOTL Logfile:

All processes killed
========== OTL ==========
Service WDICA stopped successfully!
Service WDICA deleted successfully!
File File not found not found.
Service PDRFRAME stopped successfully!
Service PDRFRAME deleted successfully!
File File not found not found.
Service PDRELI stopped successfully!
Service PDRELI deleted successfully!
File File not found not found.
Service PDFRAME stopped successfully!
Service PDFRAME deleted successfully!
File File not found not found.
Service PDCOMP stopped successfully!
Service PDCOMP deleted successfully!
File File not found not found.
Service PCIDump stopped successfully!
Service PCIDump deleted successfully!
File File not found not found.
Service lbrtfdc stopped successfully!
Service lbrtfdc deleted successfully!
File File not found not found.
Service i2omgmt stopped successfully!
Service i2omgmt deleted successfully!
File File not found not found.
Service Changer stopped successfully!
Service Changer deleted successfully!
File File not found not found.
HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
HKU\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Registry key HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}\ not found.
Registry key HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}\ not found.
HKU\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "AVG Secure Search" removed from browser.search.defaultenginename
Prefs.js: "Google" removed from browser.search.selectedEngine
Prefs.js: true removed from browser.search.useDBForOrder
Prefs.js: "spiegel.de" removed from browser.startup.homepage
Prefs.js: "hxxp://isearch.avg.com/search?cid=%7B460a3de5-721d-42c8-8433-9aa8a5343bff%7D&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&ds=or011&v=11.1.0.7&lang=en&pr=sa&d=2012-05-25%2019%3A17%3A04&sap=ku&q=" removed from keyword.URL
Prefs.js: "88.190.243.156" removed from network.proxy.http
Prefs.js: 3128 removed from network.proxy.http_port
Prefs.js: "localhost, 127.0.0.1, stealthy.co" removed from network.proxy.no_proxies_on
Prefs.js: true removed from network.proxy.share_proxy_settings
Prefs.js: 0 removed from network.proxy.type
Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}\ deleted successfully.
C:\Program Files\vShare.tv plugin\BarLcher.dll moved successfully.
Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\Software\Microsoft\Windows\CurrentVersion\Run\\Wapiyfulcy deleted successfully.
C:\Documents and Settings\Dell_D820\Application Data\Qoyzo\itli.exe moved successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutorunSetting deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLinkedConnections deleted successfully.
Registry value HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun not found.
Registry value HKEY_USERS\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveAutoRun deleted successfully.
Registry value HKEY_USERS\S-1-5-21-606747145-1770027372-1417001333-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\HonorAutorunSetting deleted successfully.
Starting removal of ActiveX control {8AD9C840-044E-11D1-B3E9-00805F499D93}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8AD9C840-044E-11D1-B3E9-00805F499D93}\ not found.
Starting removal of ActiveX control {CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0029-ABCDEFFEDCBA}\ not found.
Starting removal of ActiveX control {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_USERS\.DEFAULT\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}\ not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
C:\AUTOEXEC.BAT moved successfully.
C:\WINDOWS\System32\CONFIG.TMP deleted successfully.
C:\WINDOWS\System32\SET42.tmp deleted successfully.
C:\WINDOWS\System32\SET46.tmp deleted successfully.
C:\WINDOWS\System32\SET47.tmp deleted successfully.
C:\WINDOWS\System32\SET4E.tmp deleted successfully.
ADS C:\Documents and Settings\All Users\Application Data\Temp:B946D9EE deleted successfully.
C:\Documents and Settings\Dell_D820\Application Data\Zyaga folder moved successfully.
C:\Documents and Settings\Dell_D820\Application Data\Qoyzo folder moved successfully.
C:\Documents and Settings\Dell_D820\Application Data\Fyepi folder moved successfully.
========== FILES ==========
C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dc6 folder moved successfully.
C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\Dc5 folder moved successfully.
C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\$a85190e049192b494400fcb5ab63576e folder moved successfully.
C:\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003 folder moved successfully.
C:\RECYCLER\S-1-5-18\$a85190e049192b494400fcb5ab63576e folder moved successfully.
C:\RECYCLER\S-1-5-18 folder moved successfully.
C:\RECYCLER folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\{F239B970-C2BC-44A3-9594-AE1DC0C6EB5F} folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\WPDNSE folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\Verlauf\History.IE5 folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\Verlauf folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\tmp64adf89b folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\tmp50292b3d folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\tmp0518d54d folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5\GLUNKLQB folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5\G9EBSX27 folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5\BFBOSFKZ folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5\4PUF0PU3 folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files\Content.IE5 folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\Temporary Internet Files folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\plugtmp-2 folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\plugtmp-1 folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\plugtmp folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\npGarmin\3.0.1.0 Internal folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\npGarmin folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\hsperfdata_Dell_D820 folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\div9E.tmp folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\div55.tmp folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\div154.tmp folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\Cookies folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\APNLogs folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp\APN-Stub folder moved successfully.
C:\Documents and Settings\Dell_D820\Local Settings\Temp folder moved successfully.
File\Folder C:\Users\Dell_D820\AppData\Local\{*} not found.
File\Folder C:\ProgramData\*.exe not found.
File\Folder C:\ProgramData\TEMP not found.
File\Folder C:\Users\Dell_D820\AppData\Local\Temp\*.exe not found.
File\Folder C:\Users\Dell_D820\AppData\LocalLow\Sun\Java\Deployment\cache not found.
File/Folder C:\Documents and Settings\Dell_D820\Application Data\Microsoft\Windows\Start Menu\Programs\Startup\ctfmon.lnk not found.
File/Folder C:\WINDOWS\System32\*.tmp not found.
File/Folder C:\WINDOWS\SysWOW64\*.tmp not found.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Auflösungscache wurde geleert.
C:\Documents and Settings\Dell_D820\Desktop\cmd.bat deleted successfully.
C:\Documents and Settings\Dell_D820\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Dell_D820
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 2009188 bytes
->Java cache emptied: 6451864 bytes
->FireFox cache emptied: 627487273 bytes
->Google Chrome cache emptied: 6142042 bytes
->Opera cache emptied: 48306459 bytes
->Flash cache emptied: 3171 bytes

User: LocalService
->Temp folder emptied: 65984 bytes
->Temporary Internet Files folder emptied: 262234 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 2402044 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 278750 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temp folder emptied: 1543358544 bytes
%systemroot%\system32\config\systemprofile\Local Settings\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 2877845197 bytes

Total Files Cleaned = 4.878,00 mb

[EMPTYFLASH]

User: All Users

User: Default User

User: Dell_D820
->Flash cache emptied: 0 bytes

User: LocalService

User: NetworkService

Total Flash Files Cleaned = 0,00 mb

[EMPTYJAVA]

User: All Users

User: Default User

User: Dell_D820
->Java cache emptied: 0 bytes

User: LocalService

User: NetworkService

Total Java Files Cleaned = 0,00 mb

Restore point Set: OTL Restore Point

OTL by OldTimer - Version 3.2.59.1 log created on 08302012_224555

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Sehr gut! :daumenhoc

Wie laeuft der Rechner?

1. Schritt

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

danach:

2. Schritt

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Search.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[R1].txt.

rechner läuft ohne probleme, wie immer
avira bringt auch keine warnungen mehr
ich befolge jetzt die nächsten schritte
grüße carsten

# AdwCleaner v2.000 - Logfile created 08/31/2012 at 16:43:24
# Updated 30/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Dell_D820 - DELL
# Boot Mode : Normal
# Running from : C:\Documents and Settings\Dell_D820\Desktop\adwcleaner.exe
# Option [Search]

***** [Services] *****

***** [Files / Folders] *****

File Found : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
File Found : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Folder Found : C:\Documents and Settings\Dell_D820\Application Data\OpenCandy
Folder Found : C:\Program Files\vShare.tv plugin

***** [Registry] *****

Key Found : HKCU\Software\Ask.com.tmp
Key Found : HKCU\Software\IGearSettings
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Found : HKCU\Software\Softonic
Key Found : HKCU\Software\StartSearch
Key Found : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Found : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Found : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Found : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Found : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Key Found : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Key Found : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Key Found : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Value Found : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=nt

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\prefs.js

[OK] File is clean.

-\\ Google Chrome v [Unable to get version]

File : C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v12.0.1467.0

File : C:\Documents and Settings\Dell_D820\Application Data\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [3455 octets] - [31/08/2012 16:43:24]

########## EOF - C:\AdwCleaner[R1].txt - [3515 octets] ##########

Bitte das Malwarebytes Logfile posten!
(Reiter Logberichte)

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.08.31.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Dell_D820 :: DELL [Administrator]

Schutz: Deaktiviert

31.08.2012 15:01:34
mbam-log-2012-08-31 (15-01-34).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 292114
Laufzeit: 1 Stunde(n), 15 Minute(n), 26 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 10
HKCR\CLSID\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\TypeLib\{BB7256DD-EBA9-480B-8441-A00388C2BEC3} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\Interface\{3D782BB2-F2A5-11D3-BF4C-000000000000} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO.1 (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCR\MyNewsBarLauncher.IE5BarLauncherBHO (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 2
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar|{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: VShareTB -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5} (PUP.VShareRedir) -> Daten: -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\~!#AB.tmp (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Sehr gut! :daumenhoc

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Delete.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[S1].txt.

danach:

Malware-Scan mit Emsisoft Anti-Malware

Lade die Gratisversion von => Emsisoft Anti-Malware herunter und installiere das Programm.
Lade über Jetzt Updaten die aktuellen Signaturen herunter.
Wähle den Freeware-Modus aus.

Wähle Detail Scan und starte über den Button Scan die Überprüfung des Computers.
Am Ende des Scans nichts loeschen lassen!. Mit Klick auf Bericht speichern das Logfile auf dem Desktop speichern und hier in den Thread posten.

Anleitung: http://www.trojaner-board.de/103809-...i-malware.html

# AdwCleaner v2.000 - Logfile created 09/02/2012 at 09:07:55
# Updated 30/08/2012 by Xplode
# Operating system : Microsoft Windows XP Service Pack 3 (32 bits)
# User : Dell_D820 - DELL
# Boot Mode : Normal
# Running from : C:\Documents and Settings\Dell_D820\Desktop\adwcleaner.exe
# Option [Delete]

***** [Services] *****

***** [Files / Folders] *****

File Deleted : C:\Program Files\Mozilla Firefox\Plugins\npvsharetvplg.dll
File Deleted : C:\Program Files\Mozilla Firefox\searchplugins\avg-secure-search.xml
Folder Deleted : C:\Documents and Settings\Dell_D820\Application Data\OpenCandy
Folder Deleted : C:\Program Files\vShare.tv plugin

***** [Registry] *****

Key Deleted : HKCU\Software\Ask.com.tmp
Key Deleted : HKCU\Software\IGearSettings
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{78F3A323-798E-4AEA-9A57-88F4B05FD5DD}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{7AC3E13B-3BCA-4158-B330-F66DBB03C1B5}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Key Deleted : HKCU\Software\Softonic
Key Deleted : HKCU\Software\StartSearch
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Key Deleted : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Key Deleted : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher
Key Deleted : HKLM\SOFTWARE\Classes\MyNewsBarLauncher.IE5BarLauncher.1
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{79D60450-56C5-4A8C-9321-6D5BC2A81E5A}
Key Deleted : HKLM\SOFTWARE\Classes\TypeLib\{99C22A61-21BA-4F81-85FF-CDC9EB5DB10B}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{8F97BFF8-488B-4107-BCEE-B161AB4E4183}
Key Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{A1B48071-416D-474E-A13B-BE5456E7FC31}
Value Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]

***** [Internet Browsers] *****

-\\ Internet Explorer v6.0.2900.5512

Restored : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restored : [HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restored : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restored : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Restored : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Replaced : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://isearch.avg.com/tab?cid={73554773-AA35-4A7E-8A0B-F1741EFF4784}&mid=15d6c6d2a99f48fdbd9ee9611769286a-b865d61d07204f6132738c010cd45068ddcc51fd&lang=en&ds=or011&pr=sa&d=2012-05-25 19:17:04&v=11.1.0.7&sap=nt --> hxxp://www.google.com

-\\ Mozilla Firefox v14.0.1 (de)

Profile name : default
File : C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\prefs.js

C:\Documents and Settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\user.js ... Deleted !

[OK] File is clean.

-\\ Google Chrome v [Unable to get version]

File : C:\Documents and Settings\Dell_D820\Local Settings\Application Data\Google\Chrome\User Data\Default\Preferences

[OK] File is clean.

-\\ Opera v12.0.1467.0

File : C:\Documents and Settings\Dell_D820\Application Data\Opera\Opera\operaprefs.ini

[OK] File is clean.

*************************

AdwCleaner[R1].txt - [3584 octets] - [31/08/2012 16:43:24]
AdwCleaner[S1].txt - [4168 octets] - [02/09/2012 09:07:55]

########## EOF - C:\AdwCleaner[S1].txt - [4228 octets] ##########

Schaue bitte in der Anleitung (http://www.trojaner-board.de/103809-...i-malware.html) nach, wo du die Logfiles finden kannst.
Poste das Logfile bitte.

