Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2012, 22:27   #1
fangshi
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Hallo liebe Community,

also ich bin grade wirklich in einer Zwickmühle. Ich schreibe grade meine Bachlorarbeit und kann echt keine Zeit verlieren und muss jeden Tag an meinem PC schreiben und grade jetzt scheint mein PC völlig verseucht, obwohl Windows, FF, IE, Java, alle auf dem neusten Update Stand sind und ich Antivir, Malwarebytes und Spybot verwende.

Vor ein paar Tagen hatte ich diese "Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt" Scareware, danach Abgesicherter Modus -> Malwarebytes:

Zitat:
Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Database version: v2012.02.27.01

Windows XP Service Pack 3 x86 NTFS (Safe Mode/Networking)
Internet Explorer 8.0.6001.18702
Marian Kasprowski :: MAID [administrator]

27.02.2012 13:26:50
mbam-log-2012-02-27 (13-26-50).txt

Scan type: Full scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM
Scan options disabled: P2P
Objects scanned: 388901
Time elapsed: 1 hour(s), 4 minute(s), 8 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 1
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|{D17BD9EC-D4FE-11DA-AF46-806D6172696F} (Backdoor.Messa) -> Data: C:\Dokumente und Einstellungen\Marian Kasprowski\Anwendungsdaten\Microsoft\torrent.exe -> Quarantined and deleted successfully.

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 2
C:\Dokumente und Einstellungen\Marian Kasprowski\Lokale Einstellungen\temp\0.799147997308643.exe (Exploit.Drop.2) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\Marian Kasprowski\Anwendungsdaten\Microsoft\torrent.exe (Backdoor.Messa) -> Quarantined and deleted successfully.

(end)
Gelöscht, danach heute den PC angemacht und nach einiger Zeit, ohne auch nur im Internet zu sein, meldet sich auf einmal AntiVir mit: "Ist das Trojanische Pferd "crypt.ulpm.gen".

Vor einem Monat hatte ich erst den "Bundespolizei" Trojaner. Ich verstehe nicht warum mein System sich dauernd irgendwas einfängt?!

Wie soll ich vorgehen?

Alt 28.02.2012, 06:45   #2
Chris4You
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Hi,

bei einem Backdoor hat hat/kann ein anderer Zugriff auf Deinen Rechner gehabt haben und einiges umgestellt haben (Ports geöffnet etc.), daher ist zu überlegen den Rechner neu aufzusetzen...

Schauen wir mal:

OTL
Lade Dir OTL von Oldtimer herunter (http://filepony.de/download-otl/) und speichere es auf Deinem Desktop
  • Vista/Win7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt (OTL.TXT und EXTRAS.TXT)
  • Poste die Logfiles hier in den Thread

TDSS-Killer
Download und Anweisung unter: Wie werden Schadprogramme der Familie Rootkit.Win32.TDSS bekämpft?
Entpacke alle Dateien in einem eigenen Verzeichnis (z. B: C:\TDSS)!
Aufruf über den Explorer duch Doppelklick auf die TDSSKiller.exe.
Stelle den Killer wir folgt ein:

Dann den Scan starten durch (Start Scan).
Wenn der Scan fertig ist bitte "Report" anwählen (eventuelle Funde erstmal mit Skip übergehen). Es öffnet sich ein Fenster, den Text abkopieren und hier posten...

Gmer:
http://www.trojaner-board.de/74908-a...t-scanner.html
Den Downloadlink findest Du links oben (GMER - Rootkit Detector and Remover), dort dann
auf den Button "Download EXE", dabei wird ein zufälliger Name generiert (den und den Pfad wo Du sie gespeichert hast bitte merken).
Starte GMER und schaue, ob es schon was meldet. Macht es das, bitte alle Fragen mit "nein" beantworten, auf den Reiter "rootkit" gehen, wiederum die Frage mit "nein" beantworten und mit Hilfe von copy den Bericht in den Thread einfügen. Meldet es so nichts, gehe auf den Reiter Rootkit und mache einen Scan. Ist dieser beendet, wähle Copy und füge den Bericht ein. Stürzt GMER ab, bitte im abgesicherten Modus (F8 beim Booten) probieren!

chris
__________________

__________________

Alt 28.02.2012, 13:42   #3
fangshi
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Hey chris,

danke für die Betreuung,

leider gibt es schon bei Punkt 1 Probleme. OTL reagiert nach wenigen Sekunden Scan nicht mehr, wenn er unten anzeigt "scanning firefox setting".

Ich meine mich zu erinnern, dass gleiche Problem schon mal gehabt zu haben, als ich hier mal nach Hilfe gefragt hatte.

Was tun?
__________________

Alt 28.02.2012, 13:45   #4
Chris4You
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Hi,

bitte über den abgesicherten Modus (F8 beim Booten) probieren...

Alternativ:
System mit OTL-PE scannen

Lade OTLPENet.exe von OldTimer herunter und speichere sie auf Deinem Desktop.
Anmerkung: Die Datei ist ca. 120 MB groß und es wird bei langsamer Internet-Verbindung ein wenig dauern, bis Du sie runtergeladen hast.
Wenn der Download fertig ist, mache einen Doppelklick auf die Datei und beantworte die Frage "Do you want to burn the CD?" mit Yes.
Lege eine leere CD in Deinen Brenner.
ImgBurn (oder Dein Brennprogramm) wird das Archiv extrahieren und OTLPE Network auf die CD brennen.
Wenn der Brenn-Vorgang abgeschlossen ist, wirst Du eine Dialogbox sehen => "Operation successfully completed".
Du kannst nun die Fenster des Brennprogramms schließen.

Starte das System neu und boote von der CD, die Du gerade erstellt hast.
Anmerkung: Wenn Du nicht weißt, wie Du Deinen Computer dazu bringst, von CD zu booten, dann folge diesen Schritten hierInstallation: Wie boote ich Windows von der CD?.
Dein System sollte nach einigen Minuten den REATOGO-X-PE Desktop anzeigen.
Mache einen Doppelklick auf das OTLPE Icon.
Wenn Du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
Wenn Du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
Vergewissere Dich, dass die Box "Automatically Load All Remaining Users" gewählt ist und drücke OK.
OTLpe sollte nun starten.





Drücke Run Scan, um den Scan zu starten.
Wenn der Scan fertig ist, werden die Dateien C:\OTL.Txt und C:\Extras.Txt gesichert und mit Notepad++ geöffnet.
Kopiere diese Datei auf Deinen USB-Stick, wenn Du keine Internetverbindung auf diesem System hast.
Bitte poste den Inhalt von C:\OTL.Txt und Extras.Txt in diesen Thread.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 29.02.2012, 13:46   #5
fangshi
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Hey Chris,

ich habe alle deine Anweisungen befolgt und muss leider berichtent, dass OTL sowohl im abgesicherten Modus als auch beim Start über den REATOGO-X-PE Desktop wieder bei dem Punkt "scanning firefox settings" hängen bleibt und nicht mehr reagiert.


Noch irgendeine Idee?


Alt 29.02.2012, 16:33   #6
Chris4You
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Hi,

bitte die anderen Tools anwenden/log posten...

Arbeite alles was unter dem Link angegeben ist ab und
berichte dann im Thread!
Erstmal keine PlugIns installieren und das gemachte
Backup von Firefox nicht einspielen.
http://www.trojaner-board.de/411645-post19.html

Dann nochmal OTL probieren...

chris
__________________
--> Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen

Alt 29.02.2012, 18:37   #7
fangshi
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Zitat:
Zitat von Chris4You Beitrag anzeigen
Erstmal keine PlugIns installieren und das gemachte
Backup von Firefox nicht einspielen.
Sorry, ich verstehe nicht was du mit dem zitierten Satz meinst. Was für ein Backup?

Alt 29.02.2012, 18:56   #8
Chris4You
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Hi,

folge dem Link und den Anweisungen dort...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 01.03.2012, 13:50   #9
fangshi
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



TDSS Report:

