Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Plagegeister aller Art und deren Bekämpfung: Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Seite 2 von 3 1 2 3
Alt 29.09.2012, 00:23   #16
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Zitat:
--> wegen der Sicherheit etc. das geht nicht
Ein Browserwechsel allein macht nichts sicher!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 29.09.2012, 01:41   #17
suchehilfen
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


naja nicht sicherer allein aber chrome bzw firefox sind doch schon sicherer als IE oder? also haben weniger lücken

Code:
ATTFilter
OTL logfile created on: 29.09.2012 01:51:10 - Run 2
OTL by OldTimer - Version 3.2.68.0     Folder = C:\Users\Lestat\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 49,25% Memory free
7,98 Gb Paging File | 5,56 Gb Available in Paging File | 69,73% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,16 Gb Total Space | 192,96 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 181,21 Gb Free Space | 38,91% Space Free | Partition Type: NTFS
Drive F: | 6,73 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KRAUTLAP | User Name: Lestat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.26 15:06:47 | 000,690,096 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe
PRC - [2012.09.26 08:47:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe
PRC - [2012.09.24 05:15:02 | 006,369,192 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
PRC - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
PRC - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
PRC - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.09.07 20:25:55 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.08.16 11:12:52 | 000,307,856 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
PRC - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
PRC - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2011.01.28 20:43:54 | 000,181,480 | ---- | M] (Acer Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
PRC - [2011.01.28 15:08:56 | 000,419,112 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
PRC - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
PRC - [2009.08.28 08:45:20 | 003,358,208 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
PRC - [2009.08.18 09:38:32 | 000,825,864 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.EXE
PRC - [2009.08.07 14:29:54 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2009.08.06 19:18:42 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2009.07.11 00:18:18 | 000,708,608 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
PRC - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.24 05:15:04 | 001,729,960 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll
MOD - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012.07.24 23:33:14 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
MOD - [2012.06.14 14:10:27 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b7a7f9c607e09bfa03c07b5ff3a8ae3\System.ServiceProcess.ni.dll
MOD - [2012.06.14 14:10:19 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\675c8bd801698993255d100c3b350d4b\System.Web.Services.ni.dll
MOD - [2012.06.14 14:09:41 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\009c50fb69919b90fb233cb4c35d0ad7\System.Windows.Forms.ni.dll
MOD - [2012.06.14 14:09:34 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ebefde27b0ef7f39bb49c493b34a602c\System.Drawing.ni.dll
MOD - [2012.06.14 14:09:33 | 001,806,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\37aa8a6e1a69671c23eb916417629682\System.Deployment.ni.dll
MOD - [2012.05.14 08:35:25 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\c366ebd7f33816762268154efc68176d\System.Core.ni.dll
MOD - [2012.05.14 08:35:19 | 000,997,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\3f9dee1ce0ccb42145293a5bfcbe7205\System.Management.ni.dll
MOD - [2012.05.14 08:34:17 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\1435db5dea878f59191dc112a40e2185\CustomMarshalers.ni.dll
MOD - [2012.05.14 07:29:32 | 000,628,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\558fa6c6131f14af258f94291a5d19d6\System.EnterpriseServices.ni.dll
MOD - [2012.05.14 07:29:32 | 000,627,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\61fbbd8bc7d76972115b292b132ff2d1\System.Transactions.ni.dll
MOD - [2012.05.14 07:29:30 | 006,618,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\294d439cfe959b5528ca81d37d3d502f\System.Data.ni.dll
MOD - [2012.05.14 07:28:22 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll
MOD - [2012.05.14 07:28:15 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb079eab134fd1a752ad91db13274110\System.Configuration.ni.dll
MOD - [2012.05.14 07:28:12 | 007,952,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll
MOD - [2012.05.14 07:27:58 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll
MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2009.10.24 04:31:27 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll
MOD - [2009.10.24 04:31:19 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.10.24 04:31:15 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.09.08 05:53:55 | 008,007,680 | ---- | M] () -- C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
MOD - [2009.06.10 23:23:19 | 000,261,632 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2009.06.10 23:23:17 | 002,933,248 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2009.06.10 23:22:50 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2012.09.26 15:06:49 | 000,250,288 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)
SRV - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)
SRV - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.09.04 21:05:52 | 000,529,744 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.08.08 16:33:25 | 000,232,512 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)
SRV - [2012.08.08 16:31:59 | 002,009,152 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe -- (swi_update_64)
SRV - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe -- (Sophos Web Control Service)
SRV - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.26 20:57:47 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2011.01.28 20:44:12 | 000,241,648 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\NavFilter\kmsvc.exe -- (CLKMSVC10_DB37F995)
SRV - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.09.20 11:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)
SRV - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe -- (IGBASVC)
SRV - [2009.08.19 07:40:12 | 000,796,192 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe -- (ePowerSvc)
SRV - [2009.08.18 13:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON)
SRV - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.07.17 17:20:34 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] () [Auto | Stopped] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2012.07.29 18:13:17 | 000,036,640 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdcfilter.sys -- (sdcfilter)
DRV:64bit: - [2012.07.29 18:12:35 | 000,144,672 | ---- | M] (Sophos Limited) [File_System | System | Running] -- C:\Windows\SysNative\drivers\savonaccess.sys -- (SAVOnAccess)
DRV:64bit: - [2012.07.09 13:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.01.12 12:01:24 | 000,025,608 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\SophosBootDriver.sys -- (SophosBootDriver)
DRV:64bit: - [2010.07.26 14:43:13 | 000,310,984 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010.07.26 14:43:12 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010.07.22 15:38:38 | 000,136,192 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\acedrv05.sys -- (acedrv05)
DRV:64bit: - [2010.04.02 18:55:51 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2009.10.23 19:07:24 | 000,029,184 | ---- | M] (Egistec) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\FPSensor.sys -- (FPSensor)
DRV:64bit: - [2009.09.15 20:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)
DRV:64bit: - [2009.08.24 14:10:40 | 000,022,640 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\johci.sys -- (johci)
DRV:64bit: - [2009.08.18 14:06:36 | 000,135,168 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV:64bit: - [2009.08.14 16:54:54 | 000,286,768 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.07.01 06:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt)
DRV:64bit: - [2009.07.01 06:46:52 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2009.07.01 06:46:48 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2009.07.01 06:46:40 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2009.06.30 19:46:22 | 000,011,776 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)
DRV:64bit: - [2009.06.26 09:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009.06.24 23:03:24 | 000,048,128 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nuvotoncir.sys -- (nuvotoncir)
DRV:64bit: - [2009.06.23 13:12:12 | 000,694,272 | ---- | M] (LITEON) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ltn_stk7770P.sys -- (Ltn_stk7770P)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.07 09:36:46 | 000,317,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.18 08:23:42 | 000,143,320 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)
DRV:64bit: - [2009.05.14 02:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw5v64.sys -- (netw5v64)
DRV:64bit: - [2009.05.05 10:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.05 10:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2009.04.07 09:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2009.01.19 20:32:22 | 000,334,344 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2008.03.28 17:25:30 | 000,017,952 | ---- | M] (Acer, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\OEM\factory\int15.sys -- (int15.sys)
DRV - [2009.10.05 20:15:52 | 000,146,928 | ---- | M] (CyberLink Corp.) [2009/10/23 19:09:28] [Kernel | Auto | Running] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796})
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE354DE354
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=360&chn=retail&geo=DE&ver=5
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: wtxpcom@mybrowserbar.com:6.2
FF - prefs.js..extensions.enabledAddons: ytd@mybrowserbar.com:6.2
FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.2
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.6.0.10
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9
FF - prefs.js..extensions.enabledItems: youtubedownloader@mybrowserbar.com:4.9
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.4.3
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Program Files (x86)\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2010.04.28 15:41:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.17 11:21:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.26 20:57:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.08.14 15:45:14 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]
 