Emsisoft Anti-Malware - Version 6.6
Letztes Update: 02.09.2012 09:26:40

Scan Einstellungen:

Scan Methode: Detail Scan
Objekte: Rootkits, Speicher, Traces, C:\, E:\, F:\, G:\
Archiv Scan: An
ADS Scan: An

Scan Beginn: 02.09.2012 09:27:08

Value: hkey_classes_root\clsid\{2c704dbb-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{2c704dbd-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{389b19b9-9a87-11d1-b77f-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{2c704dbc-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{6e29b981-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{855c49a7-9c3c-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{2c704dbb-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{2c704dbc-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{2c704dbd-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{389b19b9-9a87-11d1-b77f-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{6e29b981-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{6e29b982-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{855c49a7-9c3c-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{3a44da30-994c-4e81-a466-4442e67038bf}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_classes_root\clsid\{731baa9b-421f-42b9-a7ef-117d4b448723}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_classes_root\clsid\{74e29eb4-41a4-4cb2-9ac5-a60905ca261a}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_classes_root\clsid\{b3e9b105-9bc9-420a-a4ac-b0de00279526}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_local_machine\software\classes\clsid\{3a44da30-994c-4e81-a466-4442e67038bf}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_local_machine\software\classes\clsid\{731baa9b-421f-42b9-a7ef-117d4b448723}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_local_machine\software\classes\clsid\{74e29eb4-41a4-4cb2-9ac5-a60905ca261a}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_local_machine\software\classes\clsid\{b3e9b105-9bc9-420a-a4ac-b0de00279526}\inprocserver32 --> threadingmodel gefunden: Trace.Registry.surfsecret keypad 2.1!E1
C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache2979315286077754855.tmp -> Ini.class gefunden: Java.CVE!E2
C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache2979315286077754855.tmp -> Solobey.class gefunden: Exploit.Java.CVE-2012!E2
C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache5099164107612742094.tmp -> Solobey.class gefunden: Exploit.Java.CVE-2012!E2
C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache5099164107612742094.tmp -> Ini.class gefunden: Java.CVE!E2
C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\keygen.exe gefunden: Trojan-Proxy.Win32.Agent!E2

Gescannt 588991
Gefunden 26

Scan Ende: 02.09.2012 12:05:47
Scan Zeit: 2:38:39

C:\Documents and Settings\All Users\Documents\WinZip.Pro.v15.0.9411.German.Incl.Keygen-MESMERiZE\keygen.exe Quarantäne Trojan-Proxy.Win32.Agent!E2
C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache2979315286077754855.tmp -> Solobey.class Quarantäne Exploit.Java.CVE-2012!E2
C:\_OTL\MovedFiles\08302012_224555\C_Documents and Settings\Dell_D820\Local Settings\Temp\jar_cache5099164107612742094.tmp -> Solobey.class Quarantäne Exploit.Java.CVE-2012!E2
Value: hkey_classes_root\clsid\{3a44da30-994c-4e81-a466-4442e67038bf}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_classes_root\clsid\{731baa9b-421f-42b9-a7ef-117d4b448723}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_classes_root\clsid\{74e29eb4-41a4-4cb2-9ac5-a60905ca261a}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_classes_root\clsid\{b3e9b105-9bc9-420a-a4ac-b0de00279526}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_local_machine\software\classes\clsid\{3a44da30-994c-4e81-a466-4442e67038bf}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_local_machine\software\classes\clsid\{731baa9b-421f-42b9-a7ef-117d4b448723}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_local_machine\software\classes\clsid\{74e29eb4-41a4-4cb2-9ac5-a60905ca261a}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_local_machine\software\classes\clsid\{b3e9b105-9bc9-420a-a4ac-b0de00279526}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.surfsecret keypad 2.1!E1
Value: hkey_classes_root\clsid\{2c704dbb-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{2c704dbd-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{389b19b9-9a87-11d1-b77f-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{2c704dbc-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{6e29b981-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_classes_root\clsid\{855c49a7-9c3c-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{2c704dbb-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{2c704dbc-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{2c704dbd-9c46-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{389b19b9-9a87-11d1-b77f-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{6e29b981-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{6e29b982-9c50-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1
Value: hkey_local_machine\software\classes\clsid\{855c49a7-9c3c-11d1-b784-00001c1ad1f8}\inprocserver32 --> threadingmodel Quarantäne Trace.Registry.find out now spy software!E1

Quarantäne 24

Sehr gut! :daumenhoc

Deinstalliere:
Emsisoft Anti-Malware

ESET Online Scanner

Vorbereitung

Schließe evtl. vorhandene externe Festplatten und/oder sonstigen Wechselmedien (z. B. evtl. vorhandene USB-Sticks) an den Rechner an.
Bitte während des Online-Scans Anti-Virus-Programm und Firewall deaktivieren.
Vista/Win7-User: Bitte den Browser unbedingt als Administrator starten.

Los geht's

Lade und starte Eset Smartinstaller
Haken setzen bei YES, I accept the Terms of Use.
Klick auf Start.
Haken setzen bei Remove found threads und Scan archives.
Klick auf Start.
Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Finish drücken.
Browser schließen.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (manchmal auch C:\Programme\Eset\log.txt) suchen und mit Deinem Editor öffnen.
Logfile hier posten.
Deinstallation: Systemsteuerung => Software => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

ESETSmartInstaller@High as downloader log:
all ok
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=4fe8465c2260a941bc820019e124e464
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-02 08:40:32
# local_time=2012-09-02 10:40:32 (+0100, W. Europe Daylight Time)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1792 16777175 100 0 28076158 28076158 0 0
# compatibility_mode=8192 67108863 100 0 568 568 0 0
# scanned=129626
# found=1
# cleaned=0
# scan_time=4178
${Memory} multiple threats 00000000000000000000000000000000 I

Malware mit Combofix beseitigen

Lade Combofix von einem der folgenden Download-Spiegel herunter:

BleepingComputer.com - ForoSpyware.com

und speichere das Programm auf den Desktop, nicht woanders hin, das ist wichtig!
Beachte die ausführliche Original-Anleitung.

Zurzeit ist Combofix auf folgenden Windows-Versionen lauffähig:

Windows XP (nur 32-bit)
Windows Vista (32-bit/64-bit)
Windows 7 (32-bit/64-bit)

Vorbereitung und wichtige Hinweise

Bitte während des Scans mit Combofix Antiviren- sowie Antispy-Programme, die Firewall und evtl. vorhandenes Skript-Blocking (Norton) deaktivieren.
Liste der zu deaktivierenden Programme.
Bei Unklarheiten bitte fragen.

ComboFix wird Deine Einstellungen in Bezug auf den Bildschirmschoner zurücksetzen.
Diese Einstellungen kannst Du nach Beendigung unserer Bereinigung wieder ändern.
Mache nichts anderes, wenn es Dir nicht gelungen ist, Combofix laufen zu lassen.
Teile uns das mit und warte auf unsere Anweisungen.

Starte die Combofix.exe mit Rechtsklick => Als Administrator ausführen und folge den Anweisungen.
Während des Laufs von Combofix nichts anderes am Computer machen!
Akzeptiere die Bedingungen (Disclaimer) mit "Ja".

Sollte Combofix eine aktuellere Version anbieten, Downlaod erlauben.
Klicke "Ja", um mit dem Suchlauf nach Malware fortzufahren.
Es erscheint eine blaue Eingabeaufforderung, Combofix wird für den Suchlauf vorbereitet.
Bitte nicht in dieses Combofix-Fenster klicken.
Das könnte Dein System einfrieren oder hängen bleiben lassen.
Es wird ein Backup Deiner Registry erstellt.
Nun werden die einzelnen Stufen des Programms abgearbeitet, das kann eine Weile dauern.

Wenn ComboFix fertig ist, wird es ein Log erstellen (bitte warten, das dauert einen Moment).
Unbedingt warten, bis sich das Combofix-Fenster geschlossen hat und das Logfile im Editor erscheint.
Bitte poste die Log-Dateien C:\ComboFix.txt und C:\Qoobox\Add-Remove Programs.txt in Code-Tags hier in den Thread.

Hinweis: Combofix macht aus verschiedenen Gründen den Internet Explorer zum Standard-Browser und erstellt ein IE-Icon auf dem Desktop.
Das IE-Desktop-Icon kannst Du nach der Bereinigung wieder löschen und Deinen bevorzugten Browser wieder als Standard-Browser einstellen.

Combofix nicht auf eigene Faust einsetzen. Wenn keine entsprechende Infektion vorliegt, kann das den Rechner lahmlegen und/oder nachhaltig schädigen!

Combofix Logfile:

Code:

ComboFix 12-09-03.07 - Dell_D820 04.09.2012   0:04.1.2 - x86

Microsoft Windows XP Professional  5.1.2600.3.1252.49.1033.18.2046.1561 [GMT 2:00]

ausgeführt von:: c:\documents and settings\Dell_D820\Desktop\ComboFix.exe

AV: Avira Desktop *Enabled/Updated* {AD166499-45F9-482A-A743-FDD3350758C7}

 * Neuer Wiederherstellungspunkt wurde erstellt

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\documents and settings\All Users\Application Data\036DFF6A47FA7D360000DA717B07D287

c:\documents and settings\All Users\Application Data\036DFF6A47FA7D360000DA717B07D287\036DFF6A47FA7D360000DA717B07D287

c:\documents and settings\All Users\Application Data\036DFF6A47FA7D360000DA717B07D287\036DFF6A47FA7D360000DA717B07D287.exe

c:\documents and settings\All Users\Application Data\036DFF6A47FA7D360000DA717B07D287\036DFF6A47FA7D360000DA717B07D287.ico

c:\documents and settings\All Users\Application Data\TEMP

c:\recycler\S-1-5-18\$a85190e049192b494400fcb5ab63576e\@

c:\recycler\S-1-5-18\$a85190e049192b494400fcb5ab63576e\n

c:\recycler\S-1-5-21-606747145-1770027372-1417001333-1003\$a85190e049192b494400fcb5ab63576e\n

c:\windows\IsUn0407.exe

c:\windows\system32\DEBUG.log

c:\windows\system32\MUI\0407\tourstart.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2012-08-03 bis 2012-09-03  ))))))))))))))))))))))))))))))

.

.

2012-09-02 21:56 . 2012-09-02 21:56        --------        d-----w-        c:\documents and settings\Dell_D820\Local Settings\Application Data\Sun

2012-09-02 19:37 . 2012-09-02 19:37        --------        d-s---w-        c:\documents and settings\NetworkService\UserData

2012-09-02 07:22 . 2012-09-02 19:20        --------        d-----w-        c:\program files\Emsisoft Anti-Malware

2012-09-01 18:37 . 2012-09-01 18:37        --------        d-----w-        c:\documents and settings\Dell_D820\Local Settings\Application Data\Opera

2012-09-01 18:36 . 2012-09-01 18:37        --------        d-----w-        c:\program files\Opera

2012-09-01 18:20 . 2012-09-01 18:20        --------        d-----w-        c:\program files\Common Files\Java

2012-09-01 18:20 . 2012-09-01 18:20        --------        d-----w-        c:\program files\Oracle

2012-09-01 18:19 . 2012-09-01 18:19        --------        d-----w-        c:\documents and settings\Dell_D820\Application Data\Oracle

2012-09-01 18:19 . 2012-07-05 20:06        772544        ----a-w-        c:\windows\system32\npDeployJava1.dll

2012-08-30 16:47 . 2012-08-30 16:47        --------        d-----w-        c:\documents and settings\Dell_D820\Local Settings\Application Data\Facebook

2012-08-29 22:01 . 2012-08-29 22:01        --------        d-----w-        C:\_OTL

2012-08-29 07:40 . 2012-08-29 07:40        --------        d-----w-        c:\documents and settings\Dell_D820\Application Data\Malwarebytes

2012-08-29 07:40 . 2012-08-29 07:40        --------        d-----w-        c:\program files\Malwarebytes' Anti-Malware

2012-08-29 07:40 . 2012-08-29 07:40        --------        d-----w-        c:\documents and settings\All Users\Application Data\Malwarebytes

2012-08-29 07:40 . 2012-07-03 11:46        22344        ----a-w-        c:\windows\system32\drivers\mbam.sys

2012-08-28 13:59 . 2012-08-28 13:59        --------        d-----w-        c:\documents and settings\Dell_D820\Local Settings\Application Data\Identities

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2012-08-28 09:17 . 2012-04-04 05:55        696520        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2012-08-28 09:17 . 2011-08-01 15:30        73416        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2012-07-05 20:07 . 2011-10-07 13:21        143872        ----a-w-        c:\windows\system32\javacpl.cpl

2012-07-05 20:06 . 2011-10-07 13:21        687544        ----a-w-        c:\windows\system32\deployJava1.dll

2012-07-14 00:15 . 2011-07-24 10:30        136672        ----a-w-        c:\program files\mozilla firefox\components\browsercomps.dll

.

.

------- Sigcheck -------

Note: Unsigned files aren't necessarily malware.

.

[-] 2010-01-08 . 362BC5AF8EAF712832C58CC13AE05750 . 1614848 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2008-06-09 13537280]

"nwiz"="nwiz.exe" [2008-06-09 1630208]

"NVHotkey"="nvHotkey.dll" [2008-06-09 90112]

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2012-01-17 252296]

"Malwarebytes' Anti-Malware"="c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe" [2012-07-03 462920]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

.

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]

"_nltide_3"="advpack.dll" [2008-04-14 99840]

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"ctfmon.exe"=c:\windows\system32\ctfmon.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Adobe ARM"="c:\program files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"

"GrooveMonitor"="c:\program files\Microsoft Office\Office12\GrooveMonitor.exe"

"NBAgent"="c:\program files\Nero\Nero 10\Nero BackItUp\NBAgent.exe" /WinStart

"NeroFilterCheck"=c:\windows\system32\NeroCheck.exe

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

"NvMediaCenter"=RUNDLL32.EXE c:\windows\system32\NvMcTray.dll,NvTaskbarInit

"RemoteControl"="c:\program files\ASUSTeK\ASUSDVD\PDVDServ.exe"

"SigmatelSysTrayApp"=%ProgramFiles%\SigmaTel\C-Major Audio\WDM\stsystra.exe

"VirtualCloneDrive"="c:\program files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s

"ActivControl"=c:\program files\Activ Software\ActivDriver\ActivControl2.exe

"HP Software Update"=c:\program files\Hp\HP Software Update\HPWuSchd2.exe

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe"

"DivXUpdate"="c:\program files\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" /min

.

R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [13.10.2011 22:35 36000]

R2 AntiVirSchedulerService;Avira Planer;c:\program files\Avira\AntiVir Desktop\sched.exe [13.10.2011 22:35 86224]

R2 MBAMService;MBAMService;c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe [29.08.2012 09:40 655944]

R2 NAUpdate;@c:\program files\Nero\Update\NASvc.exe,-200;c:\program files\Nero\Update\NASvc.exe [18.02.2010 14:01 462632]

R3 MBAMProtector;MBAMProtector;c:\windows\system32\drivers\mbam.sys [29.08.2012 09:40 22344]

R3 TuneUpUtilitiesDrv;TuneUpUtilitiesDrv;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys [25.02.2010 11:18 10064]

S2 gupdate;Google Update-Dienst (gupdate);c:\program files\Google\Update\GoogleUpdate.exe [25.09.2011 16:15 136176]

S2 TuneUp.UtilitiesSvc;TuneUp Utilities Service;c:\program files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe [21.11.2011 16:11 1052480]

S3 AdobeFlashPlayerUpdateSvc;Adobe Flash Player Update Service;c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [04.04.2012 07:55 250568]

S3 gupdatem;Google Update-Dienst (gupdatem);c:\program files\Google\Update\GoogleUpdate.exe [25.09.2011 16:15 136176]

S3 MozillaMaintenance;Mozilla Maintenance Service;c:\program files\Mozilla Maintenance Service\maintenanceservice.exe [02.05.2012 19:57 113120]

.