Zitat:
14:47:47.0126 5256 TDSS rootkit removing tool 2.7.17.0 Feb 29 2012 14:02:24
14:47:47.0314 5256 ============================================================
14:47:47.0314 5256 Current date / time: 2012/03/01 14:47:47.0314
14:47:47.0314 5256 SystemInfo:
14:47:47.0314 5256
14:47:47.0314 5256 OS Version: 5.1.2600 ServicePack: 3.0
14:47:47.0314 5256 Product type: Workstation
14:47:47.0314 5256 ComputerName: MAID
14:47:47.0329 5256 UserName: Marian Kasprowski
14:47:47.0329 5256 Windows directory: C:\WINDOWS
14:47:47.0329 5256 System windows directory: C:\WINDOWS
14:47:47.0329 5256 Processor architecture: Intel x86
14:47:47.0329 5256 Number of processors: 2
14:47:47.0329 5256 Page size: 0x1000
14:47:47.0329 5256 Boot type: Normal boot
14:47:47.0329 5256 ============================================================
14:47:48.0610 5256 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000054
14:47:48.0626 5256 Drive \Device\Harddisk3\DR8 - Size: 0x2BA9F400000 (2794.49 Gb), SectorSize: 0x1000, Cylinders: 0xB21F, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'W'
14:47:48.0626 5256 \Device\Harddisk0\DR0:
14:47:48.0626 5256 MBR used
14:47:48.0626 5256 \Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0xDF8F90, BlocksNum 0x950673F
14:47:48.0657 5256 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xA2FF70E, BlocksNum 0x87193B3
14:47:48.0657 5256 \Device\Harddisk3\DR8:
14:47:48.0657 5256 MBR used
14:47:48.0657 5256 \Device\Harddisk3\DR8\Partition0: MBR, Type 0x7, StartLBA 0x100, BlocksNum 0x2BA9F300
14:47:49.0157 5256 Initialize success
14:47:49.0157 5256 ============================================================
14:48:00.0204 4260 ============================================================
14:48:00.0204 4260 Scan started
14:48:00.0204 4260 Mode: Manual; SigCheck; TDLFS;
14:48:00.0204 4260 ============================================================
14:48:00.0548 4260 Abiosdsk - ok
14:48:00.0595 4260 abp480n5 - ok
14:48:00.0689 4260 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
14:48:02.0720 4260 ACPI - ok
14:48:02.0860 4260 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
14:48:03.0001 4260 ACPIEC - ok
14:48:03.0064 4260 adpu160m - ok
14:48:03.0189 4260 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
14:48:03.0329 4260 aec - ok
14:48:03.0376 4260 AegisP (12dafd934641dcf61e446313bc261ec2) C:\WINDOWS\system32\DRIVERS\AegisP.sys
14:48:03.0392 4260 AegisP ( UnsignedFile.Multi.Generic ) - warning
14:48:03.0392 4260 AegisP - detected UnsignedFile.Multi.Generic (1)
14:48:03.0517 4260 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
14:48:03.0564 4260 AFD - ok
14:48:03.0595 4260 Aha154x - ok
14:48:03.0642 4260 aic78u2 - ok
14:48:03.0673 4260 aic78xx - ok
14:48:03.0720 4260 AliIde - ok
14:48:03.0767 4260 amsint - ok
14:48:03.0860 4260 ApfiltrService (b21fcbc58cb13bac70f74b5ac5da7409) C:\WINDOWS\system32\DRIVERS\Apfiltr.sys
14:48:03.0939 4260 ApfiltrService - ok
14:48:04.0095 4260 Arp1394 (b5b8a80875c1dededa8b02765642c32f) C:\WINDOWS\system32\DRIVERS\arp1394.sys
14:48:04.0235 4260 Arp1394 - ok
14:48:04.0345 4260 arusb(TP-LINK) (d8aa72b3760402b4a30925d9778e4688) C:\WINDOWS\system32\DRIVERS\arusb.sys
14:48:04.0407 4260 arusb(TP-LINK) ( UnsignedFile.Multi.Generic ) - warning
14:48:04.0407 4260 arusb(TP-LINK) - detected UnsignedFile.Multi.Generic (1)
14:48:04.0454 4260 asc - ok
14:48:04.0501 4260 asc3350p - ok
14:48:04.0564 4260 asc3550 - ok
14:48:04.0626 4260 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
14:48:04.0751 4260 AsyncMac - ok
14:48:04.0860 4260 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
14:48:05.0001 4260 atapi - ok
14:48:05.0048 4260 Atdisk - ok
14:48:05.0095 4260 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
14:48:05.0220 4260 Atmarpc - ok
14:48:05.0282 4260 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
14:48:05.0407 4260 audstub - ok
14:48:05.0579 4260 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
14:48:05.0610 4260 avgio - ok
14:48:05.0735 4260 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
14:48:06.0048 4260 avgntflt - ok
14:48:06.0173 4260 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
14:48:06.0189 4260 avipbb - ok
14:48:06.0314 4260 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
14:48:06.0454 4260 Beep - ok
14:48:06.0579 4260 catchme - ok
14:48:06.0673 4260 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
14:48:06.0798 4260 cbidf2k - ok
14:48:06.0907 4260 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
14:48:07.0048 4260 CCDECODE - ok
14:48:07.0110 4260 cd20xrnt - ok
14:48:07.0189 4260 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
14:48:07.0329 4260 Cdaudio - ok
14:48:07.0360 4260 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
14:48:07.0485 4260 Cdfs - ok
14:48:07.0517 4260 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
14:48:07.0657 4260 Cdrom - ok
14:48:07.0673 4260 Changer - ok
14:48:07.0704 4260 CmBatt (0f6c187d38d98f8df904589a5f94d411) C:\WINDOWS\system32\DRIVERS\CmBatt.sys
14:48:07.0829 4260 CmBatt - ok
14:48:07.0845 4260 CmdIde - ok
14:48:07.0860 4260 Compbatt (6e4c9f21f0fae8940661144f41b13203) C:\WINDOWS\system32\DRIVERS\compbatt.sys
14:48:07.0985 4260 Compbatt - ok
14:48:08.0064 4260 Cpqarray - ok
14:48:08.0095 4260 CVirtA (b5ecadf7708960f1818c7fa015f4c239) C:\WINDOWS\system32\DRIVERS\CVirtA.sys
14:48:08.0173 4260 CVirtA - ok
14:48:08.0314 4260 CVPNDRVA (18994842386fd3039279d7865740abbd) C:\WINDOWS\system32\Drivers\CVPNDRVA.sys
14:48:08.0345 4260 CVPNDRVA ( UnsignedFile.Multi.Generic ) - warning
14:48:08.0345 4260 CVPNDRVA - detected UnsignedFile.Multi.Generic (1)
14:48:08.0376 4260 dac2w2k - ok
14:48:08.0407 4260 dac960nt - ok
14:48:08.0501 4260 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
14:48:08.0626 4260 Disk - ok
14:48:08.0751 4260 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
14:48:08.0923 4260 dmboot - ok
14:48:09.0064 4260 DMICall (526192bf7696f72e29777bf4a180513a) C:\WINDOWS\system32\DRIVERS\DMICall.sys
14:48:09.0189 4260 DMICall - ok
14:48:09.0251 4260 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
14:48:09.0392 4260 dmio - ok
14:48:09.0485 4260 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
14:48:09.0610 4260 dmload - ok
14:48:09.0735 4260 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
14:48:09.0876 4260 DMusic - ok
14:48:10.0017 4260 DNE (b5aa5aa5ac327bd7c1aec0c58f0c1144) C:\WINDOWS\system32\DRIVERS\dne2000.sys
14:48:10.0032 4260 DNE - ok
14:48:10.0079 4260 dpti2o - ok
14:48:10.0126 4260 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
14:48:10.0251 4260 drmkaud - ok
14:48:10.0298 4260 E100B (5c940a174dfb2c42b9f6ba6edc2baa0b) C:\WINDOWS\system32\DRIVERS\e100b325.sys
14:48:10.0314 4260 E100B - ok
14:48:10.0376 4260 e1express (389cf2cded384be477c3b3f15747d495) C:\WINDOWS\system32\DRIVERS\e1e5132.sys
14:48:10.0454 4260 e1express - ok
14:48:10.0548 4260 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
14:48:10.0673 4260 Fastfat - ok
14:48:10.0751 4260 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
14:48:10.0876 4260 Fdc - ok
14:48:10.0939 4260 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
14:48:11.0064 4260 Fips - ok
14:48:11.0110 4260 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
14:48:11.0251 4260 Flpydisk - ok
14:48:11.0329 4260 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
14:48:11.0454 4260 FltMgr - ok
14:48:11.0548 4260 fssfltr (c6ee3a87fe609d3e1db9dbd072a248de) C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys
14:48:11.0548 4260 fssfltr - ok
14:48:11.0626 4260 FsVga (1f943241f4963cd51e5f61c93d3f45c7) C:\WINDOWS\system32\DRIVERS\fsvga.sys
14:48:11.0751 4260 FsVga - ok
14:48:11.0845 4260 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
14:48:11.0985 4260 Fs_Rec - ok
14:48:12.0048 4260 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
14:48:12.0173 4260 Ftdisk - ok
14:48:12.0220 4260 GEARAspiWDM - ok
14:48:12.0314 4260 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
14:48:12.0439 4260 Gpc - ok
14:48:12.0548 4260 hamachi (833051c6c6c42117191935f734cfbd97) C:\WINDOWS\system32\DRIVERS\hamachi.sys
14:48:12.0548 4260 hamachi - ok
14:48:12.0610 4260 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
14:48:12.0735 4260 HDAudBus - ok
14:48:12.0767 4260 HidUsb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
14:48:12.0907 4260 HidUsb - ok
14:48:12.0954 4260 hpn - ok
14:48:13.0048 4260 HSFHWAZL (acc46dda7fece95a253ae88cea172e12) C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
14:48:13.0095 4260 HSFHWAZL - ok
14:48:13.0189 4260 HSF_DPV (c9f4e7da78a02623abf78a4a34ce79b1) C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
14:48:13.0251 4260 HSF_DPV - ok
14:48:13.0392 4260 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
14:48:13.0470 4260 HTTP - ok
14:48:13.0548 4260 i2omgmt - ok
14:48:13.0595 4260 i2omp - ok
14:48:13.0720 4260 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
14:48:13.0845 4260 i8042prt - ok
14:48:13.0939 4260 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
14:48:14.0454 4260 Imapi - ok
14:48:14.0470 4260 ini910u - ok
14:48:14.0501 4260 IntelIde - ok
14:48:14.0548 4260 intelppm (4c7d2750158ed6e7ad642d97bffae351) C:\WINDOWS\system32\DRIVERS\intelppm.sys
14:48:14.0689 4260 intelppm - ok
14:48:14.0735 4260 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
14:48:14.0845 4260 Ip6Fw - ok
14:48:14.0907 4260 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
14:48:15.0048 4260 IpFilterDriver - ok
14:48:15.0142 4260 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
14:48:15.0282 4260 IpInIp - ok
14:48:15.0595 4260 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
14:48:15.0767 4260 IpNat - ok
14:48:15.0860 4260 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
14:48:15.0985 4260 IPSec - ok
14:48:16.0064 4260 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
14:48:16.0204 4260 IRENUM - ok
14:48:16.0267 4260 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
14:48:16.0392 4260 isapnp - ok
14:48:16.0501 4260 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
14:48:16.0626 4260 Kbdclass - ok
14:48:16.0689 4260 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
14:48:16.0814 4260 kmixer - ok
14:48:16.0907 4260 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
14:48:16.0985 4260 KSecDD - ok
14:48:17.0032 4260 lbrtfdc - ok
14:48:17.0126 4260 MBAMProtector (b7ca8cc3f978201856b6ab82f40953c3) C:\WINDOWS\system32\drivers\mbam.sys
14:48:17.0142 4260 MBAMProtector - ok
14:48:17.0251 4260 mdmxsdk (e246a32c445056996074a397da56e815) C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
14:48:17.0282 4260 mdmxsdk - ok
14:48:17.0376 4260 MHNDRV (7f2f1d2815a6449d346fcccbc569fbd6) C:\WINDOWS\system32\DRIVERS\mhndrv.sys
14:48:17.0407 4260 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
14:48:17.0407 4260 MHNDRV - detected UnsignedFile.Multi.Generic (1)
14:48:17.0517 4260 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
14:48:17.0657 4260 mnmdd - ok
14:48:17.0720 4260 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
14:48:17.0845 4260 Modem - ok
14:48:17.0939 4260 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
14:48:18.0079 4260 Mouclass - ok
14:48:18.0157 4260 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
14:48:18.0282 4260 mouhid - ok
14:48:18.0314 4260 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
14:48:18.0454 4260 MountMgr - ok
14:48:18.0517 4260 mraid35x - ok
14:48:18.0595 4260 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
14:48:18.0735 4260 MRxDAV - ok
14:48:18.0860 4260 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
14:48:18.0939 4260 MRxSmb - ok
14:48:19.0048 4260 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
14:48:19.0189 4260 Msfs - ok
14:48:19.0282 4260 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
14:48:19.0392 4260 MSKSSRV - ok
14:48:19.0485 4260 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
14:48:19.0610 4260 MSPCLOCK - ok
14:48:19.0642 4260 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
14:48:19.0782 4260 MSPQM - ok
14:48:19.0829 4260 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
14:48:19.0939 4260 mssmbios - ok
14:48:20.0017 4260 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
14:48:20.0142 4260 MSTEE - ok
14:48:20.0235 4260 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
14:48:20.0314 4260 Mup - ok
14:48:20.0454 4260 MXOPSWD (c29f284ff7ab4ed38ce419a9424e52a2) C:\WINDOWS\system32\DRIVERS\mxopswd.sys
14:48:20.0517 4260 MXOPSWD - ok
14:48:20.0626 4260 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
14:48:20.0767 4260 NABTSFEC - ok
14:48:20.0876 4260 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
14:48:21.0001 4260 NDIS - ok
14:48:21.0095 4260 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
14:48:21.0235 4260 NdisIP - ok
14:48:21.0282 4260 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
14:48:21.0345 4260 NdisTapi - ok
14:48:21.0454 4260 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
14:48:21.0595 4260 Ndisuio - ok
14:48:21.0657 4260 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
14:48:21.0782 4260 NdisWan - ok
14:48:21.0907 4260 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
14:48:21.0954 4260 NDProxy - ok
14:48:22.0017 4260 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
14:48:22.0157 4260 NetBIOS - ok
14:48:22.0376 4260 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
14:48:22.0532 4260 NetBT - ok
14:48:22.0610 4260 NIC1394 (e9e47cfb2d461fa0fc75b7a74c6383ea) C:\WINDOWS\system32\DRIVERS\nic1394.sys
14:48:22.0751 4260 NIC1394 - ok
14:48:22.0923 4260 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
14:48:23.0048 4260 Npfs - ok
14:48:23.0110 4260 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
14:48:23.0282 4260 Ntfs - ok
14:48:23.0407 4260 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
14:48:23.0548 4260 Null - ok
14:48:23.0767 4260 nv (24f48f02fa8d9efda3425440f9814057) C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
14:48:24.0095 4260 nv - ok
14:48:24.0267 4260 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
14:48:24.0423 4260 NwlnkFlt - ok
14:48:24.0470 4260 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
14:48:24.0610 4260 NwlnkFwd - ok
14:48:24.0689 4260 NwlnkIpx (8b8b1be2dba4025da6786c645f77f123) C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys
14:48:24.0814 4260 NwlnkIpx - ok
14:48:24.0860 4260 NwlnkNb (56d34a67c05e94e16377c60609741ff8) C:\WINDOWS\system32\DRIVERS\nwlnknb.sys
14:48:24.0985 4260 NwlnkNb - ok
14:48:25.0032 4260 NwlnkSpx (c0bb7d1615e1acbdc99757f6ceaf8cf0) C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys
14:48:25.0173 4260 NwlnkSpx - ok
14:48:25.0204 4260 ohci1394 (ca33832df41afb202ee7aeb05145922f) C:\WINDOWS\system32\DRIVERS\ohci1394.sys
14:48:25.0345 4260 ohci1394 - ok
14:48:25.0423 4260 PalmUSBD (240c0d4049a833b16b63b636acf01672) C:\WINDOWS\system32\drivers\PalmUSBD.sys
14:48:25.0470 4260 PalmUSBD - ok
14:48:25.0517 4260 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
14:48:25.0657 4260 Parport - ok
14:48:25.0735 4260 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
14:48:25.0892 4260 PartMgr - ok
14:48:25.0970 4260 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
14:48:26.0110 4260 ParVdm - ok
14:48:26.0204 4260 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
14:48:26.0329 4260 PCI - ok
14:48:26.0423 4260 PCIDump - ok
14:48:26.0517 4260 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
14:48:26.0626 4260 PCIIde - ok
14:48:26.0735 4260 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\DRIVERS\pcmcia.sys
14:48:26.0876 4260 Pcmcia - ok