[2010.02.03 22:54:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Extensions
[2012.09.29 00:46:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions
[2010.12.01 18:47:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.09.22 13:03:12 | 000,000,947 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\icqplugin.xml
[2011.03.25 13:00:31 | 000,002,448 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\safesearch.xml
[2012.03.13 22:34:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
File not found (No name found) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
[2012.07.30 18:10:13 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES (X86)\YTD TOOLBAR\FF
File not found (No name found) -- C:\USERS\LESTAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2WOSE3P0.DEFAULT\EXTENSIONS\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.06.26 20:57:48 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.26 20:57:46 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.26 20:57:46 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.26 20:57:46 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.26 20:57:46 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.26 20:57:46 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.26 20:57:46 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (ArcSoft, Inc.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe ()
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe (Sophos Limited)
O4 - HKLM..\Run: [VitaKeyPdtWzd] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Duden Korrektor SysTray] C:\Program Files (x86)\Duden\Duden Korrektor\DKtray.exe File not found
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ICQ] C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ilqgjcfsbixmfss] C:\ProgramData\ilqgjcfs.exe File not found
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify] C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify Web Helper] C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Lestat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\restrictions present
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3447D419-4467-44B4-A2B7-19952F5A16F4}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3719E79D-C5AD-4FF0-B5D7-4277D3170F93}: DhcpNameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F0BCF83-3651-4C4C-8B74-DF37741C238C}: DhcpNameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F5732B4C-A382-4C24-A5CF-79208C3E73A3}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL (Sophos Limited)
O20 - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL (Sophos Limited)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell - "" = AutoRun
O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell - "" = AutoRun
O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell - "" = AutoRun
O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: mcmscsvc - Service
SafeBootMin:64bit: MCODS - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: mcmscsvc - Service
SafeBootMin: MCODS - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: mcmscsvc - Service
SafeBootNet:64bit: MCODS - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: MpfService - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: mcmscsvc - Service
SafeBootNet: MCODS - Service
SafeBootNet: Messenger - Service
SafeBootNet: MpfService - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.27 18:42:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.09.26 19:38:43 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Avira
[2012.09.26 19:38:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.09.26 19:37:34 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.09.26 19:37:34 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.09.26 19:37:34 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012.09.26 19:25:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2012.09.26 19:25:18 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Systweak
[2012.09.26 19:25:17 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2012.09.26 19:25:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2012.09.26 19:25:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2012.09.26 16:11:41 | 002,961,472 | ---- | C] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe
[2012.09.26 15:40:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller
[2012.09.26 15:24:36 | 000,000,000 | ---D | C] -- C:\ProgramData\PCSettings
[2012.09.26 08:58:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL(1).exe
[2012.09.26 08:47:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe
[2012.09.25 23:59:42 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes
[2012.09.25 23:59:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.09.25 23:59:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.09.25 23:59:26 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.09.25 23:59:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.09.25 19:49:21 | 000,000,000 | ---D | C] -- C:\ProgramData\dwuarllsbbohscz
[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.09.18 14:00:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2012.09.17 20:00:52 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD Video Downloader
[2012.09.17 19:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader
[2012.09.14 15:16:41 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Local\ApplicationHistory
[2012.09.14 15:12:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2012.09.02 19:58:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
[2009.09.08 05:44:51 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.29 01:35:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.09.29 01:15:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.29 00:57:37 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.29 00:57:37 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.29 00:51:32 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.29 00:49:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.29 00:49:42 | 3212,234,752 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.28 17:48:22 | 000,513,501 | ---- | M] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe
[2012.09.28 15:02:15 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2012.09.26 19:44:44 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012.09.26 19:38:07 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.09.26 19:22:48 | 094,846,624 | ---- | M] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe
[2012.09.26 16:11:45 | 002,961,472 | ---- | M] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe
[2012.09.26 15:03:53 | 000,000,792 | ---- | M] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg
[2012.09.26 08:58:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL(1).exe
[2012.09.26 08:47:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe
[2012.09.25 23:59:28 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.25 19:49:21 | 000,076,350 | ---- | M] () -- C:\ProgramData\ccgtycnpdmdyjpl
[2012.09.19 00:22:15 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.09.18 14:00:15 | 000,001,787 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.17 19:59:45 | 000,001,050 | ---- | M] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk
[2012.09.17 12:35:34 | 001,642,740 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.09.17 12:35:34 | 000,707,696 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.09.17 12:35:34 | 000,661,274 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.09.17 12:35:34 | 000,153,256 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.09.17 12:35:34 | 000,125,464 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.09.14 15:16:41 | 000,000,094 | ---- | M] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat
[2012.09.14 15:13:13 | 001,670,038 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.28 17:48:08 | 000,513,501 | ---- | C] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe
[2012.09.26 19:38:07 | 000,002,070 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.09.26 19:25:43 | 000,016,896 | ---- | C] () -- C:\Windows\SysNative\sasnative64.exe
[2012.09.26 19:25:25 | 000,000,286 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012.09.26 19:25:25 | 000,000,278 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2012.09.26 19:18:41 | 094,846,624 | ---- | C] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe
[2012.09.26 14:59:52 | 000,000,792 | ---- | C] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg
[2012.09.25 23:59:28 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.25 19:47:13 | 000,076,350 | ---- | C] () -- C:\ProgramData\ccgtycnpdmdyjpl
[2012.09.19 00:22:14 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.09.18 14:00:15 | 000,001,787 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.17 19:59:45 | 000,001,050 | ---- | C] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk
[2012.09.14 15:16:41 | 000,000,094 | ---- | C] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat
[2012.03.22 19:24:44 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin
[2011.07.14 20:49:31 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2011.05.20 13:22:08 | 001,670,038 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.04.25 01:27:27 | 000,270,408 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.04.25 01:27:24 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.03.30 21:49:46 | 000,245,488 | ---- | C] () -- C:\Windows\hpoins19.dat
[2011.03.30 21:49:46 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2011.02.24 16:27:05 | 000,003,584 | ---- | C] () -- C:\Users\Lestat\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.30 12:26:49 | 000,000,632 | ---- | C] () -- C:\Windows\Edofma.INI
[2010.08.21 10:30:33 | 000,007,614 | ---- | C] () -- C:\Users\Lestat\AppData\Local\Resmon.ResmonCfg
[2010.05.27 20:53:28 | 000,002,310 | ---- | C] () -- C:\Users\Lestat\AppData\Roaming\wklnhst.dat
[2010.02.03 18:04:00 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld.ok
[2010.02.03 18:03:47 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld
[2009.12.21 17:49:09 | 000,003,654 | ---- | C] () -- C:\Users\Lestat\.heldEinstellungen4_1.xml
[2009.12.21 17:49:07 | 000,000,846 | ---- | C] () -- C:\Users\Lestat\.dsa4.properties
[2009.11.19 22:24:47 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.11.17 20:58:10 | 000,078,336 | ---- | C] () -- C:\Users\Lestat\Hausaufgabe.wps
[2009.11.17 20:58:10 | 000,013,824 | ---- | C] () -- C:\Users\Lestat\telephonliste.xlr
[2009.11.17 20:58:10 | 000,009,625 | ---- | C] () -- C:\Users\Lestat\Flammkuchen[1].pdf
[2009.10.15 20:17:10 | 000,130,520 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft
[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint
[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache
[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4
[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite
[2012.09.29 00:52:08 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox
[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden
[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft
[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight
[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter
[2012.09.26 20:19:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ
[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum
[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media
[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient
[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2
[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst
[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema
[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc
[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster
[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA
[2012.09.29 01:31:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify
[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium
[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak
[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template
[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company
[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client
[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay
[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft
[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft
[2010.02.10 00:11:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Adobe
[2011.11.27 17:43:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Apple Computer
[2010.09.07 16:23:53 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ArcSoft
[2012.09.26 19:38:43 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Avira
[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint
[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache
[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4
[2009.11.16 20:38:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CyberLink
[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite
[2012.05.17 11:21:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DivX
[2012.09.29 00:52:08 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox
[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden
[2012.03.21 09:12:59 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\dvdcss
[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft
[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight
[2011.01.23 20:44:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FLEXnet
[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter
[2009.11.16 20:23:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Google
[2011.03.30 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\HP
[2012.09.26 20:19:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ
[2009.11.16 19:47:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Identities
[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum
[2009.11.18 14:31:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\InstallShield
[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media
[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient
[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2
[2009.11.16 19:48:40 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Macromedia
[2012.09.25 23:59:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes
[2009.07.14 09:44:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Media Center Programs
[2012.06.23 17:15:37 | 000,000,000 | --SD | M] -- C:\Users\Lestat\AppData\Roaming\Microsoft
[2010.02.03 22:54:37 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Mozilla
[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst
[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema
[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc
[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster
[2011.05.21 18:24:29 | 000,000,000 | RH-D | M] -- C:\Users\Lestat\AppData\Roaming\SecuROM
[2012.09.24 19:21:29 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Skype
[2012.09.14 16:04:13 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\skypePM
[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA
[2012.09.29 01:31:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify
[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium
[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak
[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template
[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company
[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client
[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay
[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft
[2012.06.12 16:55:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\vlc
[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone
[2011.05.17 22:16:15 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Winamp
[2009.12.07 19:18:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\WinRAR
[2011.03.30 21:55:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Yahoo!
 
< %APPDATA%\*.exe /s >
[2011.03.01 15:26:14 | 000,270,848 | ---- | M] (Teckda) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Cracked.exe
[2010.10.21 03:00:02 | 000,695,296 | ---- | M] (AnjoCaido) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Updater.exe
[2010.09.25 11:15:25 | 000,232,159 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft.exe
[2012.06.02 19:49:29 | 000,290,836 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Uninstall.exe
[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2012.02.17 02:23:04 | 000,871,664 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe
[2012.03.15 00:02:14 | 000,871,544 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2012.01.05 19:55:24 | 000,010,134 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
[2011.02.17 22:39:13 | 000,835,440 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe
[2012.08.17 21:14:35 | 005,576,408 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe
[2012.08.17 21:14:35 | 000,114,904 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\SpotifyLauncher.exe
[2012.03.24 16:53:49 | 018,709,016 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\SpWebInst0.exe
[2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2009.08.07 14:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\drivers\iaStor.sys
[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_4fa22a1c88c09097\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0033117673c16921\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_38e464dbe521cc7f\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2012.03.03 03:10:33 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2012.03.03 03:10:33 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
[2009.07.14 03:15:21 | 000,462,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\FirewallAPI.dll
[2012.08.24 09:03:49 | 009,738,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll
[2010.11.02 06:40:36 | 000,496,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\taskschd.dll
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54

< End of report >
__________________
Alt 29.09.2012, 01:42   #18
suchehilfen
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Code:
ATTFilter
OTL logfile created on: 29.09.2012 01:51:10 - Run 2
OTL by OldTimer - Version 3.2.68.0     Folder = C:\Users\Lestat\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 49,25% Memory free
7,98 Gb Paging File | 5,56 Gb Available in Paging File | 69,73% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,16 Gb Total Space | 192,96 Gb Free Space | 42,87% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 181,21 Gb Free Space | 38,91% Space Free | Partition Type: NTFS
Drive F: | 6,73 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KRAUTLAP | User Name: Lestat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.26 15:06:47 | 000,690,096 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe
PRC - [2012.09.26 08:47:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe
PRC - [2012.09.24 05:15:02 | 006,369,192 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
PRC - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
PRC - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
PRC - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.09.07 20:25:55 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.08.16 11:12:52 | 000,307,856 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
PRC - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
PRC - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2011.01.28 20:43:54 | 000,181,480 | ---- | M] (Acer Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
PRC - [2011.01.28 15:08:56 | 000,419,112 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
PRC - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
PRC - [2009.08.28 08:45:20 | 003,358,208 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
PRC - [2009.08.18 09:38:32 | 000,825,864 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.EXE
PRC - [2009.08.07 14:29:54 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2009.08.06 19:18:42 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2009.07.11 00:18:18 | 000,708,608 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
PRC - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.24 05:15:04 | 001,729,960 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll
MOD - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012.07.24 23:33:14 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
MOD - [2012.06.14 14:10:27 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b7a7f9c607e09bfa03c07b5ff3a8ae3\System.ServiceProcess.ni.dll
MOD - [2012.06.14 14:10:19 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\675c8bd801698993255d100c3b350d4b\System.Web.Services.ni.dll
MOD - [2012.06.14 14:09:41 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\009c50fb69919b90fb233cb4c35d0ad7\System.Windows.Forms.ni.dll
MOD - [2012.06.14 14:09:34 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ebefde27b0ef7f39bb49c493b34a602c\System.Drawing.ni.dll
MOD - [2012.06.14 14:09:33 | 001,806,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\37aa8a6e1a69671c23eb916417629682\System.Deployment.ni.dll
MOD - [2012.05.14 08:35:25 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\c366ebd7f33816762268154efc68176d\System.Core.ni.dll
MOD - [2012.05.14 08:35:19 | 000,997,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\3f9dee1ce0ccb42145293a5bfcbe7205\System.Management.ni.dll
MOD - [2012.05.14 08:34:17 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\1435db5dea878f59191dc112a40e2185\CustomMarshalers.ni.dll
MOD - [2012.05.14 07:29:32 | 000,628,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\558fa6c6131f14af258f94291a5d19d6\System.EnterpriseServices.ni.dll
MOD - [2012.05.14 07:29:32 | 000,627,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\61fbbd8bc7d76972115b292b132ff2d1\System.Transactions.ni.dll
MOD - [2012.05.14 07:29:30 | 006,618,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\294d439cfe959b5528ca81d37d3d502f\System.Data.ni.dll
MOD - [2012.05.14 07:28:22 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll
MOD - [2012.05.14 07:28:15 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb079eab134fd1a752ad91db13274110\System.Configuration.ni.dll
MOD - [2012.05.14 07:28:12 | 007,952,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll
MOD - [2012.05.14 07:27:58 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll
MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2009.10.24 04:31:27 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll
MOD - [2009.10.24 04:31:19 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.10.24 04:31:15 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.09.08 05:53:55 | 008,007,680 | ---- | M] () -- C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
MOD - [2009.06.10 23:23:19 | 000,261,632 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2009.06.10 23:23:17 | 002,933,248 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2009.06.10 23:22:50 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2012.09.26 15:06:49 | 000,250,288 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)
SRV - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)
SRV - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.09.04 21:05:52 | 000,529,744 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.08.08 16:33:25 | 000,232,512 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)
SRV - [2012.08.08 16:31:59 | 002,009,152 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe -- (swi_update_64)
SRV - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe -- (Sophos Web Control Service)
SRV - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.26 20:57:47 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2011.01.28 20:44:12 | 000,241,648 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\NavFilter\kmsvc.exe -- (CLKMSVC10_DB37F995)
SRV - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.09.20 11:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)
SRV - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe -- (IGBASVC)
SRV - [2009.08.19 07:40:12 | 000,796,192 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe -- (ePowerSvc)
SRV - [2009.08.18 13:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON)
SRV - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.07.17 17:20:34 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] () [Auto | Stopped] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2012.07.29 18:13:17 | 000,036,640 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdcfilter.sys -- (sdcfilter)
DRV:64bit: - [2012.07.29 18:12:35 | 000,144,672 | ---- | M] (Sophos Limited) [File_System | System | Running] -- C:\Windows\SysNative\drivers\savonaccess.sys -- (SAVOnAccess)
DRV:64bit: - [2012.07.09 13:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.01.12 12:01:24 | 000,025,608 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\SophosBootDriver.sys -- (SophosBootDriver)
DRV:64bit: - [2010.07.26 14:43:13 | 000,310,984 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010.07.26 14:43:12 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010.07.22 15:38:38 | 000,136,192 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\acedrv05.sys -- (acedrv05)
DRV:64bit: - [2010.04.02 18:55:51 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2009.10.23 19:07:24 | 000,029,184 | ---- | M] (Egistec) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\FPSensor.sys -- (FPSensor)
DRV:64bit: - [2009.09.15 20:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)
DRV:64bit: - [2009.08.24 14:10:40 | 000,022,640 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\johci.sys -- (johci)
DRV:64bit: - [2009.08.18 14:06:36 | 000,135,168 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV:64bit: - [2009.08.14 16:54:54 | 000,286,768 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.07.01 06:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt)
DRV:64bit: - [2009.07.01 06:46:52 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2009.07.01 06:46:48 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2009.07.01 06:46:40 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2009.06.30 19:46:22 | 000,011,776 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)
DRV:64bit: - [2009.06.26 09:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009.06.24 23:03:24 | 000,048,128 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nuvotoncir.sys -- (nuvotoncir)
DRV:64bit: - [2009.06.23 13:12:12 | 000,694,272 | ---- | M] (LITEON) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ltn_stk7770P.sys -- (Ltn_stk7770P)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.07 09:36:46 | 000,317,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.18 08:23:42 | 000,143,320 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)
DRV:64bit: - [2009.05.14 02:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw5v64.sys -- (netw5v64)
DRV:64bit: - [2009.05.05 10:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.05 10:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2009.04.07 09:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2009.01.19 20:32:22 | 000,334,344 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2008.03.28 17:25:30 | 000,017,952 | ---- | M] (Acer, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\OEM\factory\int15.sys -- (int15.sys)
DRV - [2009.10.05 20:15:52 | 000,146,928 | ---- | M] (CyberLink Corp.) [2009/10/23 19:09:28] [Kernel | Auto | Running] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796})
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE354DE354
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=360&chn=retail&geo=DE&ver=5
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: wtxpcom@mybrowserbar.com:6.2
FF - prefs.js..extensions.enabledAddons: ytd@mybrowserbar.com:6.2
FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.2
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.6.0.10
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9
FF - prefs.js..extensions.enabledItems: youtubedownloader@mybrowserbar.com:4.9
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.4.3
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Program Files (x86)\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2010.04.28 15:41:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.17 11:21:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.26 20:57:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.08.14 15:45:14 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]
 