--- Andere Dienste/Treiber im Speicher ---

.

*NewlyCreated* - BITS

*NewlyCreated* - WUAUSERV

.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs

UxTuneUp

.

Inhalt des "geplante Tasks" Ordners

.

2012-08-28 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 09:17]

.

2012-01-30 c:\windows\Tasks\AppleSoftwareUpdate.job

- c:\program files\Apple Software Update\SoftwareUpdate.exe [2011-06-01 16:57]

.

2012-07-14 c:\windows\Tasks\GoogleUpdateTaskMachineCore1cd6161dcb39fb6.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-25 14:15]

.

2011-11-12 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2011-09-25 14:15]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = 

uInternet Connection Wizard,ShellNext = hxxp://sopcast.ourtoolbar.com/

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

TCP: DhcpNameServer = 192.168.2.1

FF - ProfilePath - c:\documents and settings\Dell_D820\Application Data\Mozilla\Firefox\Profiles\e7hs8gik.default\

FF - prefs.js: browser.search.selectedEngine - 

FF - prefs.js: browser.startup.homepage - hxxp://www.stern.de/

.

.

**************************************************************************

.

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, GMER - Rootkit Detector and Remover

Rootkit scan 2012-09-04 00:08

Windows 5.1.2600 Service Pack 3 NTFS

.

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 0

.

**************************************************************************

.

Zeit der Fertigstellung: 2012-09-04  00:09:49

ComboFix-quarantined-files.txt  2012-09-03 22:09

.

Vor Suchlauf: 14.664.347.648 bytes free

Nach Suchlauf: 12 Verzeichnis(se), 14.659.780.608 Bytes frei

.

WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe

[boot loader]

timeout=2

default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS

[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

UnsupportedDebug="do not select this" /debug

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect

.

- - End Of File - - 147C4F7E314DC63A075EA071EC047093

--- --- ---

TDSSKiller von Kaspersky

- Lade den TDSSKiller und entpacke das Archiv auf Deinen Desktop.
- Vergewissere Dich, dass die TDSSKiller.exe direkt auf dem Desktop liegt (nicht in einem Ordner auf dem Desktop).
- deaktiviere vorübergehend dein AntiVirus-Programm
- Starte die TDSSKiller.exe durch Doppelklick.
- Nach Beendigung der Arbeit schlägt das Tool vor, das System neu zu starten.
- Bestätige das ggfs. mit Y(es).
- Beim Hochfahren des Systems führt der Treiber alle geplanten Operationen aus löscht sich danach.
- Poste den Inhalt von C:\TDSSKiller.txt hier in den Thread.

Hier findest Du eine ausführlichere TDSSKiller Anleitung.

danach:

Bitte einen Vollscan mit Malwarebytes Anti-Malware machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Malwarebytes Anti-Malware
- Anwendbar auf Windows 2000, XP, Vista und 7.
- Installiere das Programm in den vorgegebenen Pfad.
- Aktualisiere die Datenbank!
- Aktiviere "Komplett Scan durchführen" => Scan.
- Wähle alle verfügbaren Laufwerke (ausser CD/DVD) aus und starte den Scan.
- Funde bitte löschen lassen oder in Quarantäne.
- Wenn der Scan beendet ist, klicke auf "Zeige Resultate".