14:48:26.0907 4260 PDCOMP - ok
14:48:26.0939 4260 PDFRAME - ok
14:48:26.0985 4260 PDRELI - ok
14:48:27.0017 4260 PDRFRAME - ok
14:48:27.0048 4260 perc2 - ok
14:48:27.0079 4260 perc2hib - ok
14:48:27.0189 4260 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
14:48:27.0329 4260 PptpMiniport - ok
14:48:27.0392 4260 PROCEXP151 - ok
14:48:27.0454 4260 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
14:48:27.0610 4260 PSched - ok
14:48:27.0673 4260 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
14:48:27.0814 4260 Ptilink - ok
14:48:27.0876 4260 PxHelp20 (153d02480a0a2f45785522e814c634b6) C:\WINDOWS\system32\Drivers\PxHelp20.sys
14:48:27.0892 4260 PxHelp20 - ok
14:48:27.0907 4260 ql1080 - ok
14:48:27.0923 4260 Ql10wnt - ok
14:48:27.0939 4260 ql12160 - ok
14:48:27.0954 4260 ql1240 - ok
14:48:27.0970 4260 ql1280 - ok
14:48:28.0032 4260 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
14:48:28.0173 4260 RasAcd - ok
14:48:28.0220 4260 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
14:48:28.0360 4260 Rasl2tp - ok
14:48:28.0454 4260 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
14:48:28.0579 4260 RasPppoe - ok
14:48:28.0626 4260 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
14:48:28.0767 4260 Raspti - ok
14:48:28.0876 4260 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
14:48:29.0001 4260 Rdbss - ok
14:48:29.0064 4260 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
14:48:29.0204 4260 RDPCDD - ok
14:48:29.0235 4260 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
14:48:29.0376 4260 rdpdr - ok
14:48:29.0439 4260 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
14:48:29.0485 4260 RDPWD - ok
14:48:29.0517 4260 redbook (ed761d453856f795a7fe056e42c36365) C:\WINDOWS\system32\DRIVERS\redbook.sys
14:48:29.0657 4260 redbook - ok
14:48:29.0782 4260 ROOTMODEM (d8b0b4ade32574b2d9c5cc34dc0dbbe7) C:\WINDOWS\system32\Drivers\RootMdm.sys
14:48:29.0923 4260 ROOTMODEM - ok
14:48:30.0048 4260 s24trans (1cc074e0d48383d4e9bffc6a26c2a58a) C:\WINDOWS\system32\DRIVERS\s24trans.sys
14:48:30.0064 4260 s24trans ( UnsignedFile.Multi.Generic ) - warning
14:48:30.0064 4260 s24trans - detected UnsignedFile.Multi.Generic (1)
14:48:30.0157 4260 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
14:48:30.0298 4260 Secdrv - ok
14:48:30.0392 4260 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\drivers\Serial.sys
14:48:30.0532 4260 Serial - ok
14:48:30.0564 4260 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
14:48:30.0689 4260 Sfloppy - ok
14:48:30.0782 4260 SI3132 (716a724a447c559f122ea140d636fa48) C:\WINDOWS\system32\DRIVERS\SI3132.sys
14:48:30.0829 4260 SI3132 - ok
14:48:30.0939 4260 SiFilter (72cf151fb410e544904dbc7d7f29b796) C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
14:48:30.0954 4260 SiFilter - ok
14:48:31.0001 4260 Simbad - ok
14:48:31.0032 4260 SiRemFil (62fd549acf2943f89612a8777295fa57) C:\WINDOWS\system32\DRIVERS\SiRemFil.sys
14:48:31.0064 4260 SiRemFil - ok
14:48:31.0142 4260 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
14:48:31.0282 4260 SLIP - ok
14:48:31.0407 4260 SNC (be6038e0a7d2e2fe69107e41a0265831) C:\WINDOWS\system32\Drivers\SonyNC.sys
14:48:31.0439 4260 SNC - ok
14:48:31.0548 4260 SonyImgF (b98be9c307a7f6695203a294276f9cd8) C:\WINDOWS\system32\DRIVERS\SonyImgF.sys
14:48:31.0548 4260 SonyImgF ( UnsignedFile.Multi.Generic ) - warning
14:48:31.0548 4260 SonyImgF - detected UnsignedFile.Multi.Generic (1)
14:48:31.0564 4260 Sparrow - ok
14:48:31.0595 4260 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
14:48:31.0735 4260 splitter - ok
14:48:31.0767 4260 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
14:48:31.0907 4260 sr - ok
14:48:31.0985 4260 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
14:48:32.0110 4260 Srv - ok
14:48:32.0314 4260 sscdbus (2d4027c46b4c6e45875e3c4ba3f67492) C:\WINDOWS\system32\DRIVERS\sscdbus.sys
14:48:32.0376 4260 sscdbus - ok
14:48:32.0470 4260 sscdmdfl (f548f1eba107bc19e91189e6a460bd0e) C:\WINDOWS\system32\DRIVERS\sscdmdfl.sys
14:48:32.0517 4260 sscdmdfl - ok
14:48:32.0595 4260 sscdmdm (71d348d53597379dfe1de255d70af13c) C:\WINDOWS\system32\DRIVERS\sscdmdm.sys
14:48:32.0626 4260 sscdmdm - ok
14:48:32.0735 4260 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
14:48:32.0751 4260 ssmdrv - ok
14:48:32.0814 4260 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
14:48:32.0845 4260 StarOpen ( UnsignedFile.Multi.Generic ) - warning
14:48:32.0845 4260 StarOpen - detected UnsignedFile.Multi.Generic (1)
14:48:32.0970 4260 STHDA (bbbc5bf9a5f1fb5d57e91b944d2e51a5) C:\WINDOWS\system32\drivers\sthda.sys
14:48:33.0048 4260 STHDA - ok
14:48:33.0110 4260 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
14:48:33.0267 4260 streamip - ok
14:48:33.0392 4260 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
14:48:33.0517 4260 swenum - ok
14:48:33.0548 4260 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
14:48:33.0689 4260 swmidi - ok
14:48:33.0704 4260 symc810 - ok
14:48:33.0720 4260 symc8xx - ok
14:48:33.0735 4260 sym_hi - ok
14:48:33.0751 4260 sym_u3 - ok
14:48:33.0798 4260 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
14:48:33.0923 4260 sysaudio - ok
14:48:33.0985 4260 tap0901 (5c7c939bbd03784fe58c80578d065cc9) C:\WINDOWS\system32\DRIVERS\tap0901.sys
14:48:34.0001 4260 tap0901 ( UnsignedFile.Multi.Generic ) - warning
14:48:34.0001 4260 tap0901 - detected UnsignedFile.Multi.Generic (1)
14:48:34.0064 4260 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
14:48:34.0204 4260 Tcpip - ok
14:48:34.0345 4260 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
14:48:34.0485 4260 TDPIPE - ok
14:48:34.0564 4260 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
14:48:34.0689 4260 TDTCP - ok
14:48:34.0751 4260 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
14:48:34.0876 4260 TermDD - ok
14:48:35.0001 4260 ti21sony (3106074a87bd5a16e2a3af6902bb6d91) C:\WINDOWS\system32\drivers\ti21sony.sys
14:48:35.0110 4260 ti21sony - ok
14:48:35.0220 4260 toshidpt (e362d54fd394999c4178936396664e57) C:\WINDOWS\system32\drivers\Toshidpt.sys
14:48:35.0251 4260 toshidpt ( UnsignedFile.Multi.Generic ) - warning
14:48:35.0251 4260 toshidpt - detected UnsignedFile.Multi.Generic (1)
14:48:35.0267 4260 TosIde - ok
14:48:35.0314 4260 tosporte (6a404454c6133e749be33892eb6ffa35) C:\WINDOWS\system32\DRIVERS\tosporte.sys
14:48:35.0345 4260 tosporte ( UnsignedFile.Multi.Generic ) - warning
14:48:35.0345 4260 tosporte - detected UnsignedFile.Multi.Generic (1)
14:48:35.0392 4260 Tosrfbd (e4901804c4d8d613fa3560de2c2e0261) C:\WINDOWS\system32\Drivers\tosrfbd.sys
14:48:35.0407 4260 Tosrfbd ( UnsignedFile.Multi.Generic ) - warning
14:48:35.0407 4260 Tosrfbd - detected UnsignedFile.Multi.Generic (1)
14:48:35.0470 4260 Tosrfbnp (613e09572f4c5b92ca6be8bdc4cc5b7d) C:\WINDOWS\system32\Drivers\tosrfbnp.sys
14:48:35.0485 4260 Tosrfbnp ( UnsignedFile.Multi.Generic ) - warning
14:48:35.0485 4260 Tosrfbnp - detected UnsignedFile.Multi.Generic (1)
14:48:35.0564 4260 Tosrfcom (5ba1ca3b3cddb1ddc67df473f05d1ec2) C:\WINDOWS\system32\Drivers\tosrfcom.sys
14:48:35.0564 4260 Tosrfcom ( UnsignedFile.Multi.Generic ) - warning
14:48:35.0564 4260 Tosrfcom - detected UnsignedFile.Multi.Generic (1)
14:48:35.0720 4260 Tosrfhid (7726332391d8fca1a491a17f592fd6b3) C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys
14:48:35.0735 4260 Tosrfhid ( UnsignedFile.Multi.Generic ) - warning
14:48:35.0735 4260 Tosrfhid - detected UnsignedFile.Multi.Generic (1)
14:48:35.0782 4260 tosrfnds (c52fd27b9adf3a1f22cb90e6bcf9b0cb) C:\WINDOWS\system32\DRIVERS\tosrfnds.sys
14:48:35.0845 4260 tosrfnds ( UnsignedFile.Multi.Generic ) - warning
14:48:35.0845 4260 tosrfnds - detected UnsignedFile.Multi.Generic (1)
14:48:35.0907 4260 TosRfSnd (0d86d15caff2b3203c785d604ec7c942) C:\WINDOWS\system32\drivers\TosRfSnd.sys
14:48:35.0923 4260 TosRfSnd ( UnsignedFile.Multi.Generic ) - warning
14:48:35.0923 4260 TosRfSnd - detected UnsignedFile.Multi.Generic (1)
14:48:35.0985 4260 Tosrfusb (7414a6461bc83a22b0ae009ace3e375b) C:\WINDOWS\system32\Drivers\tosrfusb.sys
14:48:36.0001 4260 Tosrfusb ( UnsignedFile.Multi.Generic ) - warning
14:48:36.0001 4260 Tosrfusb - detected UnsignedFile.Multi.Generic (1)
14:48:36.0110 4260 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
14:48:36.0235 4260 Udfs - ok
14:48:36.0314 4260 ultra - ok
14:48:36.0439 4260 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
14:48:36.0610 4260 Update - ok
14:48:36.0720 4260 usbaudio (e919708db44ed8543a7c017953148330) C:\WINDOWS\system32\drivers\usbaudio.sys
14:48:36.0845 4260 usbaudio - ok
14:48:36.0939 4260 usbccgp (173f317ce0db8e21322e71b7e60a27e8) C:\WINDOWS\system32\DRIVERS\usbccgp.sys
14:48:37.0064 4260 usbccgp - ok
14:48:37.0095 4260 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
14:48:37.0235 4260 usbehci - ok
14:48:37.0298 4260 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
14:48:37.0439 4260 usbhub - ok
14:48:37.0454 4260 usbprint (a717c8721046828520c9edf31288fc00) C:\WINDOWS\system32\DRIVERS\usbprint.sys
14:48:37.0579 4260 usbprint - ok
14:48:37.0610 4260 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
14:48:37.0720 4260 usbscan - ok
14:48:37.0751 4260 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
14:48:37.0876 4260 USBSTOR - ok
14:48:37.0892 4260 usbuhci (26496f9dee2d787fc3e61ad54821ffe6) C:\WINDOWS\system32\DRIVERS\usbuhci.sys
14:48:38.0032 4260 usbuhci - ok
14:48:38.0126 4260 usbvm321 (f9d550545afec1d581d2539f3488c4cd) C:\WINDOWS\system32\Drivers\usbvm321.sys
14:48:38.0189 4260 usbvm321 - ok
14:48:38.0329 4260 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
14:48:38.0454 4260 VgaSave - ok
14:48:38.0501 4260 ViaIde - ok
14:48:38.0626 4260 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
14:48:38.0735 4260 VolSnap - ok
14:48:38.0907 4260 w39n51 (73395a19fc86461a151d3c330604e8b3) C:\WINDOWS\system32\DRIVERS\w39n51.sys
14:48:39.0032 4260 w39n51 - ok
14:48:39.0345 4260 wacmoumonitor (c3b03ed7b06657a3355f620bc02acfb6) C:\WINDOWS\system32\DRIVERS\wacmoumonitor.sys
14:48:39.0501 4260 wacmoumonitor - ok
14:48:39.0626 4260 wacommousefilter (427a8bc96f16c40df81c2d2f4edd32dd) C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys
14:48:39.0642 4260 wacommousefilter - ok
14:48:39.0689 4260 wacomvhid (846b58ea44bf8c92e4b59f4e2252c4c0) C:\WINDOWS\system32\DRIVERS\wacomvhid.sys
14:48:39.0704 4260 wacomvhid - ok
14:48:39.0782 4260 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
14:48:39.0907 4260 Wanarp - ok
14:48:40.0001 4260 WDC_SAM (d6efaf429fd30c5df613d220e344cce7) C:\WINDOWS\system32\DRIVERS\wdcsam.sys
14:48:40.0048 4260 WDC_SAM - ok
14:48:40.0095 4260 WDICA - ok
14:48:40.0157 4260 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
14:48:40.0282 4260 wdmaud - ok
14:48:40.0454 4260 winachsf (c1d5cbd8aa0d674da1ba1bb189696396) C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
14:48:40.0485 4260 winachsf - ok
14:48:40.0642 4260 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
14:48:40.0735 4260 WpdUsb - ok
14:48:40.0860 4260 WS2IFSL (6abe6e225adb5a751622a9cc3bc19ce8) C:\WINDOWS\System32\drivers\ws2ifsl.sys
14:48:40.0985 4260 WS2IFSL - ok
14:48:41.0032 4260 WSIMD (43f767d59bfc25d8f4fc2eb42043ec1e) C:\WINDOWS\system32\DRIVERS\wsimd.sys
14:48:41.0064 4260 WSIMD ( UnsignedFile.Multi.Generic ) - warning
14:48:41.0064 4260 WSIMD - detected UnsignedFile.Multi.Generic (1)
14:48:41.0142 4260 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
14:48:41.0267 4260 WSTCODEC - ok
14:48:41.0360 4260 WudfPf (f15feafffbb3644ccc80c5da584e6311) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
14:48:41.0423 4260 WudfPf - ok
14:48:41.0501 4260 WudfRd (28b524262bce6de1f7ef9f510ba3985b) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
14:48:41.0532 4260 WudfRd - ok
14:48:41.0595 4260 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk0\DR0
14:48:41.0970 4260 \Device\Harddisk0\DR0 ( TDSS File System ) - warning
14:48:41.0970 4260 \Device\Harddisk0\DR0 - detected TDSS File System (1)
14:48:41.0985 4260 MBR (0x1B8) (8f558eb6672622401da993e1e865c861) \Device\Harddisk3\DR8
14:48:42.0626 4260 \Device\Harddisk3\DR8 - ok
14:48:42.0642 4260 Boot (0x1200) (12803ab533efbaa260f979d134669071) \Device\Harddisk0\DR0\Partition0
14:48:42.0642 4260 \Device\Harddisk0\DR0\Partition0 - ok
14:48:42.0657 4260 Boot (0x1200) (eb142777c4f384232b133eee9aadf225) \Device\Harddisk0\DR0\Partition1
14:48:42.0673 4260 \Device\Harddisk0\DR0\Partition1 - ok
14:48:42.0673 4260 Boot (0x1200) (7e01c990e55590ffc2ab0fac6dbceb57) \Device\Harddisk3\DR8\Partition0
14:48:42.0673 4260 \Device\Harddisk3\DR8\Partition0 - ok
14:48:42.0673 4260 ============================================================
14:48:42.0673 4260 Scan finished
14:48:42.0673 4260 ============================================================
14:48:42.0782 4728 Detected object count: 19
14:48:42.0782 4728 Actual detected object count: 19
14:49:44.0064 4728 AegisP ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0064 4728 AegisP ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0064 4728 arusb(TP-LINK) ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0064 4728 arusb(TP-LINK) ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0064 4728 CVPNDRVA ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0064 4728 CVPNDRVA ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0064 4728 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0064 4728 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0079 4728 s24trans ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0079 4728 s24trans ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0079 4728 SonyImgF ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0079 4728 SonyImgF ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0079 4728 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0079 4728 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0079 4728 tap0901 ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0079 4728 tap0901 ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0079 4728 toshidpt ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0079 4728 toshidpt ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0079 4728 tosporte ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0079 4728 tosporte ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0079 4728 Tosrfbd ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0079 4728 Tosrfbd ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0095 4728 Tosrfbnp ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0095 4728 Tosrfbnp ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0095 4728 Tosrfcom ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0095 4728 Tosrfcom ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0095 4728 Tosrfhid ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0095 4728 Tosrfhid ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0095 4728 tosrfnds ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0095 4728 tosrfnds ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0095 4728 TosRfSnd ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0095 4728 TosRfSnd ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0095 4728 Tosrfusb ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0110 4728 Tosrfusb ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0110 4728 WSIMD ( UnsignedFile.Multi.Generic ) - skipped by user
14:49:44.0110 4728 WSIMD ( UnsignedFile.Multi.Generic ) - User select action: Skip
14:49:44.0110 4728 \Device\Harddisk0\DR0 ( TDSS File System ) - skipped by user
14:49:44.0110 4728 \Device\Harddisk0\DR0 ( TDSS File System ) - User select action: Skip