[2010.02.03 22:54:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Extensions
[2012.09.29 00:46:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions
[2010.12.01 18:47:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.09.22 13:03:12 | 000,000,947 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\icqplugin.xml
[2011.03.25 13:00:31 | 000,002,448 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\safesearch.xml
[2012.03.13 22:34:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
File not found (No name found) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM
[2012.07.30 18:10:13 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES (X86)\YTD TOOLBAR\FF
File not found (No name found) -- C:\USERS\LESTAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2WOSE3P0.DEFAULT\EXTENSIONS\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}
[2012.06.26 20:57:48 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.26 20:57:46 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.26 20:57:46 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.26 20:57:46 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.26 20:57:46 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.26 20:57:46 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.26 20:57:46 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (ArcSoft, Inc.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe ()
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe (Sophos Limited)
O4 - HKLM..\Run: [VitaKeyPdtWzd] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Duden Korrektor SysTray] C:\Program Files (x86)\Duden\Duden Korrektor\DKtray.exe File not found
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ICQ] C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ilqgjcfsbixmfss] C:\ProgramData\ilqgjcfs.exe File not found
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify] C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify Web Helper] C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Lestat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\restrictions present
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3447D419-4467-44B4-A2B7-19952F5A16F4}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3719E79D-C5AD-4FF0-B5D7-4277D3170F93}: DhcpNameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F0BCF83-3651-4C4C-8B74-DF37741C238C}: DhcpNameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F5732B4C-A382-4C24-A5CF-79208C3E73A3}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL (Sophos Limited)
O20 - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL (Sophos Limited)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell - "" = AutoRun
O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell - "" = AutoRun
O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell - "" = AutoRun
O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: mcmscsvc - Service
SafeBootMin:64bit: MCODS - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: mcmscsvc - Service
SafeBootMin: MCODS - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: mcmscsvc - Service
SafeBootNet:64bit: MCODS - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: MpfService - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: mcmscsvc - Service
SafeBootNet: MCODS - Service
SafeBootNet: Messenger - Service
SafeBootNet: MpfService - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.27 18:42:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.09.26 19:38:43 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Avira
[2012.09.26 19:38:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.09.26 19:37:34 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.09.26 19:37:34 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.09.26 19:37:34 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012.09.26 19:25:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2012.09.26 19:25:18 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Systweak
[2012.09.26 19:25:17 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2012.09.26 19:25:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2012.09.26 19:25:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2012.09.26 16:11:41 | 002,961,472 | ---- | C] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe
[2012.09.26 15:40:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller
[2012.09.26 15:24:36 | 000,000,000 | ---D | C] -- C:\ProgramData\PCSettings
[2012.09.26 08:58:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL(1).exe
[2012.09.26 08:47:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe
[2012.09.25 23:59:42 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes
[2012.09.25 23:59:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.09.25 23:59:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.09.25 23:59:26 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.09.25 23:59:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.09.25 19:49:21 | 000,000,000 | ---D | C] -- C:\ProgramData\dwuarllsbbohscz
[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.09.18 14:00:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2012.09.17 20:00:52 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD Video Downloader
[2012.09.17 19:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader
[2012.09.14 15:16:41 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Local\ApplicationHistory
[2012.09.14 15:12:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2012.09.02 19:58:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
[2009.09.08 05:44:51 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.29 01:35:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.09.29 01:15:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.09.29 00:57:37 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.09.29 00:57:37 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.09.29 00:51:32 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.09.29 00:49:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.09.29 00:49:42 | 3212,234,752 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.28 17:48:22 | 000,513,501 | ---- | M] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe
[2012.09.28 15:02:15 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2012.09.26 19:44:44 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012.09.26 19:38:07 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.09.26 19:22:48 | 094,846,624 | ---- | M] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe
[2012.09.26 16:11:45 | 002,961,472 | ---- | M] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe
[2012.09.26 15:03:53 | 000,000,792 | ---- | M] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg
[2012.09.26 08:58:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL(1).exe
[2012.09.26 08:47:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe
[2012.09.25 23:59:28 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.25 19:49:21 | 000,076,350 | ---- | M] () -- C:\ProgramData\ccgtycnpdmdyjpl
[2012.09.19 00:22:15 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.09.18 14:00:15 | 000,001,787 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.17 19:59:45 | 000,001,050 | ---- | M] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk
[2012.09.17 12:35:34 | 001,642,740 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.09.17 12:35:34 | 000,707,696 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.09.17 12:35:34 | 000,661,274 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.09.17 12:35:34 | 000,153,256 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.09.17 12:35:34 | 000,125,464 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.09.14 15:16:41 | 000,000,094 | ---- | M] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat
[2012.09.14 15:13:13 | 001,670,038 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.28 17:48:08 | 000,513,501 | ---- | C] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe
[2012.09.26 19:38:07 | 000,002,070 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.09.26 19:25:43 | 000,016,896 | ---- | C] () -- C:\Windows\SysNative\sasnative64.exe
[2012.09.26 19:25:25 | 000,000,286 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012.09.26 19:25:25 | 000,000,278 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2012.09.26 19:18:41 | 094,846,624 | ---- | C] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe
[2012.09.26 14:59:52 | 000,000,792 | ---- | C] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg
[2012.09.25 23:59:28 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.25 19:47:13 | 000,076,350 | ---- | C] () -- C:\ProgramData\ccgtycnpdmdyjpl
[2012.09.19 00:22:14 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.09.18 14:00:15 | 000,001,787 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.17 19:59:45 | 000,001,050 | ---- | C] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk
[2012.09.14 15:16:41 | 000,000,094 | ---- | C] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat
[2012.03.22 19:24:44 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin
[2011.07.14 20:49:31 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2011.05.20 13:22:08 | 001,670,038 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.04.25 01:27:27 | 000,270,408 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.04.25 01:27:24 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.03.30 21:49:46 | 000,245,488 | ---- | C] () -- C:\Windows\hpoins19.dat
[2011.03.30 21:49:46 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2011.02.24 16:27:05 | 000,003,584 | ---- | C] () -- C:\Users\Lestat\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.30 12:26:49 | 000,000,632 | ---- | C] () -- C:\Windows\Edofma.INI
[2010.08.21 10:30:33 | 000,007,614 | ---- | C] () -- C:\Users\Lestat\AppData\Local\Resmon.ResmonCfg
[2010.05.27 20:53:28 | 000,002,310 | ---- | C] () -- C:\Users\Lestat\AppData\Roaming\wklnhst.dat
[2010.02.03 18:04:00 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld.ok
[2010.02.03 18:03:47 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld
[2009.12.21 17:49:09 | 000,003,654 | ---- | C] () -- C:\Users\Lestat\.heldEinstellungen4_1.xml
[2009.12.21 17:49:07 | 000,000,846 | ---- | C] () -- C:\Users\Lestat\.dsa4.properties
[2009.11.19 22:24:47 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.11.17 20:58:10 | 000,078,336 | ---- | C] () -- C:\Users\Lestat\Hausaufgabe.wps
[2009.11.17 20:58:10 | 000,013,824 | ---- | C] () -- C:\Users\Lestat\telephonliste.xlr
[2009.11.17 20:58:10 | 000,009,625 | ---- | C] () -- C:\Users\Lestat\Flammkuchen[1].pdf
[2009.10.15 20:17:10 | 000,130,520 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft
[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint
[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache
[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4
[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite
[2012.09.29 00:52:08 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox
[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden
[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft
[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight
[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter
[2012.09.26 20:19:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ
[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum
[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media
[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient
[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2
[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst
[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema
[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc
[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster
[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA
[2012.09.29 01:31:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify
[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium
[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak
[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template
[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company
[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client
[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay
[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft
[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft
[2010.02.10 00:11:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Adobe
[2011.11.27 17:43:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Apple Computer
[2010.09.07 16:23:53 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ArcSoft
[2012.09.26 19:38:43 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Avira
[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint
[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache
[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4
[2009.11.16 20:38:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CyberLink
[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite
[2012.05.17 11:21:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DivX
[2012.09.29 00:52:08 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox
[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden
[2012.03.21 09:12:59 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\dvdcss
[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft
[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight
[2011.01.23 20:44:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FLEXnet
[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter
[2009.11.16 20:23:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Google
[2011.03.30 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\HP
[2012.09.26 20:19:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ
[2009.11.16 19:47:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Identities
[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum
[2009.11.18 14:31:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\InstallShield
[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media
[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient
[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2
[2009.11.16 19:48:40 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Macromedia
[2012.09.25 23:59:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes
[2009.07.14 09:44:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Media Center Programs
[2012.06.23 17:15:37 | 000,000,000 | --SD | M] -- C:\Users\Lestat\AppData\Roaming\Microsoft
[2010.02.03 22:54:37 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Mozilla
[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst
[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema
[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc
[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster
[2011.05.21 18:24:29 | 000,000,000 | RH-D | M] -- C:\Users\Lestat\AppData\Roaming\SecuROM
[2012.09.24 19:21:29 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Skype
[2012.09.14 16:04:13 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\skypePM
[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA
[2012.09.29 01:31:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify
[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium
[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak
[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template
[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company
[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client
[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay
[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft
[2012.06.12 16:55:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\vlc
[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone
[2011.05.17 22:16:15 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Winamp
[2009.12.07 19:18:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\WinRAR
[2011.03.30 21:55:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Yahoo!
 