21:10:47.0421 2352 TDSS rootkit removing tool 2.8.8.0 Aug 24 2012 13:27:48
21:10:47.0546 2352 ============================================================
21:10:47.0562 2352 Current date / time: 2012/09/04 21:10:47.0546
21:10:47.0562 2352 SystemInfo:
21:10:47.0562 2352
21:10:47.0562 2352 OS Version: 5.1.2600 ServicePack: 3.0
21:10:47.0562 2352 Product type: Workstation
21:10:47.0562 2352 ComputerName: DELL
21:10:47.0562 2352 UserName: Dell_D820
21:10:47.0562 2352 Windows directory: C:\WINDOWS
21:10:47.0562 2352 System windows directory: C:\WINDOWS
21:10:47.0562 2352 Processor architecture: Intel x86
21:10:47.0562 2352 Number of processors: 2
21:10:47.0562 2352 Page size: 0x1000
21:10:47.0562 2352 Boot type: Normal boot
21:10:47.0562 2352 ============================================================
21:10:49.0234 2352 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
21:10:49.0234 2352 ============================================================
21:10:49.0234 2352 \Device\Harddisk0\DR0:
21:10:49.0234 2352 MBR partitions:
21:10:49.0234 2352 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x442D6A3
21:10:49.0281 2352 \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x442D721, BlocksNum 0x276B98E
21:10:49.0281 2352 \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x6B990EE, BlocksNum 0x12529BC0
21:10:49.0296 2352 \Device\Harddisk0\DR0\Partition4: MBR, Type 0x7, StartLBA 0x190C2CED, BlocksNum 0xC36A9D4
21:10:49.0296 2352 ============================================================
21:10:49.0328 2352 C: <-> \Device\Harddisk0\DR0\Partition1
21:10:49.0359 2352 E: <-> \Device\Harddisk0\DR0\Partition2
21:10:49.0468 2352 F: <-> \Device\Harddisk0\DR0\Partition3
21:10:49.0515 2352 G: <-> \Device\Harddisk0\DR0\Partition4
21:10:49.0515 2352 ============================================================
21:10:49.0515 2352 Initialize success
21:10:49.0515 2352 ============================================================
21:11:42.0968 1556 ============================================================
21:11:42.0968 1556 Scan started
21:11:42.0968 1556 Mode: Manual;
21:11:42.0968 1556 ============================================================
21:11:44.0625 1556 ================ Scan system memory ========================
21:11:44.0625 1556 System memory - ok
21:11:44.0625 1556 ================ Scan services =============================
21:11:44.0765 1556 Abiosdsk - ok
21:11:44.0765 1556 abp480n5 - ok
21:11:44.0796 1556 [ 8FD99680A539792A30E97944FDAECF17 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:11:44.0796 1556 ACPI - ok
21:11:44.0859 1556 [ 9859C0F6936E723E4892D7141B1327D5 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
21:11:44.0859 1556 ACPIEC - ok
21:11:44.0906 1556 [ B2B64AF436FACCFA854DD397027C5360 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:11:44.0921 1556 AdobeFlashPlayerUpdateSvc - ok
21:11:44.0921 1556 adpu160m - ok
21:11:44.0953 1556 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:11:44.0953 1556 aec - ok
21:11:45.0031 1556 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:11:45.0031 1556 AFD - ok
21:11:45.0031 1556 Aha154x - ok
21:11:45.0031 1556 aic78u2 - ok
21:11:45.0046 1556 aic78xx - ok
21:11:45.0078 1556 [ A9A3DAA780CA6C9671A19D52456705B4 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:11:45.0078 1556 Alerter - ok
21:11:45.0093 1556 [ 8C515081584A38AA007909CD02020B3D ] ALG C:\WINDOWS\System32\alg.exe
21:11:45.0093 1556 ALG - ok
21:11:45.0109 1556 AliIde - ok
21:11:45.0109 1556 amsint - ok
21:11:45.0234 1556 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:11:45.0234 1556 AntiVirSchedulerService - ok
21:11:45.0265 1556 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:11:45.0281 1556 AntiVirService - ok
21:11:45.0296 1556 [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
21:11:45.0312 1556 AntiVirWebService - ok
21:11:45.0328 1556 [ D8849F77C0B66226335A59D26CB4EDC6 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:11:45.0343 1556 AppMgmt - ok
21:11:45.0375 1556 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:11:45.0390 1556 Arp1394 - ok
21:11:45.0390 1556 asc - ok
21:11:45.0390 1556 asc3350p - ok
21:11:45.0390 1556 asc3550 - ok
21:11:45.0500 1556 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:11:45.0500 1556 aspnet_state - ok
21:11:45.0515 1556 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:11:45.0515 1556 AsyncMac - ok
21:11:45.0546 1556 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:11:45.0546 1556 atapi - ok
21:11:45.0562 1556 Atdisk - ok
21:11:45.0578 1556 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:11:45.0578 1556 Atmarpc - ok
21:11:45.0593 1556 [ DEF7A7882BEC100FE0B2CE2549188F9D ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:11:45.0593 1556 AudioSrv - ok
21:11:45.0656 1556 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:11:45.0656 1556 audstub - ok
21:11:45.0656 1556 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:11:45.0671 1556 avgntflt - ok
21:11:45.0687 1556 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:11:45.0687 1556 avipbb - ok
21:11:45.0703 1556 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:11:45.0703 1556 avkmgr - ok
21:11:45.0734 1556 [ C0ACD392ECE55784884CC208AAFA06CE ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
21:11:45.0734 1556 b57w2k - ok
21:11:45.0812 1556 [ 345D38F298368DD6B0DF5C4F37457A22 ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
21:11:45.0859 1556 BCM43XX - ok
21:11:45.0906 1556 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:11:45.0906 1556 Beep - ok
21:11:45.0953 1556 [ 574738F61FCA2935F5265DC4E5691314 ] BITS C:\WINDOWS\system32\qmgr.dll
21:11:45.0953 1556 BITS - ok
21:11:45.0984 1556 [ A06CE3399D16DB864F55FAEB1F1927A9 ] Browser C:\WINDOWS\System32\browser.dll
21:11:45.0984 1556 Browser - ok
21:11:46.0156 1556 catchme - ok
21:11:46.0187 1556 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:11:46.0187 1556 cbidf2k - ok
21:11:46.0187 1556 cd20xrnt - ok
21:11:46.0203 1556 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:11:46.0203 1556 Cdaudio - ok
21:11:46.0218 1556 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:11:46.0218 1556 Cdfs - ok
21:11:46.0234 1556 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:11:46.0234 1556 Cdrom - ok
21:11:46.0250 1556 [ 1CFE720EB8D93A7158A4EBC3AB178BDE ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:11:46.0250 1556 CiSvc - ok
21:11:46.0281 1556 [ 34CBE729F38138217F9C80212A2A0C82 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:11:46.0281 1556 ClipSrv - ok
21:11:46.0312 1556 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:11:46.0312 1556 clr_optimization_v2.0.50727_32 - ok
21:11:46.0359 1556 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:11:46.0359 1556 CmBatt - ok
21:11:46.0359 1556 CmdIde - ok
21:11:46.0359 1556 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:11:46.0359 1556 Compbatt - ok
21:11:46.0359 1556 COMSysApp - ok
21:11:46.0375 1556 Cpqarray - ok
21:11:46.0390 1556 [ 3D4E199942E29207970E04315D02AD3B ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:11:46.0390 1556 CryptSvc - ok
21:11:46.0406 1556 dac2w2k - ok
21:11:46.0406 1556 dac960nt - ok
21:11:46.0453 1556 [ 6B27A5C03DFB94B4245739065431322C ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:11:46.0453 1556 DcomLaunch - ok
21:11:46.0468 1556 [ 5E38D7684A49CACFB752B046357E0589 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:11:46.0468 1556 Dhcp - ok
21:11:46.0515 1556 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:11:46.0515 1556 Disk - ok
21:11:46.0515 1556 dmadmin - ok
21:11:46.0546 1556 [ D992FE1274BDE0F84AD826ACAE022A41 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:11:46.0562 1556 dmboot - ok
21:11:46.0562 1556 [ 7C824CF7BBDE77D95C08005717A95F6F ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:11:46.0562 1556 dmio - ok
21:11:46.0578 1556 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:11:46.0578 1556 dmload - ok
21:11:46.0593 1556 [ 57EDEC2E5F59F0335E92F35184BC8631 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:11:46.0593 1556 dmserver - ok
21:11:46.0609 1556 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:11:46.0609 1556 DMusic - ok
21:11:46.0640 1556 [ 5F7E24FA9EAB896051FFB87F840730D2 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:11:46.0640 1556 Dnscache - ok
21:11:46.0671 1556 [ 0F0F6E687E5E15579EF4DA8DD6945814 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:11:46.0671 1556 Dot3svc - ok
21:11:46.0671 1556 dpti2o - ok
21:11:46.0687 1556 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:11:46.0687 1556 drmkaud - ok
21:11:46.0750 1556 [ 2187855A7703ADEF0CEF9EE4285182CC ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:11:46.0750 1556 EapHost - ok
21:11:46.0765 1556 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
21:11:46.0765 1556 ElbyCDIO - ok
21:11:46.0781 1556 [ BC93B4A066477954555966D77FEC9ECB ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:11:46.0781 1556 ERSvc - ok
21:11:46.0812 1556 [ 65DF52F5B8B6E9BBD183505225C37315 ] Eventlog C:\WINDOWS\system32\services.exe
21:11:46.0812 1556 Eventlog - ok
21:11:46.0859 1556 [ D4991D98F2DB73C60D042F1AEF79EFAE ] EventSystem C:\WINDOWS\system32\es.dll
21:11:46.0875 1556 EventSystem - ok
21:11:46.0890 1556 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:11:46.0890 1556 Fastfat - ok
21:11:46.0921 1556 [ 99BC0B50F511924348BE19C7C7313BBF ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:11:46.0921 1556 FastUserSwitchingCompatibility - ok
21:11:46.0937 1556 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:11:46.0937 1556 Fdc - ok
21:11:46.0968 1556 [ D45926117EB9FA946A6AF572FBE1CAA3 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:11:46.0968 1556 Fips - ok
21:11:46.0984 1556 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:11:46.0984 1556 Flpydisk - ok
21:11:47.0015 1556 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:11:47.0015 1556 FltMgr - ok
21:11:47.0109 1556 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:11:47.0109 1556 FontCache3.0.0.0 - ok
21:11:47.0125 1556 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:11:47.0125 1556 Fs_Rec - ok
21:11:47.0140 1556 [ 6AC26732762483366C3969C9E4D2259D ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:11:47.0140 1556 Ftdisk - ok
21:11:47.0171 1556 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:11:47.0171 1556 Gpc - ok
21:11:47.0203 1556 [ 6003BC70F1A8307262BD3C941BDA0B7E ] grmnusb C:\WINDOWS\system32\drivers\grmnusb.sys
21:11:47.0218 1556 grmnusb - ok
21:11:47.0234 1556 [ C0BDAB85F3E8B2138C513255E2BCC4D8 ] guardian2 C:\WINDOWS\system32\Drivers\oz776.sys
21:11:47.0234 1556 guardian2 - ok
21:11:47.0296 1556 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
21:11:47.0296 1556 gupdate - ok
21:11:47.0312 1556 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
21:11:47.0312 1556 gupdatem - ok
21:11:47.0343 1556 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:11:47.0343 1556 HDAudBus - ok
21:11:47.0421 1556 [ 4FCCA060DFE0C51A09DD5C3843888BCD ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:11:47.0421 1556 helpsvc - ok
21:11:47.0421 1556 HidServ - ok
21:11:47.0468 1556 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:11:47.0468 1556 HidUsb - ok
21:11:47.0500 1556 [ 8878BD685E490239777BFE51320B88E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:11:47.0500 1556 hkmsvc - ok
21:11:47.0500 1556 hpn - ok
21:11:47.0578 1556 [ E8EC1767EA315A39A0DD8989952CA0E9 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
21:11:47.0578 1556 HSF_DPV - ok
21:11:47.0593 1556 [ 61478FA42EE04562E7F11F4DCA87E9C8 ] HSXHWAZL C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
21:11:47.0593 1556 HSXHWAZL - ok
21:11:47.0625 1556 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:11:47.0625 1556 HTTP - ok
21:11:47.0640 1556 [ 6100A808600F44D999CEBDEF8841C7A3 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:11:47.0656 1556 HTTPFilter - ok
21:11:47.0656 1556 i2omp - ok
21:11:47.0703 1556 [ 4A0B06AA8943C1E332520F7440C0AA30 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:11:47.0703 1556 i8042prt - ok
21:11:47.0765 1556 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:11:47.0781 1556 idsvc - ok
21:11:47.0812 1556 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:11:47.0812 1556 Imapi - ok
21:11:47.0828 1556 [ 30DEAF54A9755BB8546168CFE8A6B5E1 ] ImapiService C:\WINDOWS\system32\imapi.exe
21:11:47.0828 1556 ImapiService - ok
21:11:47.0828 1556 ini910u - ok
21:11:47.0875 1556 [ B5466A9250342A7AA0CD1FBA13420678 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
21:11:47.0875 1556 IntelIde - ok
21:11:47.0921 1556 [ 8C953733D8F36EB2133F5BB58808B66B ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:11:47.0921 1556 intelppm - ok
21:11:47.0937 1556 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:11:47.0937 1556 Ip6Fw - ok
21:11:47.0968 1556 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:11:47.0968 1556 IpFilterDriver - ok
21:11:47.0984 1556 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:11:47.0984 1556 IpInIp - ok
21:11:48.0000 1556 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:11:48.0000 1556 IpNat - ok
21:11:48.0015 1556 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:11:48.0015 1556 IPSec - ok
21:11:48.0078 1556 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:11:48.0078 1556 IRENUM - ok
21:11:48.0078 1556 [ 05A299EC56E52649B1CF2FC52D20F2D7 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:11:48.0078 1556 isapnp - ok
21:11:48.0156 1556 [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
21:11:48.0156 1556 JavaQuickStarterService - ok
21:11:48.0218 1556 [ 463C1EC80CD17420A542B7F36A36F128 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:11:48.0218 1556 Kbdclass - ok
21:11:48.0250 1556 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:11:48.0250 1556 kmixer - ok
21:11:48.0296 1556 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:11:48.0296 1556 KSecDD - ok
21:11:48.0359 1556 [ 3A7C3CBE5D96B8AE96CE81F0B22FB527 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
21:11:48.0359 1556 LanmanServer - ok
21:11:48.0406 1556 [ A8888A5327621856C0CEC4E385F69309 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:11:48.0406 1556 lanmanworkstation - ok
21:11:48.0515 1556 [ 00944D59948596721D17510C94CD3E4F ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
21:11:48.0515 1556 LightScribeService - ok
21:11:48.0546 1556 [ A7DB739AE99A796D91580147E919CC59 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:11:48.0546 1556 LmHosts - ok
21:11:48.0578 1556 [ 6DFE7F2E8E8A337263AA5C92A215F161 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
21:11:48.0578 1556 MBAMProtector - ok
21:11:48.0640 1556 [ 43683E970F008C93C9429EF428147A54 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
21:11:48.0656 1556 MBAMService - ok
21:11:48.0671 1556 [ E246A32C445056996074A397DA56E815 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
21:11:48.0671 1556 mdmxsdk - ok
21:11:48.0687 1556 [ 986B1FF5814366D71E0AC5755C88F2D3 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:11:48.0703 1556 Messenger - ok
21:11:48.0796 1556 [ 7C4C76B39D5525C4A465E0BE32528E19 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
21:11:48.0812 1556 Microsoft Office Groove Audit Service - ok
21:11:48.0828 1556 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:11:48.0828 1556 mnmdd - ok
21:11:48.0875 1556 [ D18F1F0C101D06A1C1ADF26EED16FCDD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:11:48.0890 1556 mnmsrvc - ok
21:11:48.0890 1556 [ DFCBAD3CEC1C5F964962AE10E0BCC8E1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:11:48.0890 1556 Modem - ok
21:11:48.0906 1556 [ 35C9E97194C8CFB8430125F8DBC34D04 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:11:48.0906 1556 Mouclass - ok
21:11:48.0906 1556 [ B1C303E17FB9D46E87A98E4BA6769685 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:11:48.0906 1556 mouhid - ok
21:11:48.0937 1556 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:11:48.0937 1556 MountMgr - ok
21:11:49.0000 1556 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:11:49.0015 1556 MozillaMaintenance - ok
21:11:49.0015 1556 mraid35x - ok
21:11:49.0031 1556 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:11:49.0031 1556 MRxDAV - ok
21:11:49.0078 1556 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:11:49.0078 1556 MRxSmb - ok
21:11:49.0140 1556 [ A137F1470499A205ABBB9AAFB3B6F2B1 ] MSDTC C:\WINDOWS\system32\msdtc.exe
21:11:49.0140 1556 MSDTC - ok
21:11:49.0140 1556 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:11:49.0140 1556 Msfs - ok
21:11:49.0156 1556 MSIServer - ok
21:11:49.0156 1556 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:11:49.0156 1556 MSKSSRV - ok
21:11:49.0171 1556 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:11:49.0171 1556 MSPCLOCK - ok
21:11:49.0187 1556 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:11:49.0187 1556 MSPQM - ok
21:11:49.0203 1556 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:11:49.0203 1556 mssmbios - ok
21:11:49.0234 1556 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:11:49.0234 1556 Mup - ok
21:11:49.0265 1556 [ 0102140028FAD045756796E1C685D695 ] napagent C:\WINDOWS\System32\qagentrt.dll