Alt 01.03.2012, 13:54   #10
fangshi
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



GMER Report:

Zitat:
GMER 1.0.15.15641 - GMER - Rootkit Detector and Remover
Rootkit quick scan 2012-03-01 14:53:35
Windows 5.1.2600 Service Pack 3 Harddisk0\DR0 -> \Device\Ide\IdeDeviceP1T0L0-e FUJITSU_MHV2160BT rev.00000013
Running: 8jyt3sbf.exe; Driver: C:\DOKUME~1\MARIAN~1\LOKALE~1\Temp\ugldypog.sys


---- Devices - GMER 1.0.15 ----

AttachedDevice \Driver\Tcpip \Device\Tcp fssfltr_tdi.sys (Family Safety Filter Driver (TDI)/Microsoft Corporation)

---- Services - GMER 1.0.15 ----

Service C:\Programme\Microsoft (*** hidden *** ) [AUTO] MSSQL$VAIO_VEDB <-- ROOTKIT !!!
Service C:\Programme\Microsoft (*** hidden *** ) [MANUAL] SQLAgent$VAIO_VEDB <-- ROOTKIT !!!

---- EOF - GMER 1.0.15 ----

Alt 01.03.2012, 15:42   #11
Chris4You
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Hi,

Combofix
Lade Combo Fix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Antivierenlösung komplett auschalten und zwar so, dass sie sich auch nach einem Reboot NICHT einschaltet!

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!

Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report (ComboFix.txt) angezeigt, den bitte kopieren und in deinem Thread einfuegen.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 01.03.2012, 18:59   #12
fangshi
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Firefox löschen: CHECK

Regseeker durchlaufen lassen: CHECK

CCleaner durchlaufen lassen: CHECK

Firefox reinstallieren : CHECK

----

Bevor ich FF neu installiert habe, habe ich noch mal probiert ob OTL jetzt läuft und siehe da: Es hat funktioniert:

OTL.txt

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 01.03.2012 19:29:18 - Run 1
OTL by OldTimer - Version 3.2.33.2     Folder = C:\Dokumente und Einstellungen\Marian Kasprowski\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,11 Mb Total Physical Memory | 469,09 Mb Available Physical Memory | 45,89% Memory free
2,40 Gb Paging File | 1,72 Gb Available in Paging File | 71,42% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,51 Gb Total Space | 10,71 Gb Free Space | 14,37% Space Free | Partition Type: NTFS
Drive D: | 67,55 Gb Total Space | 4,11 Gb Free Space | 6,08% Space Free | Partition Type: NTFS
 