< %APPDATA%\*.exe /s >
[2011.03.01 15:26:14 | 000,270,848 | ---- | M] (Teckda) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Cracked.exe
[2010.10.21 03:00:02 | 000,695,296 | ---- | M] (AnjoCaido) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Updater.exe
[2010.09.25 11:15:25 | 000,232,159 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft.exe
[2012.06.02 19:49:29 | 000,290,836 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Uninstall.exe
[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2012.02.17 02:23:04 | 000,871,664 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe
[2012.03.15 00:02:14 | 000,871,544 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2012.01.05 19:55:24 | 000,010,134 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
[2011.02.17 22:39:13 | 000,835,440 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe
[2012.08.17 21:14:35 | 005,576,408 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe
[2012.08.17 21:14:35 | 000,114,904 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\SpotifyLauncher.exe
[2012.03.24 16:53:49 | 018,709,016 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\SpWebInst0.exe
[2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2009.08.07 14:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\drivers\iaStor.sys
[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_4fa22a1c88c09097\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0033117673c16921\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_38e464dbe521cc7f\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2012.03.03 03:10:33 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2012.03.03 03:10:33 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
[2009.07.14 03:15:21 | 000,462,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\FirewallAPI.dll
[2012.08.24 09:03:49 | 009,738,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll
[2010.11.02 06:40:36 | 000,496,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\taskschd.dll
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54

< End of report >
__________________
Alt 01.10.2012, 09:37   #19
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Warum hast du OTL nicht neu runtergeladen? Ich hab doch extra darauf hingewiesen!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 02.10.2012, 07:35   #20
suchehilfen
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


oh sry hatte ich vergessen.... seid ich das getan habe läuft der scan nicht durch sondern es kommt nach einem kurzen moment scan die meldung
"Access violation at address CCCC0460. Read af address CCCC0460" und dann gehts nicht weiter


Alt 02.10.2012, 15:05   #21
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Jepp, das war offensichtlich ein Fehler in der Version 3.2.70.0 - bitte die jetzt aktuelle runterladen, das sollte nun gefixt worden sein
__________________
--> Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager

Alt 02.10.2012, 17:23   #22
suchehilfen
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Code:
ATTFilter
OTL logfile created on: 02.10.2012 17:30:21 - Run 3
OTL by OldTimer - Version 3.2.70.1     Folder = C:\Users\Lestat\Desktop
64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
3,99 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 48,66% Memory free
7,98 Gb Paging File | 5,41 Gb Available in Paging File | 67,86% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,16 Gb Total Space | 192,76 Gb Free Space | 42,82% Space Free | Partition Type: NTFS
Drive D: | 465,76 Gb Total Space | 181,21 Gb Free Space | 38,91% Space Free | Partition Type: NTFS
Drive F: | 6,73 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
 
Computer Name: KRAUTLAP | User Name: Lestat | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.10.02 17:26:22 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe
PRC - [2012.09.26 15:06:47 | 000,690,096 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe
PRC - [2012.09.24 05:15:02 | 006,369,192 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe
PRC - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe
PRC - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
PRC - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
PRC - [2012.09.07 20:25:55 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
PRC - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2012.08.17 21:14:35 | 005,576,408 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe
PRC - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
PRC - [2012.08.16 11:12:52 | 000,307,856 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe
PRC - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe
PRC - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe
PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe
PRC - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe
PRC - [2011.01.28 20:43:54 | 000,181,480 | ---- | M] (Acer Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe
PRC - [2011.01.28 15:08:56 | 000,419,112 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe
PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe
PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac
PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe
PRC - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe
PRC - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe
PRC - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe
PRC - [2009.08.28 08:45:36 | 003,567,616 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe
PRC - [2009.08.28 08:45:20 | 003,358,208 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe
PRC - [2009.08.18 09:38:32 | 000,825,864 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.EXE
PRC - [2009.08.07 14:29:54 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe
PRC - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe
PRC - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe
PRC - [2009.08.06 19:18:42 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe
PRC - [2009.07.11 00:18:18 | 000,708,608 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe
PRC - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe
PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe
PRC - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.24 05:15:04 | 001,729,960 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll
MOD - [2012.08.17 21:14:35 | 020,219,096 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\libcef.dll
MOD - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
MOD - [2012.07.24 23:33:14 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll
MOD - [2012.06.14 14:10:27 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b7a7f9c607e09bfa03c07b5ff3a8ae3\System.ServiceProcess.ni.dll
MOD - [2012.06.14 14:10:19 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\675c8bd801698993255d100c3b350d4b\System.Web.Services.ni.dll
MOD - [2012.06.14 14:09:41 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\009c50fb69919b90fb233cb4c35d0ad7\System.Windows.Forms.ni.dll
MOD - [2012.06.14 14:09:34 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ebefde27b0ef7f39bb49c493b34a602c\System.Drawing.ni.dll
MOD - [2012.06.14 14:09:33 | 001,806,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\37aa8a6e1a69671c23eb916417629682\System.Deployment.ni.dll
MOD - [2012.05.14 08:35:25 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\c366ebd7f33816762268154efc68176d\System.Core.ni.dll
MOD - [2012.05.14 08:35:19 | 000,997,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\3f9dee1ce0ccb42145293a5bfcbe7205\System.Management.ni.dll
MOD - [2012.05.14 08:34:17 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\1435db5dea878f59191dc112a40e2185\CustomMarshalers.ni.dll
MOD - [2012.05.14 07:29:32 | 000,628,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\558fa6c6131f14af258f94291a5d19d6\System.EnterpriseServices.ni.dll
MOD - [2012.05.14 07:29:32 | 000,627,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\61fbbd8bc7d76972115b292b132ff2d1\System.Transactions.ni.dll
MOD - [2012.05.14 07:29:30 | 006,618,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\294d439cfe959b5528ca81d37d3d502f\System.Data.ni.dll
MOD - [2012.05.14 07:28:22 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll
MOD - [2012.05.14 07:28:15 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb079eab134fd1a752ad91db13274110\System.Configuration.ni.dll
MOD - [2012.05.14 07:28:12 | 007,952,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll
MOD - [2012.05.14 07:27:58 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll
MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll
MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll
MOD - [2009.10.24 04:31:27 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll
MOD - [2009.10.24 04:31:19 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll
MOD - [2009.10.24 04:31:15 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.09.08 05:53:55 | 008,007,680 | ---- | M] () -- C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll
MOD - [2009.06.10 23:23:19 | 000,261,632 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2009.06.10 23:23:17 | 002,933,248 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll
MOD - [2009.06.10 23:22:50 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll
MOD - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe
 
 
========== Services (SafeList) ==========
 
SRV - [2012.09.26 15:06:49 | 000,250,288 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)
SRV - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)
SRV - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2012.09.04 21:05:52 | 000,529,744 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)
SRV - [2012.08.08 16:33:25 | 000,232,512 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)
SRV - [2012.08.08 16:31:59 | 002,009,152 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe -- (swi_update_64)
SRV - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe -- (Sophos Web Control Service)
SRV - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.26 20:57:47 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)
SRV - [2011.01.28 20:44:12 | 000,241,648 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\NavFilter\kmsvc.exe -- (CLKMSVC10_DB37F995)
SRV - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)
SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)
SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)
SRV - [2009.09.20 11:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)
SRV - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)
SRV - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)
SRV - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe -- (IGBASVC)
SRV - [2009.08.19 07:40:12 | 000,796,192 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe -- (ePowerSvc)
SRV - [2009.08.18 13:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON)
SRV - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)
SRV - [2009.07.17 17:20:34 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)
SRV - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe -- (RS_Service)
SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] () [Auto | Stopped] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)
SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - [2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)
DRV:64bit: - [2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)
DRV:64bit: - [2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)
DRV:64bit: - [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)
DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)
DRV:64bit: - [2012.07.29 18:13:17 | 000,036,640 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdcfilter.sys -- (sdcfilter)
DRV:64bit: - [2012.07.29 18:12:35 | 000,144,672 | ---- | M] (Sophos Limited) [File_System | System | Running] -- C:\Windows\SysNative\drivers\savonaccess.sys -- (SAVOnAccess)
DRV:64bit: - [2012.07.09 13:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)
DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)
DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)
DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)
DRV:64bit: - [2011.01.12 12:01:24 | 000,025,608 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\SophosBootDriver.sys -- (SophosBootDriver)
DRV:64bit: - [2010.07.26 14:43:13 | 000,310,984 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)
DRV:64bit: - [2010.07.26 14:43:12 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)
DRV:64bit: - [2010.07.22 15:38:38 | 000,136,192 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\acedrv05.sys -- (acedrv05)
DRV:64bit: - [2010.04.02 18:55:51 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)
DRV:64bit: - [2009.10.23 19:07:24 | 000,029,184 | ---- | M] (Egistec) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\FPSensor.sys -- (FPSensor)
DRV:64bit: - [2009.09.15 20:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)
DRV:64bit: - [2009.08.24 14:10:40 | 000,022,640 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\johci.sys -- (johci)
DRV:64bit: - [2009.08.18 14:06:36 | 000,135,168 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnet.sys -- (ZTEusbnet)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\zteusbvoice.sys -- (ZTEusbvoice)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)
DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)
DRV:64bit: - [2009.08.14 16:54:54 | 000,286,768 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)
DRV:64bit: - [2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)
DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)
DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)
DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)
DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)
DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)
DRV:64bit: - [2009.07.01 06:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt)
DRV:64bit: - [2009.07.01 06:46:52 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)
DRV:64bit: - [2009.07.01 06:46:48 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)
DRV:64bit: - [2009.07.01 06:46:40 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)
DRV:64bit: - [2009.06.30 19:46:22 | 000,011,776 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)
DRV:64bit: - [2009.06.26 09:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)
DRV:64bit: - [2009.06.24 23:03:24 | 000,048,128 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nuvotoncir.sys -- (nuvotoncir)
DRV:64bit: - [2009.06.23 13:12:12 | 000,694,272 | ---- | M] (LITEON) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ltn_stk7770P.sys -- (Ltn_stk7770P)
DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)
DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)
DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)
DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)
DRV:64bit: - [2009.06.07 09:36:46 | 000,317,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)
DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)
DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)
DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)
DRV:64bit: - [2009.05.18 08:23:42 | 000,143,320 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)
DRV:64bit: - [2009.05.14 02:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw5v64.sys -- (netw5v64)
DRV:64bit: - [2009.05.05 10:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)
DRV:64bit: - [2009.05.05 10:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)
DRV:64bit: - [2009.04.07 09:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)
DRV:64bit: - [2009.01.19 20:32:22 | 000,334,344 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)
DRV:64bit: - [2008.03.28 17:25:30 | 000,017,952 | ---- | M] (Acer, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\OEM\factory\int15.sys -- (int15.sys)
DRV - [2009.10.05 20:15:52 | 000,146,928 | ---- | M] (CyberLink Corp.) [2009/10/23 19:09:28] [Kernel | Auto | Running] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796})
DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE - HKLM\..\URLSearchHook:  - No CLSID value found
IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook:  - No CLSID value found
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE354DE354
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=360&chn=retail&geo=DE&ver=5
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"
FF - prefs.js..extensions.enabledAddons: ytd@mybrowserbar.com:6.2
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.2
FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51
FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.6.0.10
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9
FF - prefs.js..extensions.enabledItems: youtubedownloader@mybrowserbar.com:4.9
FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.4.3
FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Program Files (x86)\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2010.04.28 15:41:03 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.17 11:21:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.26 20:57:48 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.08.14 15:45:14 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]
 