21:11:49.0265 1556 napagent - ok
21:11:49.0359 1556 [ 9AE6509862DE96416CA9AD54440A861B ] NAUpdate C:\Program Files\Nero\Update\NASvc.exe
21:11:49.0359 1556 NAUpdate - ok
21:11:49.0468 1556 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:11:49.0468 1556 NDIS - ok
21:11:49.0500 1556 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:11:49.0500 1556 NdisTapi - ok
21:11:49.0515 1556 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:11:49.0515 1556 Ndisuio - ok
21:11:49.0515 1556 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:11:49.0515 1556 NdisWan - ok
21:11:49.0546 1556 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:11:49.0546 1556 NDProxy - ok
21:11:49.0593 1556 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:11:49.0593 1556 NetBIOS - ok
21:11:49.0609 1556 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:11:49.0609 1556 NetBT - ok
21:11:49.0625 1556 [ B857BA82860D7FF85AE29B095645563B ] NetDDE C:\WINDOWS\system32\netdde.exe
21:11:49.0640 1556 NetDDE - ok
21:11:49.0640 1556 [ B857BA82860D7FF85AE29B095645563B ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:11:49.0640 1556 NetDDEdsdm - ok
21:11:49.0671 1556 [ BF2466B3E18E970D8A976FB95FC1CA85 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:11:49.0671 1556 Netlogon - ok
21:11:49.0687 1556 [ 13E67B55B3ABD7BF3FE7AAE5A0F9A9DE ] Netman C:\WINDOWS\System32\netman.dll
21:11:49.0687 1556 Netman - ok
21:11:49.0734 1556 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:11:49.0750 1556 NetTcpPortSharing - ok
21:11:49.0781 1556 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:11:49.0781 1556 NIC1394 - ok
21:11:49.0796 1556 [ 943337D786A56729263071623BBB9DE5 ] Nla C:\WINDOWS\System32\mswsock.dll
21:11:49.0796 1556 Nla - ok
21:11:49.0812 1556 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:11:49.0812 1556 Npfs - ok
21:11:49.0828 1556 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:11:49.0843 1556 Ntfs - ok
21:11:49.0843 1556 [ BF2466B3E18E970D8A976FB95FC1CA85 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:11:49.0843 1556 NtLmSsp - ok
21:11:49.0859 1556 [ 156F64A3345BD23C600655FB4D10BC08 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:11:49.0875 1556 NtmsSvc - ok
21:11:49.0906 1556 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:11:49.0906 1556 Null - ok
21:11:50.0078 1556 [ C116D2B008A1640C4484A1DCD1ABE12C ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:11:50.0218 1556 nv - ok
21:11:50.0250 1556 [ BC6F6D569A0848BA9D38158AE4734A9C ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
21:11:50.0250 1556 NVSvc - ok
21:11:50.0312 1556 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:11:50.0312 1556 NwlnkFlt - ok
21:11:50.0328 1556 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:11:50.0328 1556 NwlnkFwd - ok
21:11:50.0437 1556 [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:11:50.0437 1556 odserv - ok
21:11:50.0453 1556 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:11:50.0453 1556 ohci1394 - ok
21:11:50.0484 1556 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:11:50.0500 1556 ose - ok
21:11:50.0531 1556 [ 5575FAF8F97CE5E713D108C2A58D7C7C ] Parport C:\WINDOWS\system32\drivers\Parport.sys
21:11:50.0531 1556 Parport - ok
21:11:50.0531 1556 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:11:50.0531 1556 PartMgr - ok
21:11:50.0578 1556 [ 70E98B3FD8E963A6A46A2E6247E0BEA1 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:11:50.0578 1556 ParVdm - ok
21:11:50.0593 1556 [ A219903CCF74233761D92BEF471A07B1 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:11:50.0593 1556 PCI - ok
21:11:50.0593 1556 PCIDump - ok
21:11:50.0609 1556 [ CCF5F451BB1A5A2A522A76E670000FF0 ] PCIIde C:\WINDOWS\system32\drivers\PCIIde.sys
21:11:50.0609 1556 PCIIde - ok
21:11:50.0609 1556 [ 9E89EF60E9EE05E3F2EEF2DA7397F1C1 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:11:50.0609 1556 Pcmcia - ok
21:11:50.0609 1556 perc2 - ok
21:11:50.0625 1556 perc2hib - ok
21:11:50.0656 1556 [ 65DF52F5B8B6E9BBD183505225C37315 ] PlugPlay C:\WINDOWS\system32\services.exe
21:11:50.0656 1556 PlugPlay - ok
21:11:50.0703 1556 [ BF2466B3E18E970D8A976FB95FC1CA85 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:11:50.0703 1556 PolicyAgent - ok
21:11:50.0750 1556 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:11:50.0750 1556 PptpMiniport - ok
21:11:50.0765 1556 [ 04F3971B70A7855F04D351AA4BEE7799 ] PQNTDrv C:\WINDOWS\system32\drivers\PQNTDrv.sys
21:11:50.0765 1556 PQNTDrv - ok
21:11:50.0781 1556 [ BF2466B3E18E970D8A976FB95FC1CA85 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:11:50.0781 1556 ProtectedStorage - ok
21:11:50.0781 1556 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:11:50.0781 1556 PSched - ok
21:11:50.0812 1556 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:11:50.0812 1556 Ptilink - ok
21:11:50.0875 1556 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:11:50.0875 1556 PxHelp20 - ok
21:11:50.0875 1556 ql1080 - ok
21:11:50.0875 1556 Ql10wnt - ok
21:11:50.0890 1556 ql12160 - ok
21:11:50.0890 1556 ql1240 - ok
21:11:50.0906 1556 ql1280 - ok
21:11:50.0921 1556 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:11:50.0921 1556 RasAcd - ok
21:11:50.0937 1556 [ AD188BE7BDF94E8DF4CA0A55C00A5073 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:11:50.0937 1556 RasAuto - ok
21:11:50.0937 1556 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:11:50.0953 1556 Rasl2tp - ok
21:11:50.0968 1556 [ 76A9A3CBEADD68CC57CDA5E1D7448235 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:11:50.0968 1556 RasMan - ok
21:11:50.0968 1556 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:11:50.0968 1556 RasPppoe - ok
21:11:50.0984 1556 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:11:50.0984 1556 Raspti - ok
21:11:51.0000 1556 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:11:51.0000 1556 Rdbss - ok
21:11:51.0015 1556 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:11:51.0015 1556 RDPCDD - ok
21:11:51.0031 1556 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:11:51.0046 1556 rdpdr - ok
21:11:51.0078 1556 [ FC105DD312ED64EB66BFF111E8EC6EAC ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:11:51.0078 1556 RDPWD - ok
21:11:51.0109 1556 [ 3C37BF86641BDA977C3BF8A840F3B7FA ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:11:51.0109 1556 RDSessMgr - ok
21:11:51.0125 1556 [ F828DD7E1419B6653894A8F97A0094C5 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:11:51.0125 1556 redbook - ok
21:11:51.0156 1556 [ 7E699FF5F59B5D9DE5390E3C34C67CF5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:11:51.0156 1556 RemoteAccess - ok
21:11:51.0187 1556 [ 5B19B557B0C188210A56A6B699D90B8F ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:11:51.0187 1556 RemoteRegistry - ok
21:11:51.0203 1556 [ AAED593F84AFA419BBAE8572AF87CF6A ] RpcLocator C:\WINDOWS\system32\locator.exe
21:11:51.0218 1556 RpcLocator - ok
21:11:51.0250 1556 [ 6B27A5C03DFB94B4245739065431322C ] RpcSs C:\WINDOWS\System32\rpcss.dll
21:11:51.0250 1556 RpcSs - ok
21:11:51.0281 1556 [ 471B3F9741D762ABE75E9DEEA4787E47 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:11:51.0281 1556 RSVP - ok
21:11:51.0312 1556 [ BF2466B3E18E970D8A976FB95FC1CA85 ] SamSs C:\WINDOWS\system32\lsass.exe
21:11:51.0312 1556 SamSs - ok
21:11:51.0359 1556 [ 86D007E7A654B9A71D1D7D856B104353 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:11:51.0359 1556 SCardSvr - ok
21:11:51.0437 1556 [ 0A9A7365A1CA4319AA7C1D6CD8E4EAFA ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:11:51.0437 1556 Schedule - ok
21:11:51.0468 1556 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:11:51.0468 1556 Secdrv - ok
21:11:51.0484 1556 [ CBE612E2BB6A10E3563336191EDA1250 ] seclogon C:\WINDOWS\System32\seclogon.dll
21:11:51.0484 1556 seclogon - ok
21:11:51.0500 1556 [ 7FDD5D0684ECA8C1F68B4D99D124DCD0 ] SENS C:\WINDOWS\system32\sens.dll
21:11:51.0500 1556 SENS - ok
21:11:51.0546 1556 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
21:11:51.0546 1556 serenum - ok
21:11:51.0562 1556 [ CCA207A8896D4C6A0C9CE29A4AE411A7 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
21:11:51.0562 1556 Serial - ok
21:11:51.0578 1556 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:11:51.0578 1556 Sfloppy - ok
21:11:51.0593 1556 [ 83F41D0D89645D7235C051AB1D9523AC ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:11:51.0609 1556 SharedAccess - ok
21:11:51.0609 1556 [ 99BC0B50F511924348BE19C7C7313BBF ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:11:51.0625 1556 ShellHWDetection - ok
21:11:51.0625 1556 Simbad - ok
21:11:51.0625 1556 Sparrow - ok
21:11:51.0640 1556 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:11:51.0640 1556 splitter - ok
21:11:51.0703 1556 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:11:51.0703 1556 Spooler - ok
21:11:51.0734 1556 [ 76BB022C2FB6902FD5BDD4F78FC13A5D ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:11:51.0734 1556 sr - ok
21:11:51.0750 1556 [ 3805DF0AC4296A34BA4BF93B346CC378 ] srservice C:\WINDOWS\system32\srsvc.dll
21:11:51.0765 1556 srservice - ok
21:11:51.0781 1556 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:11:51.0781 1556 Srv - ok
21:11:51.0812 1556 [ 0A5679B3714EDAB99E357057EE88FCA6 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:11:51.0828 1556 SSDPSRV - ok
21:11:51.0843 1556 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:11:51.0843 1556 ssmdrv - ok
21:11:51.0906 1556 [ 951801DFB54D86F611F0AF47825476F9 ] STHDA C:\WINDOWS\system32\drivers\sthda.sys
21:11:51.0921 1556 STHDA - ok
21:11:51.0968 1556 [ 8BAD69CBAC032D4BBACFCE0306174C30 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:11:51.0984 1556 stisvc - ok
21:11:52.0015 1556 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:11:52.0015 1556 swenum - ok
21:11:52.0015 1556 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:11:52.0015 1556 swmidi - ok
21:11:52.0031 1556 SwPrv - ok
21:11:52.0031 1556 symc810 - ok
21:11:52.0031 1556 symc8xx - ok
21:11:52.0046 1556 sym_hi - ok
21:11:52.0046 1556 sym_u3 - ok
21:11:52.0062 1556 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:11:52.0062 1556 sysaudio - ok
21:11:52.0109 1556 [ C7ABBC59B43274B1109DF6B24D617051 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:11:52.0109 1556 SysmonLog - ok
21:11:52.0125 1556 [ 3CB78C17BB664637787C9A1C98F79C38 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:11:52.0125 1556 TapiSrv - ok
21:11:52.0156 1556 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:11:52.0171 1556 Tcpip - ok
21:11:52.0203 1556 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:11:52.0203 1556 TDPIPE - ok
21:11:52.0234 1556 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:11:52.0234 1556 TDTCP - ok
21:11:52.0250 1556 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:11:52.0250 1556 TermDD - ok
21:11:52.0281 1556 [ FF3477C03BE7201C294C35F684B3479F ] TermService C:\WINDOWS\System32\termsrv.dll
21:11:52.0296 1556 TermService - ok
21:11:52.0328 1556 [ 99BC0B50F511924348BE19C7C7313BBF ] Themes C:\WINDOWS\System32\shsvcs.dll
21:11:52.0328 1556 Themes - ok
21:11:52.0343 1556 [ DB7205804759FF62C34E3EFD8A4CC76A ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
21:11:52.0359 1556 TlntSvr - ok
21:11:52.0359 1556 TosIde - ok
21:11:52.0390 1556 [ 55BCA12F7F523D35CA3CB833C725F54E ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:11:52.0390 1556 TrkWks - ok
21:11:52.0453 1556 [ C1A64414DB4E49D41D9DF9359ED9369B ] TuneUp.Defrag C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
21:11:52.0468 1556 TuneUp.Defrag - ok
21:11:52.0500 1556 [ DC653CF2D70827C4EBC2B157DA25CF57 ] TuneUp.UtilitiesSvc C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
21:11:52.0515 1556 TuneUp.UtilitiesSvc - ok
21:11:52.0546 1556 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
21:11:52.0546 1556 TuneUpUtilitiesDrv - ok
21:11:52.0578 1556 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:11:52.0578 1556 Udfs - ok
21:11:52.0593 1556 ultra - ok
21:11:52.0640 1556 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:11:52.0656 1556 Update - ok
21:11:52.0671 1556 [ 1EBAFEB9A3FBDC41B8D9C7F0F687AD91 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:11:52.0671 1556 upnphost - ok
21:11:52.0687 1556 [ 05365FB38FCA1E98F7A566AAAF5D1815 ] UPS C:\WINDOWS\System32\ups.exe
21:11:52.0687 1556 UPS - ok
21:11:52.0718 1556 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:11:52.0718 1556 usbccgp - ok
21:11:52.0750 1556 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:11:52.0750 1556 usbehci - ok
21:11:52.0781 1556 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:11:52.0781 1556 usbhub - ok
21:11:52.0812 1556 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:11:52.0812 1556 usbprint - ok
21:11:52.0875 1556 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:11:52.0875 1556 usbscan - ok
21:11:52.0890 1556 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:11:52.0890 1556 USBSTOR - ok
21:11:52.0906 1556 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:11:52.0906 1556 usbuhci - ok
21:11:52.0937 1556 [ DC2172ACCB384C6A3D59342050422102 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
21:11:52.0937 1556 UxTuneUp - ok
21:11:52.0953 1556 [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
21:11:52.0953 1556 VClone - ok
21:11:52.0984 1556 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:11:52.0984 1556 VgaSave - ok
21:11:52.0984 1556 ViaIde - ok
21:11:53.0000 1556 [ 4C8FCB5CC53AAB716D810740FE59D025 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:11:53.0000 1556 VolSnap - ok
21:11:53.0031 1556 [ 7A9DB3A67C333BF0BD42E42B8596854B ] VSS C:\WINDOWS\System32\vssvc.exe
21:11:53.0031 1556 VSS - ok
21:11:53.0046 1556 [ 54AF4B1D5459500EF0937F6D33B1914F ] W32Time C:\WINDOWS\system32\w32time.dll
21:11:53.0062 1556 W32Time - ok
21:11:53.0078 1556 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:11:53.0078 1556 Wanarp - ok
21:11:53.0078 1556 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:11:53.0093 1556 wdmaud - ok
21:11:53.0109 1556 [ 77A354E28153AD2D5E120A5A8687BC06 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:11:53.0109 1556 WebClient - ok
21:11:53.0125 1556 [ BA6B6FB242A6BA4068C8B763063BEB63 ] winachsf C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
21:11:53.0125 1556 winachsf - ok
21:11:53.0234 1556 [ 2D0E4ED081963804CCC196A0929275B5 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:11:53.0234 1556 winmgmt - ok
21:11:53.0281 1556 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
21:11:53.0281 1556 WmdmPmSN - ok
21:11:53.0328 1556 [ E76F8807070ED04E7408A86D6D3A6137 ] Wmi C:\WINDOWS\System32\advapi32.dll
21:11:53.0328 1556 Wmi - ok
21:11:53.0359 1556 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:11:53.0359 1556 WmiAcpi - ok
21:11:53.0390 1556 [ E0673F1106E62A68D2257E376079F821 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:11:53.0390 1556 WmiApSrv - ok
21:11:53.0453 1556 [ F74E3D9A7FA9556C3BBB14D4E5E63D3B ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
21:11:53.0468 1556 WMPNetworkSvc - ok
21:11:53.0500 1556 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:11:53.0500 1556 WS2IFSL - ok
21:11:53.0531 1556 [ 7C278E6408D1DCE642230C0585A854D5 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
21:11:53.0531 1556 wscsvc - ok
21:11:53.0593 1556 [ 35321FB577CDC98CE3EB3A3EB9E4610A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:11:53.0593 1556 wuauserv - ok
21:11:53.0625 1556 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:11:53.0625 1556 WudfPf - ok
21:11:53.0640 1556 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:11:53.0640 1556 WudfRd - ok
21:11:53.0656 1556 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
21:11:53.0656 1556 WudfSvc - ok
21:11:53.0687 1556 [ 81DC3F549F44B1C1FFF022DEC9ECF30B ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:11:53.0687 1556 WZCSVC - ok
21:11:53.0734 1556 [ 295D21F14C335B53CB8154E5B1F892B9 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:11:53.0734 1556 xmlprov - ok
21:11:53.0750 1556 ================ Scan global ===============================
21:11:53.0765 1556 [ 42F1F4C0AFB08410E5F02D4B13EBB623 ] C:\WINDOWS\system32\basesrv.dll
21:11:53.0796 1556 [ 95CF3446911A6E25EE4086DF8A45B2AA ] C:\WINDOWS\system32\winsrv.dll
21:11:53.0812 1556 [ 95CF3446911A6E25EE4086DF8A45B2AA ] C:\WINDOWS\system32\winsrv.dll
21:11:53.0828 1556 [ 65DF52F5B8B6E9BBD183505225C37315 ] C:\WINDOWS\system32\services.exe
21:11:53.0828 1556 [Global] - ok
21:11:53.0828 1556 ================ Scan MBR ==================================
21:11:53.0843 1556 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
21:11:54.0015 1556 \Device\Harddisk0\DR0 - ok
21:11:54.0015 1556 ================ Scan VBR ==================================
21:11:54.0015 1556 [ F79AA7CC0037F5355749C0DA9359541F ] \Device\Harddisk0\DR0\Partition1
21:11:54.0015 1556 \Device\Harddisk0\DR0\Partition1 - ok
21:11:54.0031 1556 [ 492BD8730AD571B17C889B57ECC2E262 ] \Device\Harddisk0\DR0\Partition2
21:11:54.0031 1556 \Device\Harddisk0\DR0\Partition2 - ok
21:11:54.0046 1556 [ 6F686F31024259F7762B2E1301CCF83E ] \Device\Harddisk0\DR0\Partition3
21:11:54.0046 1556 \Device\Harddisk0\DR0\Partition3 - ok