Computer Name: MAID | User Name: Marian Kasprowski | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Marian Kasprowski\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
PRC - C:\Programme\Bamboo Dock\BambooCore.exe ()
PRC - C:\Programme\Tablet\Pen\Pen_Tablet.exe (Wacom Technology, Corp.)
PRC - C:\Programme\Tablet\Pen\Pen_TouchUser.exe (Wacom Technology, Corp.)
PRC - C:\Programme\Tablet\Pen\Pen_TabletUser.exe (Wacom Technology, Corp.)
PRC - C:\Programme\Tablet\Pen\Pen_TouchService.exe (Wacom Technology, Corp.)
PRC - C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avshadow.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Programme\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Programme\OpenVPN\bin\openvpn.exe ()
PRC - C:\Programme\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
PRC - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
PRC - C:\Programme\PPStream\PPSAP.exe (PPStream Inc)
PRC - C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
PRC - C:\Programme\TP-LINK\TL-WN821N\TWCU.exe (TP-LINK)
PRC - C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe (Sony Corporation)
PRC - C:\WINDOWS\system32\acs.exe (Atheros)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Webroot\Washer\WasherSvc.exe (Webroot Software, Inc.)
PRC - C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
PRC - C:\Programme\Sony\SonicStage\SSAAD.exe ()
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
PRC - C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
PRC - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
PRC - C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Apoint\ApntEx.exe (Alps Electric Co., Ltd.)
PRC - C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
PRC - C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
PRC - C:\WINDOWS\system32\ico.exe (Primax Electronics Ltd.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\Bamboo Dock\BambooCore.exe ()
MOD - C:\Programme\Tablet\Pen\libxml2.dll ()
MOD - C:\Programme\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\WINDOWS\system32\sbe.dll ()
MOD - C:\Programme\OpenVPN\bin\libeay32.dll ()
MOD - C:\Programme\OpenVPN\bin\openvpn.exe ()
MOD - C:\Programme\OpenVPN\bin\libssl32.dll ()
MOD - C:\Programme\OpenVPN\bin\openvpn-gui-1.0.3.exe ()
MOD - C:\Programme\OpenVPN\bin\libpkcs11-helper-1.dll ()
MOD - C:\WINDOWS\system32\vpnapi.dll ()
MOD - C:\Programme\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\WINDOWS\system32\apdfprintmon.dll ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU ()
MOD - C:\Programme\TP-LINK\TL-WN821N\oemres.dll ()
MOD - C:\WINDOWS\system32\wgapi.dll ()
MOD - C:\WINDOWS\system32\msdmo.dll ()
MOD - C:\WINDOWS\system32\msjetoledb40.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\Libeay32.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\IntStngs.dll ()
MOD - C:\Programme\Ace Utilities\wipe.dll ()
MOD - C:\Programme\Ace Utilities\wipext.dll ()
MOD - C:\Programme\WinRAR\RarExt.dll ()
MOD - C:\Programme\Sony\SonicStage\SSAAD.exe ()
MOD - C:\Programme\Sony\VAIO Event Service\VESBasePS.dll ()
MOD - C:\WINDOWS\system32\TosBtHcrpAPI.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV - (MBAMService) -- C:\Programme\Malwarebytes' Anti-Malwaren\mbamservice.exe (Malwarebytes Corporation)
SRV - (BBSvc) -- C:\Programme\Microsoft\BingBar\BBSvc.EXE (Microsoft Corporation.)
SRV - (BBUpdate) -- C:\Programme\Microsoft\BingBar\SeaPort.EXE (Microsoft Corporation)
SRV - (TabletServicePen) -- C:\Programme\Tablet\Pen\Pen_Tablet.exe (Wacom Technology, Corp.)
SRV - (TouchServicePen) -- C:\Programme\Tablet\Pen\Pen_TouchService.exe (Wacom Technology, Corp.)
SRV - (AntiVirService) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Programme\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (Hamachi2Svc) -- C:\Programme\LogMeIn Hamachi\hamachi-2.exe (LogMeIn Inc.)
SRV - (OpenVPNService) -- C:\Programme\OpenVPN\bin\openvpnserv.exe ()
SRV - (Apple Mobile Device) -- C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\AppleMobileDeviceService.exe (Apple Inc.)
SRV - (CVPND) -- C:\Programme\Cisco Systems\VPN Client\cvpnd.exe (Cisco Systems, Inc.)
SRV - (ASKService) -- C:\Programme\AskBarDis\bar\bin\AskService.exe ()
SRV - (ACS) -- C:\WINDOWS\system32\acs.exe (Atheros)
SRV - (wwEngineSvc) -- C:\Programme\Webroot\Washer\WasherSvc.exe (Webroot Software, Inc.)
SRV - (VAIOMediaPlatform-IntegratedServer-AppServer) -- C:\Programme\Sony\VAIO Media Integrated Server\VMISrv.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-Mobile-Gateway) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-UPnP) VAIO Media Integrated Server (UPnP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe (Sony Corporation)
SRV - (VAIOMediaPlatform-IntegratedServer-HTTP) VAIO Media Integrated Server (HTTP) -- C:\Programme\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe (Sony Corporation)
SRV - (VAIO Entertainment TV Device Arbitration Service) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe (Sony Corporation)
SRV - (SSScsiSV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SSScsiSV.exe (Sony Corporation)
SRV - (VzCdbSvc) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe (Sony Corporation)
SRV - (VzFw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe (Sony Corporation)
SRV - (Vcsw) -- C:\Programme\Gemeinsame Dateien\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe (Sony Corporation)
SRV - (MSCSPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe (Sony Corporation)
SRV - (PACSPTISVR) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe (Sony Corporation)
SRV - (SPTISRV) -- C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe (Sony Corporation)
SRV - (Image Converter video recording monitor for VAIO Entertainment) -- C:\Programme\Sony\Image Converter 2\IcVzMon.exe (Sony Corporation)
SRV - (VAIO Event Service) -- C:\Programme\Sony\VAIO Event Service\VESMgr.exe (Sony Corporation)
SRV - (IDriverT) -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe (Macrovision Corporation)
SRV - (StarWindService) -- C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe (Rocket Division Software)
SRV - (VCI) -- C:\Programme\Sony\VAIO Cooperated Initialisation\VCI_svc.exe (Sony Corporation)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (MDM) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (MBAMProtector) -- C:\WINDOWS\system32\drivers\mbam.sys (Malwarebytes Corporation)
DRV - (wacmoumonitor) -- C:\WINDOWS\system32\drivers\wacmoumonitor.sys (Wacom Technology)
DRV - (avipbb) -- C:\WINDOWS\system32\drivers\avipbb.sys (Avira GmbH)
DRV - (avgntflt) -- C:\WINDOWS\system32\drivers\avgntflt.sys (Avira GmbH)
DRV - (tap0901) -- C:\WINDOWS\system32\drivers\tap0901.sys (The OpenVPN Project)
DRV - (wacommousefilter) -- C:\WINDOWS\system32\drivers\wacommousefilter.sys (Wacom Technology)
DRV - (wacomvhid) -- C:\WINDOWS\system32\drivers\wacomvhid.sys (Wacom Technology)
DRV - (CVPNDRVA) -- C:\WINDOWS\system32\drivers\CVPNDRVA.sys (Cisco Systems, Inc.)
DRV - (ssmdrv) -- C:\WINDOWS\system32\drivers\ssmdrv.sys (Avira GmbH)
DRV - (avgio) -- C:\Programme\Avira\AntiVir Desktop\avgio.sys (Avira GmbH)
DRV - (fssfltr) -- C:\WINDOWS\system32\drivers\fssfltr_tdi.sys (Microsoft Corporation)
DRV - (hamachi) -- C:\WINDOWS\system32\drivers\hamachi.sys (LogMeIn, Inc.)
DRV - (WDC_SAM) -- C:\WINDOWS\system32\drivers\wdcsam.sys (Western Digital Technologies)
DRV - (arusb(TP-LINK)) Atheros Wireless Network Adapter Service(TP-LINK) -- C:\WINDOWS\system32\drivers\arusb.sys (Atheros Communications, Inc.)
DRV - (DNE) -- C:\WINDOWS\system32\drivers\dne2000.sys (Deterministic Networks, Inc.)
DRV - (NwlnkIpx) -- C:\WINDOWS\system32\drivers\nwlnkipx.sys (Microsoft Corporation)
DRV - (WSIMD) -- C:\WINDOWS\system32\drivers\wsimd.sys (Atheros Communications, Inc.)
DRV - (ti21sony) -- C:\WINDOWS\system32\drivers\ti21sony.sys (Texas Instruments)
DRV - (CVirtA) -- C:\WINDOWS\system32\drivers\CVirtA.sys (Cisco Systems, Inc.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (PalmUSBD) -- C:\WINDOWS\system32\drivers\PalmUSBD.sys (PalmSource, Inc.)
DRV - (sscdmdm) -- C:\WINDOWS\system32\drivers\sscdmdm.sys (MCCI)
DRV - (sscdmdfl) -- C:\WINDOWS\system32\drivers\sscdmdfl.sys (MCCI)
DRV - (sscdbus) SAMSUNG USB Composite Device driver (WDM) -- C:\WINDOWS\system32\drivers\sscdbus.sys (MCCI)
DRV - (SonyImgF) -- C:\WINDOWS\system32\drivers\SonyImgF.sys (Sony Corporation)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (w39n51) Intel(R) -- C:\WINDOWS\system32\drivers\w39n51.sys (Intel® Corporation)
DRV - (STHDA) -- C:\WINDOWS\system32\drivers\sthda.sys (SigmaTel, Inc.)
DRV - (Tosrfusb) -- C:\WINDOWS\system32\drivers\tosrfusb.sys (TOSHIBA CORPORATION)
DRV - (TosRfSnd) Bluetooth Audio Device (WDM) -- C:\WINDOWS\system32\drivers\tosrfsnd.sys (TOSHIBA Corporation)
DRV - (usbvm321) -- C:\WINDOWS\system32\drivers\usbvm321.sys (Vimicro Corporation)
DRV - (HSF_DPV) -- C:\WINDOWS\system32\drivers\HSF_DPV.sys (Conexant Systems, Inc.)
DRV - (HSFHWAZL) -- C:\WINDOWS\system32\drivers\HSFHWAZL.sys (Conexant Systems, Inc.)
DRV - (winachsf) -- C:\WINDOWS\system32\drivers\HSF_CNXT.sys (Conexant Systems, Inc.)
DRV - (Tosrfbd) -- C:\WINDOWS\system32\drivers\tosrfbd.sys (TOSHIBA CORPORATION)
DRV - (Tosrfhid) -- C:\WINDOWS\system32\drivers\tosrfhid.sys (TOSHIBA Corporation.)
DRV - (SI3132) -- C:\WINDOWS\system32\DRIVERS\SI3132.sys (Silicon Image, Inc.)
DRV - (SiRemFil) -- C:\WINDOWS\system32\DRIVERS\SiRemFil.sys (Silicon Image, Inc.)
DRV - (tosporte) -- C:\WINDOWS\system32\drivers\tosporte.sys (TOSHIBA Corporation)
DRV - (Tosrfbnp) -- C:\WINDOWS\system32\drivers\tosrfbnp.sys (TOSHIBA Corporation)
DRV - (Tosrfcom) -- C:\WINDOWS\system32\drivers\tosrfcom.sys (TOSHIBA Corporation)
DRV - (toshidpt) -- C:\WINDOWS\system32\drivers\toshidpt.sys (TOSHIBA Corporation.)
DRV - (MXOPSWD) -- C:\WINDOWS\system32\drivers\mxopswd.sys (Maxtor Corp.)
DRV - (tosrfnds) -- C:\WINDOWS\system32\drivers\tosrfnds.sys (TOSHIBA Corporation.)
DRV - (ApfiltrService) -- C:\WINDOWS\system32\drivers\Apfiltr.sys (Alps Electric Co., Ltd.)
DRV - (SiFilter) -- C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys (Silicon Image, Inc.)
DRV - (NwlnkNb) -- C:\WINDOWS\system32\drivers\nwlnknb.sys (Microsoft Corporation)
DRV - (NwlnkSpx) -- C:\WINDOWS\system32\drivers\nwlnkspx.sys (Microsoft Corporation)
DRV - (FsVga) -- C:\WINDOWS\system32\drivers\fsvga.sys (Microsoft Corporation)
DRV - (DMICall) -- C:\WINDOWS\system32\drivers\DMICall.sys (Sony Corporation)
DRV - (SNC) -- C:\WINDOWS\system32\drivers\SonyNC.sys (Sony Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\URLSearchHook: {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Programme\mipony-plugin\prxtbmip2.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Programme\DivX\DivX Web Player\npdivx32.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Content Upload Plugin,version=1.0.0: C:\Programme\DivX\DivX Content Uploader\npUpload.dll (DivX,Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Player Plugin,version=1.0.0: C:\Programme\DivX\DivX Player\npDivxPlayerPlugin.dll (DivX, Inc)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Programme\Microsoft Silverlight\4.1.10111.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.3: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8117.0416: C:\Programme\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=6.0.11.2571: C:\Programme\Real\RealPlayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=1.0.2.2629: C:\Programme\Real\RealPlayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=6.0.12.1739: C:\Programme\Real\RealPlayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.99\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@veoh.com/VeohPlayer: C:\Programme\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll (Veoh Networks Inc)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.10: C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wacom-plugin,version=1.1.0.5: C:\Programme\TabletPlugins\npwacom.dll (Wacom, Inc.)
FF - HKLM\Software\MozillaPlugins\@wacom.com/wtPlugin,version=2.0.0.1: C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@unity3d.com/UnityPlayer,version=1.0: C:\Dokumente und Einstellungen\Marian Kasprowski\Lokale Einstellungen\Anwendungsdaten\Unity\WebPlayer\loader\npUnity3D32.dll (Unity Technologies ApS)
FF - HKCU\Software\MozillaPlugins\wacom.com/WacomTabletPlugin: C:\Programme\TabletPlugins\npWacomTabletPlugin.dll (Wacom)
 
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\videofinder@veoh.com: C:\Programme\Veoh Networks\Veoh\Plugins\noreg\videofinder4 [2008.09.12 22:25:08 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5b9fd6af-b36b-47d5-88fc-8398bab59411}: C:\Programme\FileFactory Turbo\Plugins\Firefox\ [2010.03.29 15:26:54 | 000,000,000 | ---D | M]
 
[2012.03.01 15:03:50 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2006.11.20 15:57:56 | 000,000,000 | ---D | M] (Google Toolbar for Firefox) -- C:\Programme\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}
[2012.02.27 15:20:04 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA}
[2012.02.27 15:19:41 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2010.01.13 23:46:00 | 000,063,488 | ---- | M] (Nullsoft, Inc.) -- C:\Programme\mozilla firefox\plugins\npwachk.dll
 
========== Chrome  ==========
 
CHR - default_search_provider: Google ()
CHR - default_search_provider: search_url = {google:baseURL}search?{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}sourceid=chrome&ie={inputEncoding}&q={searchTerms}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?client=chrome&hl={language}&q={searchTerms}
 