[2010.02.03 22:54:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Extensions
[2012.09.30 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions
[2010.12.01 18:47:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2012.09.22 13:03:12 | 000,000,947 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\icqplugin.xml
[2011.03.25 13:00:31 | 000,002,448 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\safesearch.xml
[2012.03.13 22:34:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.07.30 18:10:13 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES (X86)\YTD TOOLBAR\FF
[2012.06.26 20:57:48 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.26 20:57:46 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.06.26 20:57:46 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.26 20:57:46 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.26 20:57:46 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.26 20:57:46 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.26 20:57:46 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (ArcSoft, Inc.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)
O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)
O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3:64bit: - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)
O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)
O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)
O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)
O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)
O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe ()
O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)
O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)
O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe (Sophos Limited)
O4 - HKLM..\Run: [VitaKeyPdtWzd] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Duden Korrektor SysTray] C:\Program Files (x86)\Duden\Duden Korrektor\DKtray.exe File not found
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ICQ] C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ilqgjcfsbixmfss] C:\ProgramData\ilqgjcfs.exe File not found
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify] C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify Web Helper] C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()
O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Lestat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\restrictions present
O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\control panel present
O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\restrictions present
O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found
O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)
O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)
O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)
O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)
O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_21)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3447D419-4467-44B4-A2B7-19952F5A16F4}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3719E79D-C5AD-4FF0-B5D7-4277D3170F93}: DhcpNameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F0BCF83-3651-4C4C-8B74-DF37741C238C}: DhcpNameServer = 139.7.30.125 139.7.30.126
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F5732B4C-A382-4C24-A5CF-79208C3E73A3}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found
O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL (Sophos Limited)
O20 - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL (Sophos Limited)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell - "" = AutoRun
O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence
O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell - "" = AutoRun
O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a
O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell - "" = AutoRun
O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell\AutoRun\command - "" = E:\Setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
 
 
SafeBootMin:64bit: AppMgmt - Service
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: mcmscsvc - Service
SafeBootMin:64bit: MCODS - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: AppMgmt - Service
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: mcmscsvc - Service
SafeBootMin: MCODS - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - Service
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: mcmscsvc - Service
SafeBootNet:64bit: MCODS - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: MpfService - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: AppMgmt - Service
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: mcmscsvc - Service
SafeBootNet: MCODS - Service
SafeBootNet: Messenger - Service
SafeBootNet: MpfService - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.02 17:26:14 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe
[2012.09.27 18:42:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.09.26 19:38:43 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Avira
[2012.09.26 19:38:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.09.26 19:37:34 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.09.26 19:37:34 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.09.26 19:37:34 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak
[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector
[2012.09.26 19:25:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector
[2012.09.26 19:25:18 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Systweak
[2012.09.26 19:25:17 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe
[2012.09.26 19:25:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro
[2012.09.26 19:25:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro
[2012.09.26 16:11:41 | 002,961,472 | ---- | C] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe
[2012.09.26 15:40:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller
[2012.09.26 15:24:36 | 000,000,000 | ---D | C] -- C:\ProgramData\PCSettings
[2012.09.25 23:59:42 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes
[2012.09.25 23:59:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.09.25 23:59:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.09.25 23:59:26 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.09.25 23:59:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.09.25 19:49:21 | 000,000,000 | ---D | C] -- C:\ProgramData\dwuarllsbbohscz
[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.09.18 14:00:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iPod
[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69
[2012.09.17 20:00:52 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD Video Downloader
[2012.09.17 19:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader
[2012.09.14 15:16:41 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Local\ApplicationHistory
[2012.09.14 15:12:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP
[2012.09.02 19:58:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II
[2009.09.08 05:44:51 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.02 17:35:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.02 17:26:22 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe
[2012.10.02 17:15:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2012.10.02 15:01:36 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2012.10.02 14:25:07 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2012.10.02 09:12:05 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.02 09:12:05 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.02 09:04:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.02 09:04:20 | 3212,234,752 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.01 21:45:37 | 001,642,740 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.10.01 21:45:37 | 000,707,696 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.10.01 21:45:37 | 000,661,274 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.10.01 21:45:37 | 000,153,256 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.10.01 21:45:37 | 000,125,464 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.09.28 17:48:22 | 000,513,501 | ---- | M] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe
[2012.09.26 19:44:44 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012.09.26 19:38:07 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.09.26 19:22:48 | 094,846,624 | ---- | M] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe
[2012.09.26 16:11:45 | 002,961,472 | ---- | M] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe
[2012.09.26 15:03:53 | 000,000,792 | ---- | M] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg
[2012.09.25 23:59:28 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.25 19:49:21 | 000,076,350 | ---- | M] () -- C:\ProgramData\ccgtycnpdmdyjpl
[2012.09.19 00:22:15 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.09.18 14:00:15 | 000,001,787 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.17 19:59:45 | 000,001,050 | ---- | M] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk
[2012.09.14 15:16:41 | 000,000,094 | ---- | M] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat
[2012.09.14 15:13:13 | 001,670,038 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
[1 C:\*.tmp files -> C:\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.09.28 17:48:08 | 000,513,501 | ---- | C] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe
[2012.09.26 19:38:07 | 000,002,070 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.09.26 19:25:43 | 000,016,896 | ---- | C] () -- C:\Windows\SysNative\sasnative64.exe
[2012.09.26 19:25:25 | 000,000,286 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job
[2012.09.26 19:25:25 | 000,000,278 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job
[2012.09.26 19:18:41 | 094,846,624 | ---- | C] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe
[2012.09.26 14:59:52 | 000,000,792 | ---- | C] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg
[2012.09.25 23:59:28 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.25 19:47:13 | 000,076,350 | ---- | C] () -- C:\ProgramData\ccgtycnpdmdyjpl
[2012.09.19 00:22:14 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.09.18 14:00:15 | 000,001,787 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2012.09.17 19:59:45 | 000,001,050 | ---- | C] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk
[2012.09.14 15:16:41 | 000,000,094 | ---- | C] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat
[2012.03.22 19:24:44 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin
[2011.07.14 20:49:31 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI
[2011.05.20 13:22:08 | 001,670,038 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.04.25 01:27:27 | 000,270,408 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe
[2011.04.25 01:27:24 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe
[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat
[2011.03.30 21:49:46 | 000,245,488 | ---- | C] () -- C:\Windows\hpoins19.dat
[2011.03.30 21:49:46 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat
[2011.02.24 16:27:05 | 000,003,584 | ---- | C] () -- C:\Users\Lestat\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.10.30 12:26:49 | 000,000,632 | ---- | C] () -- C:\Windows\Edofma.INI
[2010.08.21 10:30:33 | 000,007,614 | ---- | C] () -- C:\Users\Lestat\AppData\Local\Resmon.ResmonCfg
[2010.05.27 20:53:28 | 000,002,310 | ---- | C] () -- C:\Users\Lestat\AppData\Roaming\wklnhst.dat
[2010.02.03 18:04:00 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld.ok
[2010.02.03 18:03:47 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld
[2009.12.21 17:49:09 | 000,003,654 | ---- | C] () -- C:\Users\Lestat\.heldEinstellungen4_1.xml
[2009.12.21 17:49:07 | 000,000,846 | ---- | C] () -- C:\Users\Lestat\.dsa4.properties
[2009.11.19 22:24:47 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2009.11.17 20:58:10 | 000,078,336 | ---- | C] () -- C:\Users\Lestat\Hausaufgabe.wps
[2009.11.17 20:58:10 | 000,013,824 | ---- | C] () -- C:\Users\Lestat\telephonliste.xlr
[2009.11.17 20:58:10 | 000,009,625 | ---- | C] () -- C:\Users\Lestat\Flammkuchen[1].pdf
[2009.10.15 20:17:10 | 000,130,520 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4
 
========== ZeroAccess Check ==========
 
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft
[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint
[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache
[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4
[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite
[2012.10.02 14:25:27 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox
[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden
[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft
[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight
[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter
[2012.10.01 22:26:47 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ
[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum
[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media
[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient
[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2
[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst
[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema
[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc
[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster
[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA
[2012.10.02 17:30:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify
[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium
[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak
[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template
[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company
[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client
[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay
[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft
[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft
[2010.02.10 00:11:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Adobe
[2011.11.27 17:43:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Apple Computer
[2010.09.07 16:23:53 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ArcSoft
[2012.09.26 19:38:43 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Avira
[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint
[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache
[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4
[2009.11.16 20:38:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CyberLink
[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite
[2012.05.17 11:21:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DivX
[2012.10.02 14:25:27 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox
[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden
[2012.03.21 09:12:59 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\dvdcss
[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft
[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers
[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight
[2011.01.23 20:44:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FLEXnet
[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter
[2009.11.16 20:23:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Google
[2011.03.30 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\HP
[2012.10.01 22:26:47 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ
[2009.11.16 19:47:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Identities
[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum
[2009.11.18 14:31:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\InstallShield
[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media
[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient
[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2
[2009.11.16 19:48:40 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Macromedia
[2012.09.25 23:59:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes
[2009.07.14 09:44:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Media Center Programs
[2012.06.23 17:15:37 | 000,000,000 | --SD | M] -- C:\Users\Lestat\AppData\Roaming\Microsoft
[2010.02.03 22:54:37 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Mozilla
[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst
[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema
[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc
[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster
[2011.05.21 18:24:29 | 000,000,000 | RH-D | M] -- C:\Users\Lestat\AppData\Roaming\SecuROM
[2012.09.24 19:21:29 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Skype
[2012.09.14 16:04:13 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\skypePM
[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA
[2012.10.02 17:30:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify
[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium
[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak
[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template
[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company
[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client
[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay
[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft
[2012.09.30 16:49:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\vlc
[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone
[2011.05.17 22:16:15 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Winamp
[2009.12.07 19:18:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\WinRAR
[2011.03.30 21:55:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Yahoo!
 
< %APPDATA%\*.exe /s >
[2011.03.01 15:26:14 | 000,270,848 | ---- | M] (Teckda) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Cracked.exe
[2010.10.21 03:00:02 | 000,695,296 | ---- | M] (AnjoCaido) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Updater.exe
[2010.09.25 11:15:25 | 000,232,159 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft.exe
[2012.06.02 19:49:29 | 000,290,836 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Uninstall.exe
[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2012.02.17 02:23:04 | 000,871,664 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe
[2012.03.15 00:02:14 | 000,871,544 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2012.01.05 19:55:24 | 000,010,134 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
[2011.02.17 22:39:13 | 000,835,440 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe
[2012.08.17 21:14:35 | 005,576,408 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe
[2012.08.17 21:14:35 | 000,114,904 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\SpotifyLauncher.exe
[2012.03.24 16:53:49 | 018,709,016 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\SpWebInst0.exe
[2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTOR.SYS  >
[2009.08.07 14:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys
[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys
[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\drivers\iaStor.sys
[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_4fa22a1c88c09097\iaStor.sys
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0033117673c16921\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_38e464dbe521cc7f\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[2012.03.03 03:10:33 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll
[2012.03.03 03:10:33 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll
[2009.07.14 03:15:21 | 000,462,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\FirewallAPI.dll
[2012.08.24 09:03:49 | 009,738,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll
[2010.11.02 06:40:36 | 000,496,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\taskschd.dll
[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA
@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F
@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE
@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0
@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54

< End of report >

Alt 02.10.2012, 20:16   #23
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Code:
ATTFilter
(Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe
(Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
Wieso ist denn da Sophos und Avira drauf?
Zwei solcher Scanner verwendet man niemals, deinstallieren einen der beiden umgehend!
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2012, 17:56   #24
suchehilfen
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


was passiert dann mit den sachen in der quarantäne von sophos wenn ich sophos lösche?