21:11:54.0109 1556 [ 847752C5EAF35938046FB6B0A4F8C626 ] \Device\Harddisk0\DR0\Partition4
21:11:54.0109 1556 \Device\Harddisk0\DR0\Partition4 - ok
21:11:54.0109 1556 ============================================================
21:11:54.0109 1556 Scan finished
21:11:54.0109 1556 ============================================================
21:11:54.0125 2620 Detected object count: 0
21:11:54.0125 2620 Actual detected object count: 0
21:13:29.0765 2240 ============================================================
21:13:29.0765 2240 Scan started
21:13:29.0765 2240 Mode: Manual;
21:13:29.0765 2240 ============================================================
21:13:30.0390 2240 ================ Scan system memory ========================
21:13:30.0390 2240 System memory - ok
21:13:30.0390 2240 ================ Scan services =============================
21:13:30.0515 2240 Abiosdsk - ok
21:13:30.0531 2240 abp480n5 - ok
21:13:30.0562 2240 [ 8FD99680A539792A30E97944FDAECF17 ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:13:30.0562 2240 ACPI - ok
21:13:30.0625 2240 [ 9859C0F6936E723E4892D7141B1327D5 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
21:13:30.0625 2240 ACPIEC - ok
21:13:30.0687 2240 [ B2B64AF436FACCFA854DD397027C5360 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
21:13:30.0687 2240 AdobeFlashPlayerUpdateSvc - ok
21:13:30.0687 2240 adpu160m - ok
21:13:30.0750 2240 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
21:13:30.0750 2240 aec - ok
21:13:30.0765 2240 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
21:13:30.0765 2240 AFD - ok
21:13:30.0765 2240 Aha154x - ok
21:13:30.0765 2240 aic78u2 - ok
21:13:30.0781 2240 aic78xx - ok
21:13:30.0812 2240 [ A9A3DAA780CA6C9671A19D52456705B4 ] Alerter C:\WINDOWS\system32\alrsvc.dll
21:13:30.0812 2240 Alerter - ok
21:13:30.0828 2240 [ 8C515081584A38AA007909CD02020B3D ] ALG C:\WINDOWS\System32\alg.exe
21:13:30.0828 2240 ALG - ok
21:13:30.0828 2240 AliIde - ok
21:13:30.0843 2240 amsint - ok
21:13:30.0953 2240 [ 466A0D95960DAD3222C896D2CEA99993 ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
21:13:30.0953 2240 AntiVirSchedulerService - ok
21:13:30.0984 2240 [ A489BE6BB0AA1FF406B488B60542314B ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
21:13:30.0984 2240 AntiVirService - ok
21:13:31.0078 2240 [ 676894FA57B671FEC5C3F05F8929E03B ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
21:13:31.0078 2240 AntiVirWebService - ok
21:13:31.0093 2240 [ D8849F77C0B66226335A59D26CB4EDC6 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
21:13:31.0109 2240 AppMgmt - ok
21:13:31.0109 2240 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
21:13:31.0125 2240 Arp1394 - ok
21:13:31.0125 2240 asc - ok
21:13:31.0125 2240 asc3350p - ok
21:13:31.0125 2240 asc3550 - ok
21:13:31.0250 2240 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
21:13:31.0250 2240 aspnet_state - ok
21:13:31.0265 2240 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:13:31.0265 2240 AsyncMac - ok
21:13:31.0312 2240 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
21:13:31.0312 2240 atapi - ok
21:13:31.0312 2240 Atdisk - ok
21:13:31.0343 2240 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:13:31.0343 2240 Atmarpc - ok
21:13:31.0359 2240 [ DEF7A7882BEC100FE0B2CE2549188F9D ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
21:13:31.0359 2240 AudioSrv - ok
21:13:31.0406 2240 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
21:13:31.0406 2240 audstub - ok
21:13:31.0406 2240 [ D5541F0AFB767E85FC412FC609D96A74 ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:13:31.0406 2240 avgntflt - ok
21:13:31.0437 2240 [ 7D967A682D4694DF7FA57D63A2DB01FE ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:13:31.0437 2240 avipbb - ok
21:13:31.0453 2240 [ 271CFD1A989209B1964E24D969552BF7 ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
21:13:31.0453 2240 avkmgr - ok
21:13:31.0468 2240 [ C0ACD392ECE55784884CC208AAFA06CE ] b57w2k C:\WINDOWS\system32\DRIVERS\b57xp32.sys
21:13:31.0468 2240 b57w2k - ok
21:13:31.0546 2240 [ 345D38F298368DD6B0DF5C4F37457A22 ] BCM43XX C:\WINDOWS\system32\DRIVERS\bcmwl5.sys
21:13:31.0562 2240 BCM43XX - ok
21:13:31.0578 2240 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
21:13:31.0578 2240 Beep - ok
21:13:31.0625 2240 [ 574738F61FCA2935F5265DC4E5691314 ] BITS C:\WINDOWS\system32\qmgr.dll
21:13:31.0625 2240 BITS - ok
21:13:31.0656 2240 [ A06CE3399D16DB864F55FAEB1F1927A9 ] Browser C:\WINDOWS\System32\browser.dll
21:13:31.0656 2240 Browser - ok
21:13:31.0781 2240 catchme - ok
21:13:31.0812 2240 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
21:13:31.0812 2240 cbidf2k - ok
21:13:31.0812 2240 cd20xrnt - ok
21:13:31.0812 2240 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
21:13:31.0812 2240 Cdaudio - ok
21:13:31.0843 2240 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
21:13:31.0843 2240 Cdfs - ok
21:13:31.0859 2240 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:13:31.0859 2240 Cdrom - ok
21:13:31.0890 2240 [ 1CFE720EB8D93A7158A4EBC3AB178BDE ] CiSvc C:\WINDOWS\system32\cisvc.exe
21:13:31.0890 2240 CiSvc - ok
21:13:31.0890 2240 [ 34CBE729F38138217F9C80212A2A0C82 ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
21:13:31.0890 2240 ClipSrv - ok
21:13:31.0921 2240 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
21:13:31.0921 2240 clr_optimization_v2.0.50727_32 - ok
21:13:31.0953 2240 [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt C:\WINDOWS\system32\DRIVERS\CmBatt.sys
21:13:31.0953 2240 CmBatt - ok
21:13:31.0953 2240 CmdIde - ok
21:13:31.0968 2240 [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt C:\WINDOWS\system32\DRIVERS\compbatt.sys
21:13:31.0968 2240 Compbatt - ok
21:13:31.0968 2240 COMSysApp - ok
21:13:31.0968 2240 Cpqarray - ok
21:13:32.0015 2240 [ 3D4E199942E29207970E04315D02AD3B ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
21:13:32.0015 2240 CryptSvc - ok
21:13:32.0015 2240 dac2w2k - ok
21:13:32.0031 2240 dac960nt - ok
21:13:32.0078 2240 [ 6B27A5C03DFB94B4245739065431322C ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
21:13:32.0078 2240 DcomLaunch - ok
21:13:32.0109 2240 [ 5E38D7684A49CACFB752B046357E0589 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
21:13:32.0109 2240 Dhcp - ok
21:13:32.0109 2240 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
21:13:32.0125 2240 Disk - ok
21:13:32.0125 2240 dmadmin - ok
21:13:32.0171 2240 [ D992FE1274BDE0F84AD826ACAE022A41 ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
21:13:32.0171 2240 dmboot - ok
21:13:32.0187 2240 [ 7C824CF7BBDE77D95C08005717A95F6F ] dmio C:\WINDOWS\system32\drivers\dmio.sys
21:13:32.0187 2240 dmio - ok
21:13:32.0218 2240 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
21:13:32.0218 2240 dmload - ok
21:13:32.0218 2240 [ 57EDEC2E5F59F0335E92F35184BC8631 ] dmserver C:\WINDOWS\System32\dmserver.dll
21:13:32.0218 2240 dmserver - ok
21:13:32.0250 2240 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
21:13:32.0250 2240 DMusic - ok
21:13:32.0281 2240 [ 5F7E24FA9EAB896051FFB87F840730D2 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
21:13:32.0281 2240 Dnscache - ok
21:13:32.0312 2240 [ 0F0F6E687E5E15579EF4DA8DD6945814 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
21:13:32.0312 2240 Dot3svc - ok
21:13:32.0312 2240 dpti2o - ok
21:13:32.0343 2240 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
21:13:32.0343 2240 drmkaud - ok
21:13:32.0359 2240 [ 2187855A7703ADEF0CEF9EE4285182CC ] EapHost C:\WINDOWS\System32\eapsvc.dll
21:13:32.0375 2240 EapHost - ok
21:13:32.0390 2240 [ D71233D7CCC2E64F8715A20428D5A33B ] ElbyCDIO C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
21:13:32.0390 2240 ElbyCDIO - ok
21:13:32.0406 2240 [ BC93B4A066477954555966D77FEC9ECB ] ERSvc C:\WINDOWS\System32\ersvc.dll
21:13:32.0406 2240 ERSvc - ok
21:13:32.0437 2240 [ 65DF52F5B8B6E9BBD183505225C37315 ] Eventlog C:\WINDOWS\system32\services.exe
21:13:32.0437 2240 Eventlog - ok
21:13:32.0484 2240 [ D4991D98F2DB73C60D042F1AEF79EFAE ] EventSystem C:\WINDOWS\system32\es.dll
21:13:32.0484 2240 EventSystem - ok
21:13:32.0500 2240 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
21:13:32.0500 2240 Fastfat - ok
21:13:32.0531 2240 [ 99BC0B50F511924348BE19C7C7313BBF ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
21:13:32.0546 2240 FastUserSwitchingCompatibility - ok
21:13:32.0546 2240 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
21:13:32.0546 2240 Fdc - ok
21:13:32.0578 2240 [ D45926117EB9FA946A6AF572FBE1CAA3 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
21:13:32.0578 2240 Fips - ok
21:13:32.0593 2240 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
21:13:32.0593 2240 Flpydisk - ok
21:13:32.0625 2240 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\DRIVERS\fltMgr.sys
21:13:32.0625 2240 FltMgr - ok
21:13:32.0687 2240 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
21:13:32.0687 2240 FontCache3.0.0.0 - ok
21:13:32.0703 2240 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:13:32.0703 2240 Fs_Rec - ok
21:13:32.0718 2240 [ 6AC26732762483366C3969C9E4D2259D ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:13:32.0718 2240 Ftdisk - ok
21:13:32.0750 2240 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:13:32.0750 2240 Gpc - ok
21:13:32.0781 2240 [ 6003BC70F1A8307262BD3C941BDA0B7E ] grmnusb C:\WINDOWS\system32\drivers\grmnusb.sys
21:13:32.0781 2240 grmnusb - ok
21:13:32.0812 2240 [ C0BDAB85F3E8B2138C513255E2BCC4D8 ] guardian2 C:\WINDOWS\system32\Drivers\oz776.sys
21:13:32.0812 2240 guardian2 - ok
21:13:32.0875 2240 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
21:13:32.0875 2240 gupdate - ok
21:13:32.0890 2240 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
21:13:32.0890 2240 gupdatem - ok
21:13:32.0906 2240 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:13:32.0906 2240 HDAudBus - ok
21:13:32.0984 2240 [ 4FCCA060DFE0C51A09DD5C3843888BCD ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
21:13:32.0984 2240 helpsvc - ok
21:13:32.0984 2240 HidServ - ok
21:13:33.0031 2240 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:13:33.0031 2240 HidUsb - ok
21:13:33.0046 2240 [ 8878BD685E490239777BFE51320B88E9 ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
21:13:33.0062 2240 hkmsvc - ok
21:13:33.0062 2240 hpn - ok
21:13:33.0109 2240 [ E8EC1767EA315A39A0DD8989952CA0E9 ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys
21:13:33.0109 2240 HSF_DPV - ok
21:13:33.0125 2240 [ 61478FA42EE04562E7F11F4DCA87E9C8 ] HSXHWAZL C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys
21:13:33.0125 2240 HSXHWAZL - ok
21:13:33.0171 2240 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
21:13:33.0171 2240 HTTP - ok
21:13:33.0187 2240 [ 6100A808600F44D999CEBDEF8841C7A3 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
21:13:33.0187 2240 HTTPFilter - ok
21:13:33.0203 2240 i2omp - ok
21:13:33.0234 2240 [ 4A0B06AA8943C1E332520F7440C0AA30 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:13:33.0234 2240 i8042prt - ok
21:13:33.0281 2240 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
21:13:33.0296 2240 idsvc - ok
21:13:33.0328 2240 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
21:13:33.0328 2240 Imapi - ok
21:13:33.0343 2240 [ 30DEAF54A9755BB8546168CFE8A6B5E1 ] ImapiService C:\WINDOWS\system32\imapi.exe
21:13:33.0343 2240 ImapiService - ok
21:13:33.0343 2240 ini910u - ok
21:13:33.0390 2240 [ B5466A9250342A7AA0CD1FBA13420678 ] IntelIde C:\WINDOWS\system32\DRIVERS\intelide.sys
21:13:33.0390 2240 IntelIde - ok
21:13:33.0390 2240 [ 8C953733D8F36EB2133F5BB58808B66B ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
21:13:33.0390 2240 intelppm - ok
21:13:33.0437 2240 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\DRIVERS\Ip6Fw.sys
21:13:33.0437 2240 Ip6Fw - ok
21:13:33.0468 2240 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:13:33.0468 2240 IpFilterDriver - ok
21:13:33.0468 2240 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:13:33.0468 2240 IpInIp - ok
21:13:33.0484 2240 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:13:33.0484 2240 IpNat - ok
21:13:33.0515 2240 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:13:33.0515 2240 IPSec - ok
21:13:33.0546 2240 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
21:13:33.0546 2240 IRENUM - ok
21:13:33.0546 2240 [ 05A299EC56E52649B1CF2FC52D20F2D7 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:13:33.0546 2240 isapnp - ok
21:13:33.0625 2240 [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Program Files\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
21:13:33.0625 2240 JavaQuickStarterService - ok
21:13:33.0656 2240 [ 463C1EC80CD17420A542B7F36A36F128 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:13:33.0656 2240 Kbdclass - ok
21:13:33.0687 2240 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
21:13:33.0687 2240 kmixer - ok
21:13:33.0734 2240 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
21:13:33.0734 2240 KSecDD - ok
21:13:33.0765 2240 [ 3A7C3CBE5D96B8AE96CE81F0B22FB527 ] LanmanServer C:\WINDOWS\System32\srvsvc.dll
21:13:33.0765 2240 LanmanServer - ok
21:13:33.0796 2240 [ A8888A5327621856C0CEC4E385F69309 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
21:13:33.0796 2240 lanmanworkstation - ok
21:13:33.0859 2240 [ 00944D59948596721D17510C94CD3E4F ] LightScribeService C:\Program Files\Common Files\LightScribe\LSSrvc.exe
21:13:33.0859 2240 LightScribeService - ok
21:13:33.0890 2240 [ A7DB739AE99A796D91580147E919CC59 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
21:13:33.0890 2240 LmHosts - ok
21:13:33.0921 2240 [ 6DFE7F2E8E8A337263AA5C92A215F161 ] MBAMProtector C:\WINDOWS\system32\drivers\mbam.sys
21:13:33.0921 2240 MBAMProtector - ok
21:13:33.0968 2240 [ 43683E970F008C93C9429EF428147A54 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
21:13:33.0968 2240 MBAMService - ok
21:13:33.0984 2240 [ E246A32C445056996074A397DA56E815 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
21:13:34.0000 2240 mdmxsdk - ok
21:13:34.0015 2240 [ 986B1FF5814366D71E0AC5755C88F2D3 ] Messenger C:\WINDOWS\System32\msgsvc.dll
21:13:34.0015 2240 Messenger - ok
21:13:34.0093 2240 [ 7C4C76B39D5525C4A465E0BE32528E19 ] Microsoft Office Groove Audit Service C:\Program Files\Microsoft Office\Office12\GrooveAuditService.exe
21:13:34.0093 2240 Microsoft Office Groove Audit Service - ok
21:13:34.0125 2240 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
21:13:34.0125 2240 mnmdd - ok
21:13:34.0156 2240 [ D18F1F0C101D06A1C1ADF26EED16FCDD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
21:13:34.0156 2240 mnmsrvc - ok
21:13:34.0156 2240 [ DFCBAD3CEC1C5F964962AE10E0BCC8E1 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
21:13:34.0156 2240 Modem - ok
21:13:34.0187 2240 [ 35C9E97194C8CFB8430125F8DBC34D04 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:13:34.0187 2240 Mouclass - ok
21:13:34.0187 2240 [ B1C303E17FB9D46E87A98E4BA6769685 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:13:34.0187 2240 mouhid - ok
21:13:34.0203 2240 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
21:13:34.0203 2240 MountMgr - ok
21:13:34.0250 2240 [ 46297FA8E30A6007F14118FC2B942FBC ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
21:13:34.0250 2240 MozillaMaintenance - ok
21:13:34.0265 2240 mraid35x - ok
21:13:34.0281 2240 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:13:34.0281 2240 MRxDAV - ok
21:13:34.0312 2240 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:13:34.0328 2240 MRxSmb - ok
21:13:34.0359 2240 [ A137F1470499A205ABBB9AAFB3B6F2B1 ] MSDTC C:\WINDOWS\system32\msdtc.exe
21:13:34.0359 2240 MSDTC - ok
21:13:34.0359 2240 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
21:13:34.0359 2240 Msfs - ok
21:13:34.0359 2240 MSIServer - ok
21:13:34.0375 2240 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:13:34.0375 2240 MSKSSRV - ok
21:13:34.0390 2240 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:13:34.0390 2240 MSPCLOCK - ok
21:13:34.0406 2240 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
21:13:34.0406 2240 MSPQM - ok
21:13:34.0421 2240 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:13:34.0421 2240 mssmbios - ok
21:13:34.0437 2240 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
21:13:34.0437 2240 Mup - ok
21:13:34.0468 2240 [ 0102140028FAD045756796E1C685D695 ] napagent C:\WINDOWS\System32\qagentrt.dll
21:13:34.0468 2240 napagent - ok
21:13:34.0546 2240 [ 9AE6509862DE96416CA9AD54440A861B ] NAUpdate C:\Program Files\Nero\Update\NASvc.exe
21:13:34.0546 2240 NAUpdate - ok
21:13:34.0593 2240 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
21:13:34.0593 2240 NDIS - ok
21:13:34.0609 2240 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:13:34.0609 2240 NdisTapi - ok
21:13:34.0625 2240 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:13:34.0625 2240 Ndisuio - ok
21:13:34.0625 2240 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:13:34.0625 2240 NdisWan - ok
21:13:34.0671 2240 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
21:13:34.0671 2240 NDProxy - ok
21:13:34.0671 2240 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
21:13:34.0687 2240 NetBIOS - ok
21:13:34.0687 2240 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