O1 HOSTS File: ([2011.07.08 17:43:16 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (SnagIt Toolbar Loader) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\Snagit 9\SnagitBHO.dll (TechSmith Corporation)
O2 - BHO: (COmeaHelper Object) - {09628AAA-66AD-4FA2-82E2-698185B66463} - C:\Programme\JetBrains\Omea Reader\IexploreOmeaW.dll (JetBrains Inc)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (Idea2 SidebarBrowserMonitor Class) - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (mipony-plugin Toolbar) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Programme\mipony-plugin\prxtbmip2.dll (Conduit Ltd.)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.7.7227.1100\swg.dll (Google Inc.)
O2 - BHO: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O2 - BHO: (Bing Bar Helper) - {d2ce3e00-f94a-4740-988e-03dc2f38c34f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (no name) - {35402C01-1777-4159-9ABA-3480BA70D90A} - No CLSID value found.
O3 - HKLM\..\Toolbar: (Bing Bar) - {8dcb7100-df86-4384-8842-8fa844297b3f} - C:\Programme\Microsoft\BingBar\BingExt.dll (Microsoft Corporation.)
O3 - HKLM\..\Toolbar: (Snagit) - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\Snagit 9\SnagitIEAddin.dll (TechSmith Corporation)
O3 - HKLM\..\Toolbar: (mipony-plugin Toolbar) - {90d46c30-9f25-4104-aea9-35c3f84477ff} - C:\Programme\mipony-plugin\prxtbmip2.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Vuze Remote Toolbar) - {ba14329e-9550-4989-b3f2-9732e92d17cc} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Veoh Browser Plug-in) - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll (Veoh Networks Inc)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (CBand Object) - {6EDCCE69-14A2-4E9F-826B-DC523B82167E} - C:\Programme\JetBrains\Omea Reader\IexploreOmeaW.dll (JetBrains Inc)
O3 - HKCU\..\Toolbar\WebBrowser: (mipony-plugin Toolbar) - {90D46C30-9F25-4104-AEA9-35C3F84477FF} - C:\Programme\mipony-plugin\prxtbmip2.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Vuze Remote Toolbar) - {BA14329E-9550-4989-B3F2-9732E92D17CC} - C:\Programme\Vuze_Remote\prxtbVuz0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Apoint] C:\Programme\Apoint\Apoint.exe (Alps Electric Co., Ltd.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [BambooCore] C:\Programme\Bamboo Dock\BambooCore.exe ()
O4 - HKLM..\Run: [ISBMgr.exe] C:\Programme\Sony\ISB Utility\ISBMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [Mouse Suite 98 Daemon] C:\WINDOWS\System32\ico.exe (Primax Electronics Ltd.)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [SonyPowerCfg] C:\Programme\Sony\VAIO Power Management\SPMgr.exe (Sony Corporation)
O4 - HKLM..\Run: [SsAAD.exe] C:\Programme\Sony\SonicStage\SSAAD.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [TWCU] C:\Programme\TP-LINK\TL-WN821N\TWCU.exe (TP-LINK)
O4 - HKLM..\Run: [VAIO Update 4] C:\Programme\Sony\VAIO Update 4\VAIOUpdt.exe (Sony Corporation)
O4 - HKLM..\Run: [VAIOCameraUtility] C:\Programme\Sony\VAIO Camera Utility\VCUServe.exe (Sony Corporation)
O4 - HKCU..\Run: [PPS Accelerator] C:\Programme\PPStream\PPSAP.exe (PPStream Inc)
O4 - HKCU..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - Startup: C:\Dokumente und Einstellungen\Marian Kasprowski\Startmenü\Programme\Autostart\ERUNT AutoBackup.lnk = C:\Programme\ERUNT\AUTOBACK.EXE ()
O4 - Startup: C:\Dokumente und Einstellungen\Marian Kasprowski\Startmenü\Programme\Autostart\OpenOffice.org 3.3.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoLowDiskSpaceChecks = 1
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: ?ertragen mit Image Converter 2 Plus - Reg Error: Value error. File not found
O8 - Extra context menu item: ¨¹bertragen mit Image Converter 2 Plus - Reg Error: Value error. File not found
O8 - Extra context menu item: Clip and Edit - C:\Programme\JetBrains\Omea Reader\IexploreOmeaW.dll (JetBrains Inc)
O8 - Extra context menu item: Clip and Save - C:\Programme\JetBrains\Omea Reader\IexploreOmeaW.dll (JetBrains Inc)
O8 - Extra context menu item: Download all with Free Download Manager - C:\Programme\Free Download Manager\dlall.htm ()
O8 - Extra context menu item: Download selected with Free Download Manager - C:\Programme\Free Download Manager\dlselected.htm ()
O8 - Extra context menu item: Download web site with Free Download Manager - C:\Programme\Free Download Manager\dlpage.htm ()
O8 - Extra context menu item: Download with &FileFactory Turbo - C:\Programme\FileFactory Turbo\Plugins\IE\FileFactoryIE.html ()
O8 - Extra context menu item: Download with Free Download Manager - C:\Programme\Free Download Manager\dllink.htm ()
O8 - Extra context menu item: Mit Mipony herunterladen - C:\Programme\MiPony\Browser\IEContext.htm ()
O8 - Extra context menu item: Subscribe in Desktop Sidebar - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O8 - Extra context menu item: Subscribe to Feed - C:\Programme\JetBrains\Omea Reader\IexploreOmeaW.dll (JetBrains Inc)
O8 - Extra context menu item: Übertragen mit Image Converter 2 Plus - C:\Programme\Sony\Image Converter 2\menu.htm ()
O8 - Extra context menu item: 躡ertragen mit Image Converter 2 Plus - Reg Error: Value error. File not found
O9 - Extra Button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra 'Tools' menuitem : Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Programme\Desktop Sidebar\sbhelp.dll (Idea2)
O9 - Extra Button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra 'Tools' menuitem : PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe ()
O9 - Extra Button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe (ICQ Ltd.)
O9 - Extra 'Tools' menuitem : Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll (Safer Networking Limited)
O9 - Extra Button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YPager.exe (Yahoo! Inc.)
O9 - Extra 'Tools' menuitem : Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YPager.exe (Yahoo! Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\WINDOWS\system32\nwprovau.dll (Microsoft Corporation)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000005 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O15 - HKCU\..Trusted Domains: sony-europe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: sonystyle-europe.com ([]* in Trusted sites)
O15 - HKCU\..Trusted Domains: vaio-link.com ([]* in Trusted sites)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0031-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_31-windows-i586.cab (Java Plug-in 1.6.0_31)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.130 192.168.1.10
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{47E89051-D560-4416-9B6D-6C4F4FD56C43}: DhcpNameServer = 192.168.1.130 192.168.1.10
O18 - Protocol\Handler\haufereader {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll (Haufe Mediengruppe)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\VESWinlogon: DllName - (VESWinlogon.dll) - C:\WINDOWS\System32\VESWinlogon.dll (Sony Corporation)
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - No CLSID value found.
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Marian Kasprowski\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Marian Kasprowski\Anwendungsdaten\Mozilla\Firefox\Desktop-Hintergrund.bmp
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.03.01 19:36:08 | 015,634,456 | ---- | C] (Mozilla) -- C:\Dokumente und Einstellungen\Marian Kasprowski\Desktop\Firefox Setup 10.0.2.exe
[2012.03.01 19:24:11 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Marian Kasprowski\Recent
[2012.03.01 15:00:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CCleaner
[2012.03.01 15:00:01 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2012.03.01 14:56:56 | 000,000,000 | ---D | C] -- C:\Programme\MozBackup
[2012.03.01 14:56:56 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\MozBackup
[2012.03.01 14:45:49 | 002,063,920 | ---- | C] (Kaspersky Lab ZAO) -- C:\TDSSKiller.exe
[2012.02.29 20:39:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marian Kasprowski\Eigene Dateien\Assanova
[2012.02.29 20:38:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marian Kasprowski\Eigene Dateien\Taiwan Game
[2012.02.28 14:34:58 | 000,583,680 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marian Kasprowski\Desktop\OTL.exe
[2012.02.28 12:55:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marian Kasprowski\Desktop\The Walking Dead S02E09 720P HD
[2012.02.27 15:20:02 | 000,157,472 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.02.27 15:20:02 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.02.27 15:20:02 | 000,149,280 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.02.27 15:20:02 | 000,073,728 | ---- | C] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.02.19 21:17:02 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bamboo
[2012.02.19 21:16:51 | 001,152,888 | ---- | C] (Wacom Technology, Corp.) -- C:\WINDOWS\System32\WacomMT.dll
[2012.02.19 20:41:28 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marian Kasprowski\Anwendungsdaten\wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1
[2012.02.19 20:41:24 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marian Kasprowski\Anwendungsdaten\Wacom
[2012.02.19 20:41:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Wacom
[2012.02.19 20:41:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Bamboo Dock
[2012.02.19 20:40:58 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Adobe AIR
[2012.02.19 20:30:56 | 000,000,000 | ---D | C] -- C:\Programme\Bamboo Dock
[2012.02.19 20:28:49 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Marian Kasprowski\Anwendungsdaten\WTablet
[2012.02.19 20:28:47 | 001,107,832 | ---- | C] (Wacom Technology, Corp.) -- C:\WINDOWS\System32\Pen_Touch_Tablet.dll
[2012.02.19 20:28:37 | 000,000,000 | ---D | C] -- C:\Programme\TabletPlugins
[2012.02.19 20:27:49 | 000,010,752 | ---- | C] (Wacom Technology) -- C:\WINDOWS\System32\drivers\wacmoumonitor.sys
[2012.02.19 20:27:35 | 000,011,312 | ---- | C] (Wacom Technology) -- C:\WINDOWS\System32\drivers\wacommousefilter.sys
[2012.02.19 20:27:22 | 000,014,120 | ---- | C] (Wacom Technology) -- C:\WINDOWS\System32\drivers\wacomvhid.sys
[2012.02.19 20:27:16 | 001,156,472 | ---- | C] (Wacom Technology, Corp.) -- C:\WINDOWS\System32\Wintab32.dll
[2012.02.19 20:27:15 | 001,369,464 | ---- | C] (Wacom Technology, Corp.) -- C:\WINDOWS\System32\Pen_Tablet.dll
[2012.02.19 20:27:00 | 000,000,000 | ---D | C] -- C:\Programme\Tablet
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.03.01 19:36:05 | 015,634,456 | ---- | M] (Mozilla) -- C:\Dokumente und Einstellungen\Marian Kasprowski\Desktop\Firefox Setup 10.0.2.exe
[2012.03.01 19:19:00 | 000,001,090 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2012.03.01 19:19:00 | 000,001,086 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2012.03.01 15:01:21 | 034,068,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Marian Kasprowski\Eigene Dateien\Firefox 10.0.2 (de) - 2012-03-01.pcv
[2012.03.01 15:00:04 | 000,000,658 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.01 14:56:56 | 000,000,678 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.03.01 11:49:14 | 000,077,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Marian Kasprowski\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.01 11:42:21 | 000,002,607 | ---- | M] () -- C:\Dokumente und Einstellungen\Marian Kasprowski\Desktop\Microsoft Office Outlook 2003.lnk
[2012.02.29 14:39:29 | 000,001,733 | ---- | M] () -- C:\WINDOWS\psnetwork.ini
[2012.02.29 14:39:24 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.02.29 14:38:43 | 000,000,043 | ---- | M] () -- C:\WINDOWS\PCDNSetting.ini
[2012.02.29 14:37:13 | 000,043,727 | ---- | M] () -- C:\WINDOWS\System32\nvapps.xml
[2012.02.29 14:37:07 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.02.29 14:06:36 | 002,063,920 | ---- | M] (Kaspersky Lab ZAO) -- C:\TDSSKiller.exe
[2012.02.28 14:43:07 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2012.02.28 14:37:14 | 000,583,680 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Marian Kasprowski\Desktop\OTL.exe
[2012.02.27 15:19:39 | 000,157,472 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaws.exe
[2012.02.27 15:19:39 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javaw.exe
[2012.02.27 15:19:39 | 000,149,280 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\java.exe
[2012.02.27 15:19:39 | 000,073,728 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\javacpl.cpl
[2012.02.27 15:19:38 | 000,472,808 | ---- | M] (Sun Microsystems, Inc.) -- C:\WINDOWS\System32\deployJava1.dll
[2012.02.20 04:54:33 | 000,348,640 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2012.02.20 03:22:31 | 000,487,610 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2012.02.20 03:22:31 | 000,464,010 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2012.02.20 03:22:31 | 000,097,594 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2012.02.20 03:22:31 | 000,081,412 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2012.02.19 12:52:07 | 000,000,082 | ---- | M] () -- C:\WINDOWS\WININIT.INI
[2012.02.04 12:51:17 | 000,000,116 | ---- | M] () -- C:\WINDOWS\NeroDigital.ini
[3 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.03.01 15:00:58 | 034,068,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Marian Kasprowski\Eigene Dateien\Firefox 10.0.2 (de) - 2012-03-01.pcv
[2012.03.01 15:00:04 | 000,000,658 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.03.01 14:56:56 | 000,000,678 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\MozBackup.lnk
[2012.02.19 20:27:05 | 000,000,488 | ---- | C] () -- C:\WINDOWS\System32\PenTouchTabletUserDefaults.xml
[2012.02.19 20:27:05 | 000,000,488 | ---- | C] () -- C:\WINDOWS\System32\PenTabletUserDefaults.xml
[2011.10.18 19:12:40 | 000,000,589 | ---- | C] () -- C:\Programme\Verknüpfung mit Winrar v3.51 Winall Cracked-Core.lnk
[2011.09.17 04:41:14 | 000,692,224 | ---- | C] () -- C:\WINDOWS\System32\bsrmgcv.dll
[2011.09.17 04:41:14 | 000,192,512 | ---- | C] () -- C:\WINDOWS\System32\bsrmgps.dll
[2011.09.17 04:41:14 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\bsrlback.dll
[2011.09.17 04:41:14 | 000,090,112 | ---- | C] () -- C:\WINDOWS\System32\bsreffs.dll
[2011.09.17 04:41:14 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\bsrgvas.dll
[2011.09.17 04:41:14 | 000,002,048 | ---- | C] () -- C:\WINDOWS\System32\Tr_sttool2.dat
[2011.09.17 04:40:36 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\bsratwmv.dll
[2011.09.17 04:40:35 | 000,585,728 | ---- | C] () -- C:\WINDOWS\System32\bsratswf.dll
[2011.07.08 00:07:30 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.07.08 00:07:29 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.07.08 00:07:29 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.07.08 00:07:29 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.07.08 00:07:29 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.07.05 21:27:14 | 000,000,176 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19390244r
[2011.07.05 21:27:13 | 000,000,240 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~19390244
[2011.07.04 23:31:34 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.04 21:19:55 | 000,000,344 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19390244
[2011.07.03 23:08:39 | 000,000,240 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~20438820
[2011.07.03 23:08:39 | 000,000,184 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\~20438820r
[2011.07.03 23:06:22 | 000,000,336 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\20438820
[2010.11.27 19:15:15 | 000,000,060 | ---- | C] () -- C:\WINDOWS\MediaList.ini
[2010.09.15 14:48:36 | 000,262,217 | ---- | C] () -- C:\WINDOWS\System32\IPTests.dll
[2010.09.15 14:47:50 | 000,401,540 | ---- | C] () -- C:\WINDOWS\System32\wgapi.dll
[2010.08.01 05:05:15 | 000,179,712 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2010.03.23 12:26:48 | 000,201,512 | ---- | C] () -- C:\WINDOWS\System32\vpnapi.dll
[2010.03.23 12:17:40 | 000,197,416 | ---- | C] () -- C:\WINDOWS\System32\CSGina.dll
 
========== Files - Unicode (All) ==========
(C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubeh?) -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zubeh鰎
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C46995DA
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99AC3203
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90865A6D
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53DF59D1
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:010ADD2C
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6

< End of report >
         
--- --- ---



Extras.txt

OTL Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 01.03.2012 19:29:18 - Run 1
OTL by OldTimer - Version 3.2.33.2     Folder = C:\Dokumente und Einstellungen\Marian Kasprowski\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1022,11 Mb Total Physical Memory | 469,09 Mb Available Physical Memory | 45,89% Memory free
2,40 Gb Paging File | 1,72 Gb Available in Paging File | 71,42% Paging File free
Paging file location(s): C:\pagefile.sys 1536 3072 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 74,51 Gb Total Space | 10,71 Gb Free Space | 14,37% Space Free | Partition Type: NTFS
Drive D: | 67,55 Gb Total Space | 4,11 Gb Free Space | 6,08% Space Free | Partition Type: NTFS
 