Alt 03.10.2012, 19:56   #25
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Was ist denn überhaupt in der Q von Sophos?
Was genau ein Programm bei der Deinstallation alles deinstalliert hängt vom Uninstaller ab! Ich kan so nicht pauschal sagen ob das entfernt oder man gefragt wird ob das bleiben bzw. gelöscht werden soll

Warum überhaupt ist Sophos und Avira drauf?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 03.10.2012, 20:31   #26
suchehilfen
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


da sind 203 objekte drin alles: Shh/Updater-b; Mal/TDSSPack-Q; Mal/ConfInf-A; Mal/Behav-331; Toj/HTMAL-T;

Hatte vorher neben Sophos noch norton360 da das seid der Virenattke nicht mehr funktioniert und sophos auch rumgesponnen hat hab ich sicherheitshalber noch avira als antiviren software installiert

Alt 03.10.2012, 21:17   #27
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Zitat:
rumgesponnen hat hab ich sicherheitshalber noch avira als antiviren software installiert
Nach dem Motto viel hilft viel oder was?
Wenn du eine Krankheit hast schluckst du doch auch nicht auf gut Glück alles mögliche an Medikamenten in der Hoffnung irgendtwas hilft schon

Hast du die Logs zu den Scannern noch?
__________________
Logfiles bitte immer in CODE-Tags posten

Alt 04.10.2012, 18:51   #28
suchehilfen
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Code:
ATTFilter
****************** Sophos Anti-Virus Protokoll - 04.10.2012 17:48:31 **************

20121001 044949	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20121001 044956	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121001 044956	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045001	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121001 045001	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045001	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121001 045001	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045002	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121001 045002	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045109	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 045109	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045109	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 045109	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045110	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20121001 045134	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121001 045134	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045135	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121001 045135	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 045144	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 045144	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045215	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121001 045215	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045216	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121001 045216	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 045216	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121001 045216	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045217	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121001 045217	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 045218	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121001 045218	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045219	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121001 045219	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 045226	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.
20121001 045226	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 045243	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 045243	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045253	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 045253	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 045407	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121001 045407	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 045407	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.
20121001 045407	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 045642	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121001 045642	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 051500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 051500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 053500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 053500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 054418	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121001 054418	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 054419	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121001 054419	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 054423	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.
20121001 054423	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 054436	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121001 054436	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 054436	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.
20121001 054436	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 054438	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121001 054438	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 063915	Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.
20121001 063915	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20121001 063922	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121001 063922	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 063924	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 063924	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 063936	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121001 063936	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 064009	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.
20121001 064009	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 064024	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121001 064024	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064029	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121001 064029	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064029	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121001 064029	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064041	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 064041	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064043	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 064043	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064043	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20121001 064130	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 064130	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064131	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121001 064131	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064132	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121001 064132	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 064132	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121001 064132	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064133	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121001 064133	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 064133	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121001 064133	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064134	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121001 064134	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 064134	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 064134	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064306	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 064306	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064319	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 064319	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 064442	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121001 064442	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 071500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 071500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 073500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 073500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 074319	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 074319	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 081500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 081500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 103819	Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.
20121001 103820	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20121001 103826	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 103826	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 103838	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121001 103838	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 103842	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121001 103842	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 103906	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.
20121001 103906	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 103942	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121001 103942	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 103946	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121001 103946	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 103948	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121001 103948	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 103952	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 103952	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 103957	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 103957	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 103959	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 103959	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 104000	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20121001 104000	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 104000	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 104032	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121001 104032	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 104033	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121001 104033	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 104034	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121001 104034	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 104034	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121001 104034	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 104034	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121001 104034	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 104035	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121001 104035	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 104047	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 104047	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 104049	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 104049	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 104201	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 104201	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 104217	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 104217	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 104348	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121001 104348	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 111500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 111500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 111501	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 111501	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 113500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 113500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 123020	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 123020	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 123026	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 123026	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 123028	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 123028	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 123117	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 123117	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 123500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 123500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 125559	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121001 125559	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 125725	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 125725	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 125728	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 125728	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 125814	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Updater.api" erkannt.
20121001 125814	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Updater.api" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 125815	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Updater.api" erkannt.
20121001 125815	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Updater.api" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 125820	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 125820	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 131500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 131500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 133500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 133500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 140234	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 140234	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 140245	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 140245	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 140329	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 140329	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 162751	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 162751	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 162753	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 162753	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 162811	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 162811	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 162811	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 162811	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 162812	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 162812	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 162813	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121001 162813	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121001 162816	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 162816	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 163019	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.
20121001 163019	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 163026	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121001 163026	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 163042	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.
20121001 163042	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 163058	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121001 163058	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 163500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 163500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 163756	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121001 163756	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 171500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 171500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 172755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 172755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 173500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 173500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 181500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 181500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 182755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 182755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 183500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 183500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 191500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 191500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 192755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 192755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 193500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 193500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 194046	Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.
20121001 201500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 201500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 202755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 202755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 203500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 203500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205031	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205031	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205035	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" erkannt.
20121001 205035	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205038	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205039	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205039	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" erkannt.
20121001 205039	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205041	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" erkannt.
20121001 205041	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205042	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" erkannt.
20121001 205042	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205043	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" erkannt.
20121001 205043	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205049	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" erkannt.
20121001 205049	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205051	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" erkannt.
20121001 205051	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205053	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205053	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205055	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" erkannt.
20121001 205055	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205056	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205056	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205057	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205057	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205057	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205057	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205059	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205059	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205102	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205102	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205106	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" erkannt.
20121001 205106	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205111	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" erkannt.
20121001 205111	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205111	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205111	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205115	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205115	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205119	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" erkannt.
20121001 205119	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205121	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" erkannt.
20121001 205121	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205124	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" erkannt.
20121001 205124	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205129	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205129	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205131	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 205131	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205132	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205132	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205134	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121001 205134	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205140	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205140	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205146	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" erkannt.
20121001 205146	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205147	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" erkannt.
20121001 205147	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205148	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" erkannt.
20121001 205148	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205150	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.dll" erkannt.
20121001 205150	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205151	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121001 205151	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205152	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205152	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205152	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121001 205152	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205152	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121001 205152	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205152	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" erkannt.
20121001 205152	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205152	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" erkannt.
20121001 205152	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205155	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" erkannt.
20121001 205155	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205157	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" erkannt.
20121001 205157	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205159	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" erkannt.
20121001 205159	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205200	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121001 205200	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205201	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205201	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205204	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" erkannt.
20121001 205204	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205205	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" erkannt.
20121001 205205	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205209	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" erkannt.
20121001 205209	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205209	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205209	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205210	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" erkannt.
20121001 205210	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205210	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205210	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205211	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" erkannt.
20121001 205211	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205215	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205215	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205217	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205217	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205218	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" erkannt.
20121001 205218	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205218	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205218	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205219	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" erkannt.
20121001 205219	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205220	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" erkannt.
20121001 205220	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205221	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121001 205221	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205222	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205222	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205225	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.
20121001 205225	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205226	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205226	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205230	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205230	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205232	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205232	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205235	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.
20121001 205235	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205235	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" erkannt.
20121001 205235	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205236	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205236	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205239	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" erkannt.
20121001 205239	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205243	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205243	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205243	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205243	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205243	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" erkannt.
20121001 205243	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205244	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.
20121001 205244	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205249	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\iTunes\iPodUpdaterExt.dll" erkannt.
20121001 205249	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\iTunes\iPodUpdaterExt.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205250	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205250	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205252	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" erkannt.
20121001 205252	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205256	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" erkannt.
20121001 205256	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205257	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" erkannt.
20121001 205257	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205258	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" erkannt.
20121001 205258	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205259	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" erkannt.
20121001 205259	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205301	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205301	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205302	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" erkannt.
20121001 205302	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205302	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" erkannt.
20121001 205302	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205306	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" erkannt.
20121001 205306	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205309	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" erkannt.
20121001 205309	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205313	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" erkannt.
20121001 205313	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205313	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" erkannt.
20121001 205313	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205313	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" erkannt.
20121001 205313	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205313	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205313	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205314	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" erkannt.
20121001 205314	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205316	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121001 205316	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205319	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" erkannt.
20121001 205319	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205319	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" erkannt.
20121001 205319	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205321	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205321	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205321	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" erkannt.
20121001 205321	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205322	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" erkannt.
20121001 205322	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205323	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" erkannt.
20121001 205323	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205327	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" erkannt.
20121001 205327	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205337	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" erkannt.
20121001 205337	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205337	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" erkannt.
20121001 205337	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205338	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205338	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205339	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205339	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205339	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" erkannt.
20121001 205339	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205340	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" erkannt.
20121001 205340	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205341	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205341	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205342	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 205342	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205345	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" erkannt.
20121001 205345	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205346	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 205346	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205347	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" erkannt.
20121001 205347	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205352	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" erkannt.
20121001 205352	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205352	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" erkannt.
20121001 205352	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205512	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 205512	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205531	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\DivX\Setup\RunAsUser\RUNASUSERPROCESS.dll" erkannt.
20121001 205531	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\programdata\DivX\Setup\runasuser\RUNASUSERPROCESS.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205608	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121001 205608	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\icq6toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 205610	Der Scan von 'C:\program files (x86)\newtech infosystems\nti backup now 5\Bkupnow.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20121001 211500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 211500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212559	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212559	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212602	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" erkannt.
20121001 212602	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212604	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212604	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212605	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" erkannt.
20121001 212606	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212607	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" erkannt.
20121001 212607	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212608	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" erkannt.
20121001 212608	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212608	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" erkannt.
20121001 212608	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212613	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" erkannt.
20121001 212613	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212615	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" erkannt.
20121001 212615	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212616	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212616	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212618	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" erkannt.
20121001 212618	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212619	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212619	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212620	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212620	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212620	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212620	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212622	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212622	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212623	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212623	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212626	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" erkannt.
20121001 212626	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212628	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" erkannt.
20121001 212628	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212629	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212629	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212632	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212632	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212634	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" erkannt.
20121001 212634	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212635	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" erkannt.
20121001 212635	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212637	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" erkannt.
20121001 212637	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212639	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212639	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212639	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 212639	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212640	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212640	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212642	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121001 212642	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212643	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212643	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212646	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" erkannt.
20121001 212646	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212646	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" erkannt.
20121001 212646	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212647	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" erkannt.
20121001 212647	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212649	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.dll" erkannt.
20121001 212649	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212649	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121001 212649	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212650	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212650	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212650	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121001 212650	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212650	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121001 212650	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212650	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" erkannt.
20121001 212650	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212650	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" erkannt.
20121001 212650	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212652	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" erkannt.
20121001 212652	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212653	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" erkannt.
20121001 212653	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212654	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" erkannt.
20121001 212654	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212655	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121001 212655	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212655	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212655	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212657	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" erkannt.
20121001 212657	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212658	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" erkannt.
20121001 212658	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212659	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" erkannt.
20121001 212659	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212700	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212700	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212700	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" erkannt.
20121001 212700	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212700	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212700	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212700	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" erkannt.
20121001 212700	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212703	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212703	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212703	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212703	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" erkannt.
20121001 212704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" erkannt.
20121001 212705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" erkannt.
20121001 212705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212706	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121001 212706	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212706	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212706	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212709	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.
20121001 212709	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212710	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212710	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212711	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212711	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212712	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212712	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212713	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.
20121001 212713	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212714	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" erkannt.
20121001 212714	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212714	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212714	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212715	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" erkannt.
20121001 212715	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212716	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212716	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212717	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212717	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212717	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" erkannt.
20121001 212717	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212717	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.
20121001 212717	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212720	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\iTunes\iPodUpdaterExt.dll" erkannt.
20121001 212720	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\iTunes\iPodUpdaterExt.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212720	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212720	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212721	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" erkannt.
20121001 212721	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212722	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" erkannt.
20121001 212722	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212723	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" erkannt.
20121001 212723	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212723	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" erkannt.
20121001 212723	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212724	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" erkannt.
20121001 212724	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212725	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212725	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212725	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" erkannt.
20121001 212725	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212725	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" erkannt.
20121001 212725	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212727	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" erkannt.
20121001 212727	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212728	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" erkannt.
20121001 212728	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212730	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" erkannt.
20121001 212730	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212730	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" erkannt.
20121001 212730	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212730	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" erkannt.
20121001 212730	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212730	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212730	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212731	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" erkannt.
20121001 212731	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212731	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121001 212731	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212732	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" erkannt.
20121001 212732	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212733	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" erkannt.
20121001 212733	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212733	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212733	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212733