21:13:34.0687 2240 NetBT - ok
21:13:34.0703 2240 [ B857BA82860D7FF85AE29B095645563B ] NetDDE C:\WINDOWS\system32\netdde.exe
21:13:34.0718 2240 NetDDE - ok
21:13:34.0718 2240 [ B857BA82860D7FF85AE29B095645563B ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
21:13:34.0718 2240 NetDDEdsdm - ok
21:13:34.0750 2240 [ BF2466B3E18E970D8A976FB95FC1CA85 ] Netlogon C:\WINDOWS\system32\lsass.exe
21:13:34.0750 2240 Netlogon - ok
21:13:34.0765 2240 [ 13E67B55B3ABD7BF3FE7AAE5A0F9A9DE ] Netman C:\WINDOWS\System32\netman.dll
21:13:34.0765 2240 Netman - ok
21:13:34.0796 2240 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
21:13:34.0796 2240 NetTcpPortSharing - ok
21:13:34.0828 2240 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
21:13:34.0843 2240 NIC1394 - ok
21:13:34.0875 2240 [ 943337D786A56729263071623BBB9DE5 ] Nla C:\WINDOWS\System32\mswsock.dll
21:13:34.0875 2240 Nla - ok
21:13:34.0890 2240 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
21:13:34.0890 2240 Npfs - ok
21:13:34.0906 2240 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
21:13:34.0906 2240 Ntfs - ok
21:13:34.0921 2240 [ BF2466B3E18E970D8A976FB95FC1CA85 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
21:13:34.0921 2240 NtLmSsp - ok
21:13:34.0937 2240 [ 156F64A3345BD23C600655FB4D10BC08 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
21:13:34.0953 2240 NtmsSvc - ok
21:13:34.0968 2240 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
21:13:34.0968 2240 Null - ok
21:13:35.0125 2240 [ C116D2B008A1640C4484A1DCD1ABE12C ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
21:13:35.0156 2240 nv - ok
21:13:35.0187 2240 [ BC6F6D569A0848BA9D38158AE4734A9C ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
21:13:35.0187 2240 NVSvc - ok
21:13:35.0218 2240 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:13:35.0218 2240 NwlnkFlt - ok
21:13:35.0218 2240 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:13:35.0234 2240 NwlnkFwd - ok
21:13:35.0312 2240 [ 1F0E05DFF4F5A833168E49BE1256F002 ] odserv C:\Program Files\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
21:13:35.0312 2240 odserv - ok
21:13:35.0343 2240 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
21:13:35.0343 2240 ohci1394 - ok
21:13:35.0375 2240 [ 5A432A042DAE460ABE7199B758E8606C ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
21:13:35.0375 2240 ose - ok
21:13:35.0406 2240 [ 5575FAF8F97CE5E713D108C2A58D7C7C ] Parport C:\WINDOWS\system32\drivers\Parport.sys
21:13:35.0406 2240 Parport - ok
21:13:35.0406 2240 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
21:13:35.0406 2240 PartMgr - ok
21:13:35.0421 2240 [ 70E98B3FD8E963A6A46A2E6247E0BEA1 ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
21:13:35.0421 2240 ParVdm - ok
21:13:35.0437 2240 [ A219903CCF74233761D92BEF471A07B1 ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
21:13:35.0437 2240 PCI - ok
21:13:35.0437 2240 PCIDump - ok
21:13:35.0453 2240 [ CCF5F451BB1A5A2A522A76E670000FF0 ] PCIIde C:\WINDOWS\system32\drivers\PCIIde.sys
21:13:35.0453 2240 PCIIde - ok
21:13:35.0453 2240 [ 9E89EF60E9EE05E3F2EEF2DA7397F1C1 ] Pcmcia C:\WINDOWS\system32\DRIVERS\pcmcia.sys
21:13:35.0453 2240 Pcmcia - ok
21:13:35.0453 2240 perc2 - ok
21:13:35.0468 2240 perc2hib - ok
21:13:35.0500 2240 [ 65DF52F5B8B6E9BBD183505225C37315 ] PlugPlay C:\WINDOWS\system32\services.exe
21:13:35.0500 2240 PlugPlay - ok
21:13:35.0515 2240 [ BF2466B3E18E970D8A976FB95FC1CA85 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
21:13:35.0515 2240 PolicyAgent - ok
21:13:35.0546 2240 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:13:35.0546 2240 PptpMiniport - ok
21:13:35.0578 2240 [ 04F3971B70A7855F04D351AA4BEE7799 ] PQNTDrv C:\WINDOWS\system32\drivers\PQNTDrv.sys
21:13:35.0578 2240 PQNTDrv - ok
21:13:35.0578 2240 [ BF2466B3E18E970D8A976FB95FC1CA85 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
21:13:35.0578 2240 ProtectedStorage - ok
21:13:35.0578 2240 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
21:13:35.0578 2240 PSched - ok
21:13:35.0609 2240 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:13:35.0609 2240 Ptilink - ok
21:13:35.0640 2240 [ E42E3433DBB4CFFE8FDD91EAB29AEA8E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
21:13:35.0640 2240 PxHelp20 - ok
21:13:35.0640 2240 ql1080 - ok
21:13:35.0656 2240 Ql10wnt - ok
21:13:35.0656 2240 ql12160 - ok
21:13:35.0656 2240 ql1240 - ok
21:13:35.0671 2240 ql1280 - ok
21:13:35.0687 2240 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:13:35.0687 2240 RasAcd - ok
21:13:35.0703 2240 [ AD188BE7BDF94E8DF4CA0A55C00A5073 ] RasAuto C:\WINDOWS\System32\rasauto.dll
21:13:35.0703 2240 RasAuto - ok
21:13:35.0718 2240 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:13:35.0718 2240 Rasl2tp - ok
21:13:35.0734 2240 [ 76A9A3CBEADD68CC57CDA5E1D7448235 ] RasMan C:\WINDOWS\System32\rasmans.dll
21:13:35.0734 2240 RasMan - ok
21:13:35.0734 2240 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:13:35.0734 2240 RasPppoe - ok
21:13:35.0750 2240 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
21:13:35.0750 2240 Raspti - ok
21:13:35.0765 2240 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:13:35.0765 2240 Rdbss - ok
21:13:35.0781 2240 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:13:35.0781 2240 RDPCDD - ok
21:13:35.0812 2240 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:13:35.0812 2240 rdpdr - ok
21:13:35.0843 2240 [ FC105DD312ED64EB66BFF111E8EC6EAC ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
21:13:35.0843 2240 RDPWD - ok
21:13:35.0875 2240 [ 3C37BF86641BDA977C3BF8A840F3B7FA ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
21:13:35.0875 2240 RDSessMgr - ok
21:13:35.0890 2240 [ F828DD7E1419B6653894A8F97A0094C5 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
21:13:35.0890 2240 redbook - ok
21:13:35.0921 2240 [ 7E699FF5F59B5D9DE5390E3C34C67CF5 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
21:13:35.0921 2240 RemoteAccess - ok
21:13:35.0953 2240 [ 5B19B557B0C188210A56A6B699D90B8F ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
21:13:35.0953 2240 RemoteRegistry - ok
21:13:35.0984 2240 [ AAED593F84AFA419BBAE8572AF87CF6A ] RpcLocator C:\WINDOWS\system32\locator.exe
21:13:35.0984 2240 RpcLocator - ok
21:13:36.0015 2240 [ 6B27A5C03DFB94B4245739065431322C ] RpcSs C:\WINDOWS\System32\rpcss.dll
21:13:36.0015 2240 RpcSs - ok
21:13:36.0046 2240 [ 471B3F9741D762ABE75E9DEEA4787E47 ] RSVP C:\WINDOWS\system32\rsvp.exe
21:13:36.0046 2240 RSVP - ok
21:13:36.0078 2240 [ BF2466B3E18E970D8A976FB95FC1CA85 ] SamSs C:\WINDOWS\system32\lsass.exe
21:13:36.0078 2240 SamSs - ok
21:13:36.0125 2240 [ 86D007E7A654B9A71D1D7D856B104353 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
21:13:36.0125 2240 SCardSvr - ok
21:13:36.0171 2240 [ 0A9A7365A1CA4319AA7C1D6CD8E4EAFA ] Schedule C:\WINDOWS\system32\schedsvc.dll
21:13:36.0187 2240 Schedule - ok
21:13:36.0203 2240 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:13:36.0203 2240 Secdrv - ok
21:13:36.0234 2240 [ CBE612E2BB6A10E3563336191EDA1250 ] seclogon C:\WINDOWS\System32\seclogon.dll
21:13:36.0234 2240 seclogon - ok
21:13:36.0250 2240 [ 7FDD5D0684ECA8C1F68B4D99D124DCD0 ] SENS C:\WINDOWS\system32\sens.dll
21:13:36.0250 2240 SENS - ok
21:13:36.0281 2240 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
21:13:36.0281 2240 serenum - ok
21:13:36.0281 2240 [ CCA207A8896D4C6A0C9CE29A4AE411A7 ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
21:13:36.0281 2240 Serial - ok
21:13:36.0296 2240 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
21:13:36.0296 2240 Sfloppy - ok
21:13:36.0312 2240 [ 83F41D0D89645D7235C051AB1D9523AC ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
21:13:36.0312 2240 SharedAccess - ok
21:13:36.0328 2240 [ 99BC0B50F511924348BE19C7C7313BBF ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
21:13:36.0328 2240 ShellHWDetection - ok
21:13:36.0343 2240 Simbad - ok
21:13:36.0343 2240 Sparrow - ok
21:13:36.0359 2240 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
21:13:36.0359 2240 splitter - ok
21:13:36.0390 2240 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
21:13:36.0390 2240 Spooler - ok
21:13:36.0421 2240 [ 76BB022C2FB6902FD5BDD4F78FC13A5D ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
21:13:36.0437 2240 sr - ok
21:13:36.0453 2240 [ 3805DF0AC4296A34BA4BF93B346CC378 ] srservice C:\WINDOWS\system32\srsvc.dll
21:13:36.0453 2240 srservice - ok
21:13:36.0468 2240 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
21:13:36.0468 2240 Srv - ok
21:13:36.0500 2240 [ 0A5679B3714EDAB99E357057EE88FCA6 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
21:13:36.0500 2240 SSDPSRV - ok
21:13:36.0531 2240 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:13:36.0531 2240 ssmdrv - ok
21:13:36.0593 2240 [ 951801DFB54D86F611F0AF47825476F9 ] STHDA C:\WINDOWS\system32\drivers\sthda.sys
21:13:36.0593 2240 STHDA - ok
21:13:36.0640 2240 [ 8BAD69CBAC032D4BBACFCE0306174C30 ] stisvc C:\WINDOWS\system32\wiaservc.dll
21:13:36.0640 2240 stisvc - ok
21:13:36.0656 2240 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
21:13:36.0656 2240 swenum - ok
21:13:36.0671 2240 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
21:13:36.0671 2240 swmidi - ok
21:13:36.0671 2240 SwPrv - ok
21:13:36.0671 2240 symc810 - ok
21:13:36.0687 2240 symc8xx - ok
21:13:36.0687 2240 sym_hi - ok
21:13:36.0687 2240 sym_u3 - ok
21:13:36.0703 2240 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
21:13:36.0703 2240 sysaudio - ok
21:13:36.0734 2240 [ C7ABBC59B43274B1109DF6B24D617051 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
21:13:36.0734 2240 SysmonLog - ok
21:13:36.0765 2240 [ 3CB78C17BB664637787C9A1C98F79C38 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
21:13:36.0765 2240 TapiSrv - ok
21:13:36.0812 2240 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:13:36.0812 2240 Tcpip - ok
21:13:36.0828 2240 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
21:13:36.0828 2240 TDPIPE - ok
21:13:36.0859 2240 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
21:13:36.0859 2240 TDTCP - ok
21:13:36.0875 2240 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
21:13:36.0875 2240 TermDD - ok
21:13:36.0890 2240 [ FF3477C03BE7201C294C35F684B3479F ] TermService C:\WINDOWS\System32\termsrv.dll
21:13:36.0890 2240 TermService - ok
21:13:36.0906 2240 [ 99BC0B50F511924348BE19C7C7313BBF ] Themes C:\WINDOWS\System32\shsvcs.dll
21:13:36.0906 2240 Themes - ok
21:13:36.0937 2240 [ DB7205804759FF62C34E3EFD8A4CC76A ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
21:13:36.0937 2240 TlntSvr - ok
21:13:36.0937 2240 TosIde - ok
21:13:36.0968 2240 [ 55BCA12F7F523D35CA3CB833C725F54E ] TrkWks C:\WINDOWS\system32\trkwks.dll
21:13:36.0968 2240 TrkWks - ok
21:13:37.0031 2240 [ C1A64414DB4E49D41D9DF9359ED9369B ] TuneUp.Defrag C:\Program Files\TuneUp Utilities 2010\TuneUpDefragService.exe
21:13:37.0031 2240 TuneUp.Defrag - ok
21:13:37.0078 2240 [ DC653CF2D70827C4EBC2B157DA25CF57 ] TuneUp.UtilitiesSvc C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesService32.exe
21:13:37.0078 2240 TuneUp.UtilitiesSvc - ok
21:13:37.0109 2240 [ F2107C9D85EC0DF116939CCCE06AE697 ] TuneUpUtilitiesDrv C:\Program Files\TuneUp Utilities 2010\TuneUpUtilitiesDriver32.sys
21:13:37.0109 2240 TuneUpUtilitiesDrv - ok
21:13:37.0156 2240 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
21:13:37.0156 2240 Udfs - ok
21:13:37.0156 2240 ultra - ok
21:13:37.0203 2240 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
21:13:37.0203 2240 Update - ok
21:13:37.0234 2240 [ 1EBAFEB9A3FBDC41B8D9C7F0F687AD91 ] upnphost C:\WINDOWS\System32\upnphost.dll
21:13:37.0234 2240 upnphost - ok
21:13:37.0250 2240 [ 05365FB38FCA1E98F7A566AAAF5D1815 ] UPS C:\WINDOWS\System32\ups.exe
21:13:37.0250 2240 UPS - ok
21:13:37.0265 2240 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
21:13:37.0265 2240 usbccgp - ok
21:13:37.0296 2240 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:13:37.0296 2240 usbehci - ok
21:13:37.0328 2240 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:13:37.0328 2240 usbhub - ok
21:13:37.0343 2240 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
21:13:37.0343 2240 usbprint - ok
21:13:37.0390 2240 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:13:37.0390 2240 usbscan - ok
21:13:37.0390 2240 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:13:37.0390 2240 USBSTOR - ok
21:13:37.0406 2240 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
21:13:37.0406 2240 usbuhci - ok
21:13:37.0437 2240 [ DC2172ACCB384C6A3D59342050422102 ] UxTuneUp C:\WINDOWS\System32\uxtuneup.dll
21:13:37.0437 2240 UxTuneUp - ok
21:13:37.0468 2240 [ FCE98C43B5C5DB8E0DA8EA0E2B45E044 ] VClone C:\WINDOWS\system32\DRIVERS\VClone.sys
21:13:37.0468 2240 VClone - ok
21:13:37.0484 2240 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
21:13:37.0484 2240 VgaSave - ok
21:13:37.0500 2240 ViaIde - ok
21:13:37.0515 2240 [ 4C8FCB5CC53AAB716D810740FE59D025 ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
21:13:37.0515 2240 VolSnap - ok
21:13:37.0531 2240 [ 7A9DB3A67C333BF0BD42E42B8596854B ] VSS C:\WINDOWS\System32\vssvc.exe
21:13:37.0531 2240 VSS - ok
21:13:37.0562 2240 [ 54AF4B1D5459500EF0937F6D33B1914F ] W32Time C:\WINDOWS\system32\w32time.dll
21:13:37.0562 2240 W32Time - ok
21:13:37.0578 2240 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:13:37.0578 2240 Wanarp - ok
21:13:37.0593 2240 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
21:13:37.0593 2240 wdmaud - ok
21:13:37.0609 2240 [ 77A354E28153AD2D5E120A5A8687BC06 ] WebClient C:\WINDOWS\System32\webclnt.dll
21:13:37.0609 2240 WebClient - ok
21:13:37.0625 2240 [ BA6B6FB242A6BA4068C8B763063BEB63 ] winachsf C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys
21:13:37.0640 2240 winachsf - ok
21:13:37.0718 2240 [ 2D0E4ED081963804CCC196A0929275B5 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
21:13:37.0718 2240 winmgmt - ok
21:13:37.0750 2240 [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
21:13:37.0750 2240 WmdmPmSN - ok
21:13:37.0781 2240 [ E76F8807070ED04E7408A86D6D3A6137 ] Wmi C:\WINDOWS\System32\advapi32.dll
21:13:37.0781 2240 Wmi - ok
21:13:37.0796 2240 [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:13:37.0796 2240 WmiAcpi - ok
21:13:37.0828 2240 [ E0673F1106E62A68D2257E376079F821 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
21:13:37.0828 2240 WmiApSrv - ok
21:13:37.0890 2240 [ F74E3D9A7FA9556C3BBB14D4E5E63D3B ] WMPNetworkSvc C:\Program Files\Windows Media Player\WMPNetwk.exe
21:13:37.0890 2240 WMPNetworkSvc - ok
21:13:37.0921 2240 [ 6ABE6E225ADB5A751622A9CC3BC19CE8 ] WS2IFSL C:\WINDOWS\System32\drivers\ws2ifsl.sys
21:13:37.0921 2240 WS2IFSL - ok
21:13:37.0953 2240 [ 7C278E6408D1DCE642230C0585A854D5 ] wscsvc C:\WINDOWS\system32\wscsvc.dll
21:13:37.0953 2240 wscsvc - ok
21:13:38.0000 2240 [ 35321FB577CDC98CE3EB3A3EB9E4610A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
21:13:38.0000 2240 wuauserv - ok
21:13:38.0031 2240 [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:13:38.0031 2240 WudfPf - ok
21:13:38.0046 2240 [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:13:38.0046 2240 WudfRd - ok
21:13:38.0062 2240 [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc C:\WINDOWS\System32\WUDFSvc.dll
21:13:38.0062 2240 WudfSvc - ok
21:13:38.0093 2240 [ 81DC3F549F44B1C1FFF022DEC9ECF30B ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
21:13:38.0109 2240 WZCSVC - ok
21:13:38.0125 2240 [ 295D21F14C335B53CB8154E5B1F892B9 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
21:13:38.0125 2240 xmlprov - ok
21:13:38.0140 2240 ================ Scan global ===============================
21:13:38.0171 2240 [ 42F1F4C0AFB08410E5F02D4B13EBB623 ] C:\WINDOWS\system32\basesrv.dll
21:13:38.0203 2240 [ 95CF3446911A6E25EE4086DF8A45B2AA ] C:\WINDOWS\system32\winsrv.dll
21:13:38.0203 2240 [ 95CF3446911A6E25EE4086DF8A45B2AA ] C:\WINDOWS\system32\winsrv.dll
21:13:38.0218 2240 [ 65DF52F5B8B6E9BBD183505225C37315 ] C:\WINDOWS\system32\services.exe
21:13:38.0234 2240 [Global] - ok
21:13:38.0234 2240 ================ Scan MBR ==================================
21:13:38.0234 2240 [ 8F558EB6672622401DA993E1E865C861 ] \Device\Harddisk0\DR0
21:13:38.0390 2240 \Device\Harddisk0\DR0 - ok
21:13:38.0390 2240 ================ Scan VBR ==================================
21:13:38.0390 2240 [ F79AA7CC0037F5355749C0DA9359541F ] \Device\Harddisk0\DR0\Partition1
21:13:38.0406 2240 \Device\Harddisk0\DR0\Partition1 - ok
21:13:38.0406 2240 [ 492BD8730AD571B17C889B57ECC2E262 ] \Device\Harddisk0\DR0\Partition2
21:13:38.0421 2240 \Device\Harddisk0\DR0\Partition2 - ok
21:13:38.0437 2240 [ 6F686F31024259F7762B2E1301CCF83E ] \Device\Harddisk0\DR0\Partition3
21:13:38.0437 2240 \Device\Harddisk0\DR0\Partition3 - ok
21:13:38.0453 2240 [ 847752C5EAF35938046FB6B0A4F8C626 ] \Device\Harddisk0\DR0\Partition4
21:13:38.0468 2240 \Device\Harddisk0\DR0\Partition4 - ok
21:13:38.0468 2240 ============================================================
21:13:38.0468 2240 Scan finished
21:13:38.0468 2240 ============================================================
21:13:38.0468 2452 Detected object count: 0
21:13:38.0468 2452 Actual detected object count: 0
21:14:12.0593 3392 Deinitialize success