Computer Name: MAID | User Name: Marian Kasprowski | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\SystemRestore]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22002
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\Yahoo!\Messenger\YPager.exe" = C:\Programme\Yahoo!\Messenger\YPager.exe:*:Enabled:Yahoo! Messenger -- (Yahoo! Inc.)
"C:\Programme\Yahoo!\Messenger\YServer.exe" = C:\Programme\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server -- (Yahoo! Inc.)
"C:\Programme\ICQLite\ICQLite.exe" = C:\Programme\ICQLite\ICQLite.exe:*:Enabled:ICQ Lite -- (ICQ Ltd.)
"C:\Programme\Miranda IM\miranda32.exe" = C:\Programme\Miranda IM\miranda32.exe:*:Enabled:Miranda IM -- ( )
"C:\Programme\PPStream\PPStream.exe" = C:\Programme\PPStream\PPStream.exe:*:Enabled:PPS???? -- (PPStream Inc.)
"C:\Programme\PPStream\PPSAP.exe" = C:\Programme\PPStream\PPSAP.exe:*:Enabled:PPS ????? -- (PPStream Inc)
"C:\Programme\Microsoft Games\Age of Empires III\age3x.exe" = C:\Programme\Microsoft Games\Age of Empires III\age3x.exe:*:Enabled:Age of Empires III - The WarChiefs -- (Ensemble Studios)
"C:\Programme\Google\Google Talk\googletalk.exe" = C:\Programme\Google\Google Talk\googletalk.exe:*:Enabled:Google Talk -- (Google)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{00F8608F-BA6A-4B32-843A-1A568ACD1198}" = VAIO Sea Wallpaper
"{013E1BA8-C815-4E27-BCB9-D6B1B2E24094}" = SonicStage Mastering Studio Audio Filter Custom Preset
"{01501EBA-EC35-4F9F-8889-3BE346E5DA13}" = MSXML4 Parser
"{01FDC9FC-4D4F-4DB0-ACD1-D3E8E1D52902}" = Sony MP4 Shared Library
"{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"{0673654C-5296-453B-9798-B61CD7E03FEB}" = SES Driver
"{075473F5-846A-448B-BCB3-104AA1760205}" = Roxio DigitalMedia Data
"{0CB9668D-F979-4F31-B8B8-67FE90F929F8}" = Bonjour
"{1159FC88-E554-4CA5-B516-D13617688BF2}_is1" = The Timebuilders - Pyramid Rising fix
"{12B4E2C0-8D67-408D-86DF-119BEAAD5308}" = Blowfish Advanced CS
"{1417F599-1DBD-4499-9375-B2813E9F890C}" = VAIO Camera Utility
"{18455581-E099-4BA8-BC6B-F34B2F06600C}" = Google Toolbar for Internet Explorer
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{1BEF9285-5530-426B-A5F1-5836B95C7EB1}" = VAIO Original Screen Saver
"{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F800483-98FA-4FBC-B2D9-5F95460A61E4}" = Quicken 2006
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{2063C2E8-3812-4BBD-9998-6610F80C1DD4}" = VAIO Media AC3 Decoder 1.0
"{226b64e8-dc75-4eea-a6c8-abcb496320f2}-Google Talk" = Google Talk (remove only)
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{2318C2B1-4965-11d4-9B18-009027A5CD4F}" = Google Toolbar for Internet Explorer
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216031FF}" = Java(TM) 6 Update 31
"{27337663-2619-11D4-99DC-0000F49094C7}" = Memory Stick Formatter
"{27CC6AB1-E72B-4179-AF1A-EAE507EBAF51}_is1" = ConvertHelper 2.2
"{2A0F3EF9-68EE-49E9-A05B-ED5B82DF63E5}" = Wireless Switch Setting Utility
"{2B4FCBCD-3C07-4743-BC5A-8101836585C7}" = Simplified Chinese TTS
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{3AF8C37F-696E-871C-0851-CDE980FD665E}" = Bamboo Dock
"{3D9892BB-A751-4E48-ADC8-E4289956CE1D}" = QuickTime
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{491DFBAA-77EF-4B06-8676-2FC66EEE049A}" = LogMeIn Hamachi
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53C4971B-F57C-4EFC-A2B5-74998E119234}" = Samsung PC Studio 3
"{560F6B2E-F0DF-44E5-8190-A4A161F0E205}" = VAIO Media 5.0
"{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}" = Microsoft Office Live Add-in 1.3
"{5855C127-1F20-404D-B7FB-1FD84D7EAB5E}" = VAIO Media Redistribution 5.0
"{586509F0-350D-48B5-B763-9CC2F8D96C4C}" = Windows Live Sync
"{59452470-A902-477F-9338-9B88101681BD}" = Setting Utility Series
"{5C47C8B6-77FF-4FC7-A388-66FCF9CFC24C}" = Snagit 9.1.3
"{61D6E4FB-1A62-4EB1-BE56-929B00C155CF}" = Wireless LAN Starter
"{63B8FB69-A1B6-425D-B67D-5257B7A1F663}" = Image Converter 2 Plus
"{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VOR
"{685BCC47-B8EC-45EC-BBCE-77DF2451502C}" = DVgate Plus
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6B1F20F2-6321-4669-A58C-33DF8E7517FF}" = VAIO Entertainment Platform
"{6C14268E-9479-4A01-8531-94A590BF6571}" = Concord 5345z Camera Drivers
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{767CC44C-9BBC-438D-BAD3-FD4595DD148B}" = VC80CRTRedist - 8.0.50727.762
"{785EB1D4-ECEC-4195-99B4-73C47E187721}" = VAIO Media Integrated Server 5.0
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX
"{7DBFC9DD-C513-4686-BC60-CF439F4AEF35}" = Desktop Sidebar
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 2.9.7
"{83CDA18E-0BF3-4ACA-872C-B4CDABF2360E}" = VAIO Update 4
"{850C7BD3-9F3F-46AD-9396-E7985B38C55E}" = Windows Live Fotogalerie
"{85991ED2-010C-4930-96FA-52F43C2CE98A}" = Apple Mobile Device Support
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8795CBED-55E2-4693-9F14-84EC446935BE}" = SpeechRedist
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{8ADFC4160D694100B5B8A22DE9DCABD9}" = DivX Player
"{8B76CB9B-3204-4AFF-8C1B-8C4896D70000}" = KeySuite (TM)
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8B9D9832-BAD8-4422-8934-3736DDEE2E1C}" = TL-WN821N Wireless Utility
"{8DD0F820-3656-4AB3-A7F4-005CAA2D0897}_is1" = RDesc 2.29
"{8E5233E1-7495-44FB-8DEB-4BE906D59619}" = Junk Mail filter update
"{8EDBA74D-0686-4C99-BFDD-F894678E5102}" = Adobe Common File Installer
"{90110407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office Professional Edition 2003
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VPS
"{90885A82-9673-49EA-AB39-AF776639C67C}" = InterVideo WinDVD 7
"{90A10407-6000-11D3-8CFE-0150048383C9}" = Microsoft Office OneNote 2003
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD for VAIO
"{93214290-1113-43F5-9B5A-A9E1FA1C9322}" = Documents To Go
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{95120000-0122-0407-0000-0000000FF1CE}" = Microsoft Office Outlook Connector
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{9CC89556-3578-48DD-8408-04E66EBEF401}" = mXML
"{9E319E96-ED8E-4B01-9775-C521A1869A25}" = VAIO Power Management
"{9E407618-D9CD-4F39-9490-9ED45294073D}" = Click to DVD 2.0.03 Menu Data
"{A0EB195B-5876-48E6-879D-33D4B2102610}" = SonicStage 3.3
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A14B5972-EEFC-48F1-A3EC-A2CD1284C670}" = Speak Clipboard
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A20DF6AC-0300-45E2-8152-7D677E4E8CF5}" = HotFile AutoDownloader
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}" = SigmaTel Audio
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AB467B85-4F52-48C2-AEED-0673D00417B0}" = SonicStage Mastering Studio Audio Filter
"{AB708C9B-97C8-4AC9-899B-DBF226AC9382}" = Roxio DigitalMedia Audio
"{ABBD2A2E-2424-4078-966F-F319A88D5F21}" = VAIO Starfish Wallpaper
"{AC76BA86-7AD7-1031-7B44-A95000000001}" = Adobe Reader 9.5.0 - Deutsch
"{AC76BA86-7AD7-2447-0000-900000000003}" = Chinese Simplified Fonts Support For Adobe Reader 9
"{AC76BA86-7AD7-5464-3428-900000000004}" = Spelling Dictionaries Support For Adobe Reader 9
"{ADAED43C-BBD9-42C5-8B21-F4FBFA81E3C3}" = Palm
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF9A04EB-7D8E-41DE-9EDE-4AB9BB2B71B6}" = VAIO Media Registration Tool 5.0
"{AFF7E080-1974-45BF-9310-10DE1A1F5ED0}" = Adobe AIR
"{B0BF7057-6869-4E4B-920C-EA2A58DA07F0}" = Cisco Systems VPN Client 5.0.07.0290
"{B12665F4-4E93-4AB4-B7FC-37053B524629}" = Roxio DigitalMedia Copy
"{B26E3B0D-C2FA-4370-B068-7C476766F029}" = Microsoft Works
"{B2D328BE-45AD-4D92-96F9-2151490A203E}" = Apple Application Support
"{B4089055-D468-45A4-A6BA-5A138DD715FC}" = Bing Bar
"{B4092C6D-E886-4CB2-BA68-FE5A88D31DE6}_is1" = Spybot - Search & Destroy
"{B4096A70-AB6D-4dc9-8382-DB2213F861AE}" = Now Playing: A Windows Media Player Plugin
"{B5FDA445-CAC4-4BA6-A8FB-A7212BD439DE}" = Microsoft XML Parser
"{B7050CBDB2504B34BC2A9CA0A692CC29}" = DivX Web Player
"{B7C03E84-AF46-42F4-809D-D4127D9086D0}" = VAIO Edit Components 6.4
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{BE56FEF0-1A0F-4719-B3AD-34B5087AFA6D}" = Sony Video Shared Library
"{BF3B304B-8A18-452D-A19F-6012CA8418D7}" = SonicStage Mastering Studio 2.1
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C27BF761-C499-488D-A964-A3718BC6EC3E}" = DSD Direct
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{C89EB8CD-675F-44F4-9729-4C9A8FAC2D4F}" = DSD Playback Plug-In 1.0
"{C939DECC-A4ED-42A2-A526-CA46E6265D0D}" = Brother HL-5240
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}" = Bluetooth Stack for Windows by Toshiba
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{E09B48B5-E141-427A-AB0C-D3605127224A}" = Microsoft SQL Server Desktop Engine (VAIO_VEDB)
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E809063C-51A3-4269-8984-D1EB742F2151}" = Click to DVD 2.5.32
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{E8CFA6A1-2FBE-4062-B40D-9E15E2443EC4}" = TL-WN821N Wireless Utility
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EBD1D465-0DD2-4F71-A4A1-16B219FF4252}" = Diner Dash 2
"{EE7EB179-5AA2-4B28-AC92-5CBAAF82BA7F}" = SonicStage Mastering Studio Plugins
"{EF3D45BB-2260-4008-88EA-492E7744A9DF}" = Sony Utilities DLL
"{EFCEF949-9821-4759-A573-3EB8C857DF46}" = Windows Live Family Safety
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0D85ADD-DD61-4B43-87A0-6DA52A211A8B}" = VAIO Event Service
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F5E4C38C-73BC-4D44-8BFC-969C2B4DABCA}" = OpenMG Secure Module 4.3.00
"{FB714F13-10C9-48DB-91C9-DDBCCCBF9370}" = VAIO Original Screen Saver VAIO Cozy Screen SD Wide Contents
"{FC37C108-821D-4EDE-8F40-D5B497586805}" = VAIO Control Center
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"7-Zip" = 7-Zip 4.59 beta
"8461-7759-5462-8226" = Vuze
"Ace Utilities_is1" = Ace Utilities
"Ad-Aware SE Personal" = Ad-Aware SE Personal
"Adobe AIR" = Adobe AIR
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 10 Plugin
"Anki" = Anki
"Ask Toolbar_is1" = Vuze Toolbar
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Azureus" = Azureus
"Bamboo Dock" = Bamboo Dock
"BFGC" = Big Fish Games: Game Manager
"BFG-Mystery Case Files - Return to Ravenhearst" = Mystery Case Files: Return to Ravenhearst ™
"Blitzkrieg" = Blitzkrieg
"BSRScreenRecorder5" = BSR Screen Recorder 5
"CCleaner" = CCleaner
"Checklist Conduit" = Checklist Conduit
"ClearProg" = ClearProg 1.4.1 Final
"CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_20030003" = HDAUDIO SoftV92 Data Fax Modem with SmartCP
"EditPad Pro 6" = JGsoft EditPad Pro 6 DE DEMO 6.4.1
"ERUNT_is1" = ERUNT 1.1j
"FeedReader_is1" = FeedReader
"FLVPlayer" = FLV Player 1.3.3
"Free Download Manager_is1" = Free Download Manager 2.0
"Google Desktop" = Google Desktop
"GrabIt_is1" = GrabIt 1.6.2 Beta (build 940)
"HijackThis" = HijackThis 2.0.2
"ICQLite" = ICQ 5.1
"ie8" = Windows Internet Explorer 8
"InstallShield_{0405E51E-9582-4207-8F38-AC44201D3808}" = VeohTV BETA
"InstallShield_{1C08A24C-B168-407E-A826-68FAF5F20710}" = Age of Empires III - The WarChiefs
"InstallShield_{1F800483-98FA-4FBC-B2D9-5F95460A61E4}" = Quicken Deluxe 2006
"InstallShield_{668B1BD6-4593-4959-970E-249AFFE6F35C}" = VAIO-Online-Registrierung (Deutsch)
"InstallShield_{9080C5D2-82FA-452A-87FA-CBB4B05D67A5}" = VAIO Product Survey
"InstallShield_{F5E4C38C-73BC-4D44-8BFC-969C2B4DABCA}" = OpenMG Secure Module 4.3.00
"IrfanView" = IrfanView (remove only)
"JDownloader" = JDownloader
"KeyNote_is1" = KeyNote 1.6.5
"KKMAN" = KKMAN
"KLiteCodecPack_is1" = K-Lite Codec Pack 4.3.8 (Full) BETA
"Kremlin 2.21" = Kremlin 2.21
"Lizard Safeguard - PDF Viewer_is1" = Lizard Safeguard - PDF Viewer 2.5.50
"LogMeIn Hamachi" = LogMeIn Hamachi
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"Messenger Plus! Live" = Messenger Plus! Live
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"MiPony" = MiPony 1.0.8
"mipony-plugin Toolbar" = mipony-plugin Toolbar
"Miranda IM" = Miranda IM 0.4.0.1
"Mnemosyne_is1" = Mnemosyne 1.2.2
"MouseSuite98" = Sony USB Mouse
"MozBackup" = MozBackup 1.5.1
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"MSNINST" = MSN
"My Club VAIO Media Center Edition_is1" = My Club VAIO MCE (German) 1.0.1
"MySpaceIM" = MySpaceIM
"Mystery Case Files Huntsville" = Mystery Case Files Huntsville
"Mystery Case Files Madame Fate_is1" = Mystery Case Files Madame Fate
"Mystery Case Files Prime Suspects" = Mystery Case Files Prime Suspects
"Mysteryville" = Mysteryville
"NeroMultiInstaller!UninstallKey" = Nero Suite
"NVIDIA Drivers" = NVIDIA Drivers
"Omea Reader" = JetBrains Omea Reader
"OpenMG HotFix4.3-05-09-14-01" = OpenMG Limited Patch 4.3-05-10-05-01
"OpenVPN" = OpenVPN 2.1.3
"PartyPoker" = PartyPoker
"Pen Tablet Driver" = Bamboo
"PFConfig" = PFConfig 1.0.192
"PokerAcademyPro2" = Poker Academy Pro 2
"PPStream" = PPStream V2.6.86.8910 Final
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"RAR Password Recovery Magic_is1" = RAR Password Recovery Magic v6.1.1.95
"Real Happiness Screensaver" = Real Happiness Screensaver
"RealAlt_is1" = Real Alternative 1.46
"RealPlayer 6.0" = RealPlayer
"RootKit Hook Analyzer_is1" = RootKit Hook Analyzer 2.00
"SAMSUNG CDMA Modem" = SAMSUNG CDMA Modem Driver Set
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Spybot - Search & Destroy_is1" = Spybot - Search & Destroy 1.4
"Swing Windows_is1" = Swing Windows 2.2.2
"The Journal 4_is1" = The Journal 4
"The Secret of Monkey Islandv1.0" = The Secret of Monkey Island
"ThoughtManager Desktop" = ThoughtManager Desktop
"Universal Document Converter_is1" = Universal Document Converter
"VLC media player" = VLC media player 0.9.9
"Vuze_Remote Toolbar" = Vuze_Remote Toolbar
"Wacom WebTabletPlugin for IE" = WebTablet IE Plugin
"Wacom WebTabletPlugin for Internet Explorer and Netscape" = WebTablet FB Plugin
"Wacom WebTabletPlugin for Netscape" = WebTablet Netscape Plugin
"wacomid-desktop-launcher.DCFD4B89A63EE70BC162777F06D4B93B6397AEC7.1" = Bamboo Dock
"WebReaper_is1" = WebReaper v10
"Wenlin Demo_is1" = Wenlin Demo 3.4.1
"Wertpapier-Analyse 2006" = Wertpapier-Analyse 2006
"Winamp" = Winamp
"Window Washer" = Window Washer
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR archiver
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"Yahoo! Messenger" = Yahoo! Messenger
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"5f48e2ab41c5d005" = RapidShare Manager
"8fb17bf1b812fb40" = MDBG Chinese Reader
"Game Organizer" = EasyBits GO
"Winamp Detect" = Winamp Erkennungs-Plug-in
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >
         