Alt 04.10.2012, 18:55   #29
suchehilfen
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Code:
ATTFilter
Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" erkannt.
20121001 212733	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212733	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" erkannt.
20121001 212733	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212734	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" erkannt.
20121001 212734	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212736	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" erkannt.
20121001 212736	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212739	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" erkannt.
20121001 212739	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212739	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" erkannt.
20121001 212739	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212739	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212739	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212740	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212740	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212740	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" erkannt.
20121001 212740	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212740	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" erkannt.
20121001 212740	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212741	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212741	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212741	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121001 212741	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212742	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" erkannt.
20121001 212742	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212743	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121001 212743	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212743	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" erkannt.
20121001 212743	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212745	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" erkannt.
20121001 212745	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212745	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" erkannt.
20121001 212745	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 212755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212803	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 212803	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212805	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\DivX\Setup\RunAsUser\RUNASUSERPROCESS.dll" erkannt.
20121001 212805	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\programdata\DivX\Setup\runasuser\RUNASUSERPROCESS.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212811	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121001 212811	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\icq6toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212825	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe\FILE:0000" erkannt.
20121001 212825	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" erkannt.
20121001 212825	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212828	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe\FILE:0000" erkannt.
20121001 212828	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" erkannt.
20121001 212828	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\eSobi\eSobi2\update\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212834	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\NewTech Infosystems\NTI Media Maker 8\LiveUpdate\liveupdate.exe" erkannt.
20121001 212834	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\newtech infosystems\nti media maker 8\liveupdate\liveupdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212856	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Update.exe" erkannt.
20121001 212856	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\acer arcade deluxe\acer arcade deluxe\Update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 212939	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Mozilla Firefox\updater.exe" erkannt.
20121001 212939	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\mozilla firefox\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 213227	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\TeamSpeak 3 Client\update.exe" erkannt.
20121001 213227	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\teamspeak 3 client\update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 213227	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\TeamSpeak 3 Client\_old_update.exe" erkannt.
20121001 213227	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\teamspeak 3 client\_old_update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 213229	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\DVDVideoSoft\DVSUpdate.exe" erkannt.
20121001 213229	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\common files\dvdvideosoft\DVSUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 213338	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.
20121001 213338	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\Google\Update\1.3.21.123\npgoogleupdate3.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 213500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 213500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 221500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 221500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 222755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 222755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 223500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 223500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 231500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121001 231500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 232755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121001 232755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121001 233500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121001 233500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 001500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 001500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 002755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 002755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 003500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 003500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 011500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 011500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 012755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 012755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 013500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 013500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 021500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 021500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 022755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 022755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 023500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 023500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 031500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 031500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 032755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 032755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 033500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 033500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 041500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 041500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 042755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 042755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 043500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 043500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 051500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 051500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 052755	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 052755	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 053500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 053500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 054826	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121002 054826	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 054826	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.
20121002 054826	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 061500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 061500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 062756	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 062756	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 062757	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 062757	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 063500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 063500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 070435	Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.
20121002 070436	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20121002 070443	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121002 070443	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 070446	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121002 070446	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 070447	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121002 070447	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 070447	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121002 070447	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 070559	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 070559	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 070600	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 070600	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 070600	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20121002 070659	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 070659	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 070704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 070704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 071500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 071500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 073500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 073500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 080704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 080704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 081500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 081500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 083500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 083500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 090704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 090704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 091500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 091500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 093500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 093500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 100704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 100704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 101500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 101500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 103500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 103500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 110704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 110704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 111500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 111500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 113500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 113500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 120704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 120704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 121500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 121500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 122502	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121002 122502	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 122503	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121002 122503	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 122503	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121002 122503	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 122504	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121002 122504	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 122507	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 122507	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 122525	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.
20121002 122525	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 123007	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121002 123007	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 123500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 123500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 130705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 130705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 130706	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 130706	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 131500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 131500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 132337	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121002 132337	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 132337	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121002 132337	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 132338	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121002 132338	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 132339	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121002 132339	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 132340	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.
20121002 132340	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 132343	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121002 132343	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 132343	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.
20121002 132343	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 132344	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121002 132344	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 132344	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121002 132344	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 133500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 133500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 140704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 140704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 141500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 141500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 143500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 143500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 150704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 150704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 151500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 151500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 152639	Der Scan von 'C:\Users\Lestat\Desktop\OTL.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20121002 152659	Der Scan von 'C:\Users\Lestat\Desktop\OTL.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.
20121002 153128	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 153128	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153134	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 153134	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153136	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 153136	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153137	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121002 153137	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153137	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121002 153137	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153141	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121002 153141	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153142	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121002 153142	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153142	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe" erkannt.
20121002 153142	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153142	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121002 153142	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\ACER UPDATER\UPDATERSERVICE.EXE" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153217	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.
20121002 153217	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153244	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121002 153244	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153244	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121002 153244	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153245	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121002 153245	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 153500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 153500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 155807	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe" erkannt.
20121002 155807	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 155807	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe" erkannt.
20121002 155807	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 160704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 160704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 161501	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 161501	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 163500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 163500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 164051	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121002 164051	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121002 170705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 170705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 171500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 171500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 173500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 173500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 180705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 180705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 181500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 181500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 183500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 183500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 190705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 190705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 191500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 191500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 193500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 193500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 200705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 200705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 201500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 201500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 203500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 203500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 210705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 210705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 211500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 211500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 213500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 213500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 220705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 220705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 221500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 221500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223011	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223011	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" erkannt.
20121002 223015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223018	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223018	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223019	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" erkannt.
20121002 223019	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223021	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" erkannt.
20121002 223021	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223022	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" erkannt.
20121002 223022	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223022	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" erkannt.
20121002 223022	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223029	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" erkannt.
20121002 223029	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223031	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" erkannt.
20121002 223031	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223032	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223032	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223035	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" erkannt.
20121002 223035	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223036	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223036	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223036	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223036	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223036	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223036	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223039	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223039	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223042	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223042	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223047	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" erkannt.
20121002 223047	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223052	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" erkannt.
20121002 223052	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223053	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223053	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223059	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223059	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223103	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" erkannt.
20121002 223103	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223107	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" erkannt.
20121002 223107	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223111	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" erkannt.
20121002 223111	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223116	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223116	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223118	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 223118	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223119	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223119	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223122	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121002 223122	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223129	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223129	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223135	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" erkannt.
20121002 223135	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223137	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" erkannt.
20121002 223137	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223138	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" erkannt.
20121002 223138	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223141	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.dll" erkannt.
20121002 223141	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223142	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121002 223142	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223142	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223142	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223143	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121002 223143	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223143	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121002 223143	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223143	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" erkannt.
20121002 223143	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223143	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" erkannt.
20121002 223143	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223146	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" erkannt.
20121002 223146	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223149	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" erkannt.
20121002 223149	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223152	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" erkannt.
20121002 223152	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223153	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121002 223153	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223154	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223154	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223158	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" erkannt.
20121002 223158	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223200	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" erkannt.
20121002 223200	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223204	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" erkannt.
20121002 223204	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223205	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223205	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223205	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" erkannt.
20121002 223205	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223206	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223206	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223206	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" erkannt.
20121002 223206	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223212	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223212	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223214	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223214	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223215	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" erkannt.
20121002 223215	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223215	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223215	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223216	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" erkannt.
20121002 223216	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223218	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" erkannt.
20121002 223218	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223219	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121002 223219	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223220	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223220	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223224	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.
20121002 223224	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223226	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223226	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223231	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223231	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223233	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223233	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223238	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.
20121002 223238	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223239	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" erkannt.
20121002 223239	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223239	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223239	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223243	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" erkannt.
20121002 223243	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223248	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223248	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223249	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223249	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223249	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" erkannt.
20121002 223249	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223249	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.
20121002 223249	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223256	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\iTunes\iPodUpdaterExt.dll" erkannt.
20121002 223256	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\iTunes\iPodUpdaterExt.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223259	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223259	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223300	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" erkannt.
20121002 223300	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223304	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" erkannt.
20121002 223304	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223306	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" erkannt.
20121002 223306	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223308	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" erkannt.
20121002 223308	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223309	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" erkannt.
20121002 223309	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223311	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223311	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223313	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" erkannt.
20121002 223313	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223313	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" erkannt.
20121002 223313	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223318	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" erkannt.
20121002 223318	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223322	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" erkannt.
20121002 223322	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223326	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" erkannt.
20121002 223326	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223327	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" erkannt.
20121002 223327	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223327	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" erkannt.
20121002 223327	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223327	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223327	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223328	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" erkannt.
20121002 223328	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223330	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121002 223330	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223334	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" erkannt.
20121002 223334	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223334	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" erkannt.
20121002 223334	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223337	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223337	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223337	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" erkannt.
20121002 223337	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223338	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" erkannt.
20121002 223338	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223339	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" erkannt.
20121002 223339	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223344	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" erkannt.
20121002 223344	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223356	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" erkannt.
20121002 223356	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223357	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" erkannt.
20121002 223357	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223357	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223357	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223359	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223359	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223359	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" erkannt.
20121002 223359	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223400	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" erkannt.
20121002 223400	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223401	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223401	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223403	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121002 223403	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223407	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" erkannt.
20121002 223407	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223409	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121002 223409	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223410	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" erkannt.
20121002 223410	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223418	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" erkannt.
20121002 223418	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223418	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" erkannt.
20121002 223418	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 223500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223611	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121002 223611	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223632	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\DivX\Setup\RunAsUser\RUNASUSERPROCESS.dll" erkannt.
20121002 223632	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\programdata\DivX\Setup\runasuser\RUNASUSERPROCESS.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223726	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121002 223726	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\icq6toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223803	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe\FILE:0000" erkannt.
20121002 223803	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" erkannt.
20121002 223803	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223807	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe\FILE:0000" erkannt.
20121002 223807	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" erkannt.
20121002 223807	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\eSobi\eSobi2\update\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223819	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\NewTech Infosystems\NTI Media Maker 8\LiveUpdate\liveupdate.exe" erkannt.
20121002 223819	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\newtech infosystems\nti media maker 8\liveupdate\liveupdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223901	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Update.exe" erkannt.
20121002 223901	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\acer arcade deluxe\acer arcade deluxe\Update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 223932	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Mozilla Firefox\updater.exe" erkannt.
20121002 223932	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\mozilla firefox\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 224222	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\TeamSpeak 3 Client\update.exe" erkannt.
20121002 224222	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\teamspeak 3 client\update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 224222	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\TeamSpeak 3 Client\_old_update.exe" erkannt.
20121002 224222	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\teamspeak 3 client\_old_update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 224227	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\DVDVideoSoft\DVSUpdate.exe" erkannt.
20121002 224227	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\common files\dvdvideosoft\DVSUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 224356	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.
20121002 224356	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\Google\Update\1.3.21.123\npgoogleupdate3.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 230705	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121002 230705	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121002 231500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121002 231500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 082746	Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.
20121003 082746	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20121003 082752	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121003 082752	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 082756	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121003 082756	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 082757	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121003 082757	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 082803	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121003 082803	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 082909	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 082909	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 082910	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 082910	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 082910	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20121003 083012	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 083012	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 083015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 083015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 083500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 083500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 084634	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121003 084634	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 084634	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121003 084634	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121003 084636	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 084636	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 084638	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 084638	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 084639	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121003 084639	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 084639	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121003 084639	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121003 084640	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121003 084640	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 084640	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121003 084640	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 084641	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121003 084641	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121003 084641	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121003 084641	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121003 084656	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.
20121003 084656	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121003 084746	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121003 084746	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121003 084746	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.
20121003 084746	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121003 085138	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121003 085138	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121003 091500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 091500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 093015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 093015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 093500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 093500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 101500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 101500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 103015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 103015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 103016	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 103016	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 103500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 103500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 111500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 111500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 113015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 113015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 113500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 113500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 113806	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121003 113806	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 113807	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121003 113807	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 113809	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.
20121003 113809	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 113818	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121003 113818	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 113819	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.
20121003 113819	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 113823	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121003 113823	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 121500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 121500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 123015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 123015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 123500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 123500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 131500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 131500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 133015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 133015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 133016	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 133016	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 133500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 133500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 141500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 141500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 143015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 143015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 143016	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 143016	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 143500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 143500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 151500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 151500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 152237	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121003 152237	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 152238	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121003 152238	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 152238	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121003 152238	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 152240	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121003 152240	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 152242	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.
20121003 152242	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 152251	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121003 152251	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 152251	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.
20121003 152251	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 152252	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121003 152252	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 152254	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121003 152254	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 153015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 153015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 153500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 153500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 161500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 161500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 163015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 163015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 163500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 163500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 171500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 171500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 172310	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121003 172310	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121003 173015