Malwarebytes Anti-Malware (Test) 1.62.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2012.09.04.09

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 6.0.2900.5512
Dell_D820 :: DELL [Administrator]

Schutz: Deaktiviert

04.09.2012 21:16:09
mbam-log-2012-09-04 (21-16-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 300600
Laufzeit: 1 Stunde(n), 32 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 4
C:\Qoobox\Quarantine\C\Documents and Settings\All Users\Application Data\036DFF6A47FA7D360000DA717B07D287\036DFF6A47FA7D360000DA717B07D287.exe.vir (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-18\$a85190e049192b494400fcb5ab63576e\n.vir (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Qoobox\Quarantine\C\RECYCLER\S-1-5-21-606747145-1770027372-1417001333-1003\$a85190e049192b494400fcb5ab63576e\n.vir (RootKit.0Access) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\System Volume Information\_restore{A31CC70C-5D21-4203-B5C1-42BB1FA82776}\RP185\A0035769.exe (Trojan.LameShield) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Java aktualisieren

Dein Java ist nicht mehr aktuell. Älter Versionen enthalten Sicherheitslücken, die von Malware missbraucht werden können.

Downloade dir bitte die neueste Java-Version von hier
Speichere die jxpiinstall.exe
Schließe alle laufenden Programme. Speziell deinen Browser.
Starte die jxpiinstall.exe. Diese wird den Installer für die neueste Java Version ( Java 7 Update 7 ) herunter laden.
Wenn die Installation beendet wurde
Start --> Systemsteuerung --> Programme und deinstalliere alle älteren Java Versionen.
Starte deinen Rechner neu sobald alle älteren Versionen deinstalliert wurden.

Nach dem Neustart

Öffne erneut die Systemsteuerung --> Programme und klicke auf das Java Symbol.
Im Reiter Allgemein, klicke unter Temporäre Internetdateien auf Einstellungen.
Klicke auf Dateien löschen....
Gehe sicher das überall ein Hacken gesetzt ist und klicke OK.
Klicke erneut OK.

Dann so einstellen: http://www.trojaner-board.de/105213-...tellungen.html

Danach poste (kopieren und einfuegen) mir, was du hier angezeigt bekommst: PluginCheck

Java deaktivieren

Aufgrund derezeitigen Sicherheitsluecke:

http://www.trojaner-board.de/122961-...ktivieren.html

Danach poste mir (kopieren und einfuegen), was du hier angezeigt bekommst: PluginCheck

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 14.0.1 ist aktuell

Flash (11,4,402,265) ist aktuell.

Java (1,7,0,7) ist aktuell.

Adobe Reader 10,1,4,38 ist aktuell.

PluginCheck

Der PluginCheck hilft die größten Sicherheitslücken beim Surfen im Internet zu schliessen.
Überprüft wird: Browser, Flash, Java und Adobe Reader Version.

Firefox 14.0.1 ist aktuell

Flash (11,4,402,265) ist aktuell.

Java ist Installiert aber nicht aktiviert.

Adobe Reader 10,1,4,38 ist aktuell.

Sehr gut! :daumenhoc

damit bist Du entlassen! :)

adwCleaner entfernen

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Uninstall.
Bestätige mit Ja.

Tool-Bereinigung mit OTL

Wir werden nun die CleanUp!-Funktion von OTL nutzen, um die meisten Programme, die wir zur Bereinigung installiert haben, wieder von Deinem System zu löschen.

Bitte lade Dir (falls noch nicht vorhanden) OTL von OldTimer herunter.
Speichere es auf Deinem Desktop.
Doppelklick auf OTL.exe um das Programm auszuführen.
Vista- und Windows 7-User starten mit Rechtsklick auf das Programm-Icon und wählen "Als Administrator ausführen".
Klicke auf den Button "Bereinigung"
OTL fragt eventuell nach einem Neustart.
Sollte es dies tun, so lasse dies bitte zu.

Anmerkung: Nach dem Neustart werden OTL und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind. Sollten noch welche übrig geblieben sein, lösche sie manuell.

Zurücksetzen der Sicherheitszonen

Lasse die Sicherheitszonen wieder zurücksetzen, da diese manipuliert wurden um den Browser für weitere Angriffe zu öffnen.
Gehe dabei so vor: http://www.trojaner-board.de/111805-...ecksetzen.html

Systemwiederherstellungen leeren

Damit der Rechner nicht mit einer infizierten Systemwiederherstellung erneut infiziert werden kann, muessen wir diese leeren. Dazu schalten wir sie einmal aus und dann wieder ein:
Systemwiederherstellung deaktivieren Tutorial fuer Windows XP, Windows Vista, Windows 7
Danach wieder aktivieren.

Aufräumen mit CCleaner

Lasse mit CCleaner (Download) (Anleitung) Fehler in der

Registry beheben (mehrmals, solange bis keine Fehler mehr gefunden werden) und
temporäre Dateien löschen.

Lektuere zum abarbeiten:
http://www.trojaner-board.de/90880-d...tallation.html
http://www.trojaner-board.de/105213-...tellungen.html
PluginCheck
http://www.trojaner-board.de/96344-a...-rechners.html
Secunia Online Software Inspector
http://www.trojaner-board.de/71715-k...iendungen.html
http://www.trojaner-board.de/83238-a...sschalten.html
PC wird immer langsamer - was tun?

Vielen Dank,
Mfg Carsten