--- --- ---



Hoffe mit dem Haufen an Informationen kannst du jetzt etwas anfangen!

Alt 01.03.2012, 19:03   #13
fangshi
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Zitat:
Zitat von Chris4You Beitrag anzeigen

Achtung: In einigen wenigen Fällen kann es vorkommen, das der Rechner nicht mehr booten kann und Neuaufgesetzt werden muß!
Das Riskio kann ich aber eigentlich grade nicht eingehen. Ich bin in einer heiklen Phase was meine Bachlorarbeit angeht und hab jetzt weder Zeit noch Nerven den PC neu aufzusetzen. In dem Fall müsste ich einen Monat warten, bis ich meine Arbeit abgegeben habe... was ist denn das für ein Programm, das das System so außer Gefecht setzen kann? ôO


UPDATE:

Habe grade gesehen, dass ich Combofix.exe noch auf meinem PC hatte, wurde mir hier glaub ich schon mal aufgetragen es zu benutzen.

Habe es dann doch mal angeklickt, weil ich sehen wollte welche Optionen es gibt:
Es kam dann eine Art Scan bei dem nach wenigen Sekunden angezeigt wurde:
Es gibt eine neue Version von Combofix. Wollen sie es aktualisieren? (oder so in der Art)

Danach kam die Meldung:

Ver_11-07-07.06

Heutiges Datum ist 2012-03-01. Combofix ist abgelaufen

Klicke 'Ja' um ComboFix in REDUZIERTER FUNKTIONALITÄT auszuführen

Klicke 'Nein' um Combofix zu beenden.


Was soll das? Es gibt nicht mal eine Option das Program (kostenpflichtig?) upzudaten? Wozu dann ein Update?

Geändert von fangshi (01.03.2012 um 19:15 Uhr)

Alt 02.03.2012, 06:57   #14
Chris4You
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



Hi,

Fix für OTL:
  • Doppelklick auf die OTL.exe, um das Programm auszuführen.
  • Vista/Win7-User bitte per Rechtsklick und "Ausführen als Administrator" starten.
  • Kopiere den Inhalt der folgenden Codebox komplett in die OTL-Box unter "Custom Scan/Fixes"
Code:
ATTFilter
:OTL
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O3 - HKLM\..\Toolbar: (no name) - {35402C01-1777-4159-9ABA-3480BA70D90A} - No CLSID value found.
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O22 - SharedTaskScheduler: {438755C2-A8BA-11D1-B96B-00A0C90312E1} - Browseui preloader - No CLSID value found.
@Alternate Data Stream - 145 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C46995DA
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99AC3203
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90865A6D
@Alternate Data Stream - 114 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53DF59D1
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:010ADD2C
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6

:reg
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = dword:0x00

:Commands
[emptytemp]
[Reboot]
         
  • Den roten Run Fixes! Button anklicken.
  • Bitte alles aus dem Ergebnisfenster (Results) herauskopieren.
  • Eine Kopie eines OTL-Fix-Logs wird in einer Textdatei in folgendem Ordner gespeichert:
  • %systemroot%\_OTL


Combofix wird tgl. neu "gebaut", daher bitte die alte löschen und eine neue Version (Link findest Du im vorangegangenen Post) runterladen u. ausführen...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 02.03.2012, 11:48   #15
fangshi
 
Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Standard

Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen



OTL LOG:

Zitat:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5C255C8A-E604-49b4-9D64-90988571CECB}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{35402C01-1777-4159-9ABA-3480BA70D90A} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{35402C01-1777-4159-9ABA-3480BA70D90A}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Classes\CLSID\{35402C01-1777-4159-9ABA-3480BA70D90A}\ deleted successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7}\ not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{21FA44EF-376D-4D53-9B0F-8A89D3229068} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{21FA44EF-376D-4D53-9B0F-8A89D3229068}\ not found.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\\{438755C2-A8BA-11D1-B96B-00A0C90312E1} deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\ not found.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C46995DA deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:35629AE6 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:99AC3203 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90865A6D deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:53DF59D1 deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:010ADD2C deleted successfully.
ADS C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C22674B6 deleted successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\\"FirstRunDisabled" | dword:0x00 /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->FireFox cache emptied: 3414534 bytes

User: All Users

User: Application Data

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Flash cache emptied: 56768 bytes

User: LocalService
->Temp folder emptied: 66016 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->FireFox cache emptied: 924123 bytes
->Flash cache emptied: 348 bytes

User: Marian Kasprowski
->Temp folder emptied: 76344942 bytes
->Temporary Internet Files folder emptied: 15188857 bytes
->Java cache emptied: 23226704 bytes
->FireFox cache emptied: 274093769 bytes
->Google Chrome cache emptied: 131528589 bytes
->Flash cache emptied: 1940912 bytes

User: NetworkService
->Temp folder emptied: 49364 bytes
->Temporary Internet Files folder emptied: 1418800 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 19569 bytes
%systemroot%\System32 .tmp files removed: 3611136 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1902578 bytes
RecycleBin emptied: 3719887846 bytes

Total Files Cleaned = 4.057,00 mb


OTL by OldTimer - Version 3.2.33.2 log created on 03022012_122250

Files\Folders moved on Reboot...
File\Folder C:\WINDOWS\temp\Perflib_Perfdata_624.dat not found!

Registry entries deleted on Reboot...
Desweiteren wurde nach dem Neustart ein Fenster diesen Inhalts geöffnet:

Zitat:
Tabletttreiber.
Der Tabletttreiber wurde nicht gefunden.
OK
Was soll das heißen? Ich benutze ein Bamboo Schreib-Tablett für Handschrift am PC, ist das damit gemeint?

Antwort

Themen zu Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen
administrator, anti-malware, antivir, backdoor.messa, detected, einstellungen, exploit.drop.2, explorer, file, gesperrt, java, malwarebytes, microsoft, registry, scareware, service, service pack 3, software, spybot, system, temp, torrent.exe, trojanische pferd, update, verlieren, verseucht, version, warum, windows



Ähnliche Themen: Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen


  1. Ihr Windows wurde aus Sicherheitsgründen gesperrt
    Plagegeister aller Art und deren Bekämpfung - 16.05.2012 (3)
  2. Windows wurde aus Sicherheitsgründen gesperrt
    Plagegeister aller Art und deren Bekämpfung - 30.03.2012 (12)
  3. Ih Windows Explorer wurde aus Sicherheitsgründen gesperrt BEZAHLE
    Log-Analyse und Auswertung - 17.03.2012 (1)
  4. Windows wurde aus Sicherheitsgründen gesperrt
    Log-Analyse und Auswertung - 15.03.2012 (24)
  5. Trojaner: Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt - 50 euro zahlen!
    Plagegeister aller Art und deren Bekämpfung - 12.03.2012 (21)
  6. Achtung! Windows wurde aus Sicherheitsgründen gesperrt...
    Plagegeister aller Art und deren Bekämpfung - 12.02.2012 (8)
  7. Windows wurde aus Sicherheitsgründen gesperrt - Virus
    Plagegeister aller Art und deren Bekämpfung - 11.02.2012 (8)
  8. Wiedermal! Windows wurde aus Sicherheitsgründen gesperrt.
    Plagegeister aller Art und deren Bekämpfung - 06.02.2012 (15)
  9. windows security center achtung ihre pc wurde gesperrt
    Plagegeister aller Art und deren Bekämpfung - 01.02.2012 (2)
  10. Windows wurde aus Sicherheitsgründen gesperrt.....
    Plagegeister aller Art und deren Bekämpfung - 27.01.2012 (27)
  11. Aus Sicherheitsgründen wurde ihre Windows systemherstellung blockiert Trojaner
    Log-Analyse und Auswertung - 23.01.2012 (38)
  12. Aus sicherheitsgründen wurde ihr Windows-System gesperrt!!! :S
    Plagegeister aller Art und deren Bekämpfung - 18.01.2012 (1)
  13. Windows wurde aus sicherheitsgründen gesperrt. Trojaer -.-
    Log-Analyse und Auswertung - 12.01.2012 (16)
  14. Windows 7 wurde aus Sicherheitsgründen gesperrt
    Plagegeister aller Art und deren Bekämpfung - 02.01.2012 (23)
  15. Windows (7) wurde aus Sicherheitsgründen gesperrt..... 50€ etc.
    Log-Analyse und Auswertung - 29.12.2011 (2)
  16. Windows wurde aus Sicherheitsgründen blockiert und gesperrt !
    Plagegeister aller Art und deren Bekämpfung - 22.12.2011 (24)
  17. Windows wurde aus Sicherheitsgründen gesperrt
    Log-Analyse und Auswertung - 22.12.2011 (3)

Zum Thema Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen - Hallo liebe Community, also ich bin grade wirklich in einer Zwickmühle. Ich schreibe grade meine Bachlorarbeit und kann echt keine Zeit verlieren und muss jeden Tag an meinem PC schreiben - Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen...
Archiv
Du betrachtest: Aus Sicherheitsgründen wurde Ihre Windows Version gesperrt + crypt.ulpm.gen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.