Alt 04.10.2012, 18:57   #30
suchehilfen
 
Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Standard

Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


Code:
ATTFilter
Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 173015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 173016	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 173016	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 173500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 173500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 181500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 181500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 183015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 183015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 183500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 183500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 191500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 191500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 193015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 193015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 193500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 193500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 201500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121003 201500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 203015	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121003 203015	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121003 203500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121003 203500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054248	Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.
20121004 054249	Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.
20121004 054253	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121004 054253	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054305	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121004 054305	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054335	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.
20121004 054335	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054359	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.
20121004 054359	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054406	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121004 054406	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054407	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121004 054407	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054416	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121004 054416	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054417	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.
20121004 054417	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054420	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121004 054420	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054423	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121004 054423	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054423	Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.
20121004 054441	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121004 054441	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054501	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121004 054501	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054502	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121004 054502	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054502	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.
20121004 054502	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054502	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121004 054502	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054503	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121004 054503	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054504	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.
20121004 054504	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054517	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121004 054517	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054536	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121004 054536	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054536	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.
20121004 054536	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054609	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.
20121004 054609	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054609	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121004 054609	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054614	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.
20121004 054614	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054621	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.
20121004 054621	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054622	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 054622	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054622	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 054622	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054622	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 054622	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054624	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.
20121004 054624	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054626	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121004 054626	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054626	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.
20121004 054626	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054626	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.
20121004 054626	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 054630	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121004 054630	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 054808	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121004 054808	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat
20121004 061500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.
20121004 061500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 063500	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121004 063500	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 064630	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121004 064630	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 064630	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121004 064630	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065559	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.
20121004 065559	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065615	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121004 065615	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065616	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.
20121004 065616	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065617	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121004 065617	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065624	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121004 065624	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065659	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065659	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065704	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" erkannt.
20121004 065704	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065711	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065711	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065713	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" erkannt.
20121004 065713	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065717	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" erkannt.
20121004 065717	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065719	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" erkannt.
20121004 065719	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065719	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" erkannt.
20121004 065719	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065731	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" erkannt.
20121004 065731	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065735	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" erkannt.
20121004 065735	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065738	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 065738	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065742	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" erkannt.
20121004 065742	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065745	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065745	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065746	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065746	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065746	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 065746	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065751	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065751	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065756	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 065756	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065804	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" erkannt.
20121004 065804	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065811	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" erkannt.
20121004 065811	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065812	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065812	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065821	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 065821	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065828	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" erkannt.
20121004 065828	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065832	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" erkannt.
20121004 065832	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065839	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" erkannt.
20121004 065839	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065846	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065846	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065848	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.
20121004 065848	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065850	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 065850	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065854	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.
20121004 065854	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065903	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 065903	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065912	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" erkannt.
20121004 065912	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065915	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" erkannt.
20121004 065915	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065916	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" erkannt.
20121004 065916	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065921	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.dll" erkannt.
20121004 065921	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065922	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.
20121004 065922	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065922	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065922	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065923	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.
20121004 065923	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065924	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.
20121004 065924	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065924	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" erkannt.
20121004 065924	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065924	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" erkannt.
20121004 065924	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065929	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" erkannt.
20121004 065929	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065932	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" erkannt.
20121004 065932	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065936	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" erkannt.
20121004 065936	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065938	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.
20121004 065938	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065939	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065939	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065944	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" erkannt.
20121004 065944	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065948	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" erkannt.
20121004 065948	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065953	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" erkannt.
20121004 065953	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065954	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065954	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065954	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" erkannt.
20121004 065954	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065955	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 065955	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 065955	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" erkannt.
20121004 065955	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070003	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070003	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070005	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 070005	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070007	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" erkannt.
20121004 070007	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070008	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070008	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070009	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" erkannt.
20121004 070009	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070011	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" erkannt.
20121004 070011	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070012	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.
20121004 070012	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070014	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070014	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070021	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.
20121004 070021	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070022	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070022	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070027	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070027	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070029	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070029	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070033	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.
20121004 070033	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070034	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" erkannt.
20121004 070034	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070034	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 070034	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070038	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" erkannt.
20121004 070038	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070045	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 070045	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070046	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070046	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070046	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" erkannt.
20121004 070046	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070046	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.
20121004 070046	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070054	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\iTunes\iPodUpdaterExt.dll" erkannt.
20121004 070054	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\iTunes\iPodUpdaterExt.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070057	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 070057	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070059	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" erkannt.
20121004 070059	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070104	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" erkannt.
20121004 070104	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070106	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" erkannt.
20121004 070106	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070108	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" erkannt.
20121004 070108	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070110	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" erkannt.
20121004 070110	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070113	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 070113	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070114	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" erkannt.
20121004 070114	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070115	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" erkannt.
20121004 070115	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070121	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" erkannt.
20121004 070121	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070125	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" erkannt.
20121004 070125	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070131	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" erkannt.
20121004 070131	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070131	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" erkannt.
20121004 070131	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070132	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" erkannt.
20121004 070132	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070132	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070132	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070133	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" erkannt.
20121004 070133	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070136	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.
20121004 070136	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070140	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" erkannt.
20121004 070140	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070140	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" erkannt.
20121004 070140	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070143	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070143	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070144	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" erkannt.
20121004 070144	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070144	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" erkannt.
20121004 070144	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070147	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" erkannt.
20121004 070147	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070152	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" erkannt.
20121004 070152	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070210	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" erkannt.
20121004 070210	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070210	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" erkannt.
20121004 070210	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070210	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070210	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070213	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070213	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070213	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" erkannt.
20121004 070213	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070213	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" erkannt.
20121004 070213	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070215	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 070215	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070217	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.
20121004 070217	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070223	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" erkannt.
20121004 070223	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070225	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" erkannt.
20121004 070225	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070226	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" erkannt.
20121004 070226	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070237	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" erkannt.
20121004 070237	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070237	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" erkannt.
20121004 070237	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070456	Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.
20121004 070456	On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM
20121004 070521	Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\DivX\Setup\RunAsUser\RUNASUSERPROCESS.dll" erkannt.
20121004 070521

Antwort
Seite 2 von 3 1 2 3

Themen zu Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager
acedrv05.sys, adware, autorun, bho, bildschirm, bonjour, conduit, converter, dealply, desktop, error, excel, firefox, flash player, format, home, internet, logfile, monitor, mozilla, mp3, mywinlocker, plug-in, realtek, registry, scan, senden, software, spotify web helper, symantec, taskmanager, vodafone


« Skype Trojaner | Kein Booten nach Rootkit-Entfernung »


Ähnliche Themen: Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager


  1. Nach Adware Cleaner Meldung: "Keine Internetverbindung". Keine Updates, kein Skype u.ä. mehr möglich!
    Antiviren-, Firewall- und andere Schutzprogramme - 08.01.2015 (15)
  2. Nach Instalation von Iminet,kein Netzwerk mehr (kein internet mehr) Goggle Chrome und IE lassen sich nicht öffnen(weißer Bildschirm)
    Plagegeister aller Art und deren Bekämpfung - 27.12.2014 (1)
  3. Kein Zugriff/ keine Kontrolle - nur ein weißer Bildschirm
    Plagegeister aller Art und deren Bekämpfung - 22.10.2013 (3)
  4. Weißer Bildschirm, keine Fkt. mehr, kein abgesich. Modus möglich
    Plagegeister aller Art und deren Bekämpfung - 21.07.2013 (15)
  5. Weißer Bildschirm nach Anmeldung, kein abgesicherter Modus, kein Taskmanager
    Log-Analyse und Auswertung - 09.07.2013 (13)
  6. Weißer Bildschirm und:"es konnte keine Internetverbindung hergestellt werden"
    Log-Analyse und Auswertung - 24.10.2012 (1)
  7. Weißer Bildschirm nach Film im Internet. Darauf angezeigt: Keine Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 05.10.2012 (5)
  8. weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager
    Plagegeister aller Art und deren Bekämpfung - 24.09.2012 (35)
  9. weißer bildschirm und:"es konnte keine Internetverbindung hergestellt werden"
    Plagegeister aller Art und deren Bekämpfung - 20.09.2012 (19)
  10. weißer bildschirm, keine taskleiste, kein taskmanager mehr - kein Klicken möglich
    Plagegeister aller Art und deren Bekämpfung - 29.08.2012 (1)
  11. weißer bildschirm, keine internetverbindung Scan schon Ausgeführt!
    Plagegeister aller Art und deren Bekämpfung - 02.04.2012 (13)
  12. Weißer Bildschirm - Keine Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 09.03.2012 (1)
  13. Weißer Bildschirm bzw. Browserfenster: keine Internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 06.03.2012 (68)
  14. weißer bildschirm, keine internetverbindung
    Plagegeister aller Art und deren Bekämpfung - 27.02.2012 (1)
  15. Weißer Bildschirm - Es besteht noch keine Internetverbindung
    Log-Analyse und Auswertung - 28.01.2012 (20)
  16. Weißer Bildschirm und die Meldung "Es besteht noch keine Internetverbindung"
    Log-Analyse und Auswertung - 27.01.2012 (6)
  17. Weißer Bildschirm mit Text "Es besteht noch keine Internetverbindung, bi**e warten.
    Log-Analyse und Auswertung - 25.01.2012 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager - Zitat: --> wegen der Sicherheit etc. das geht nicht Ein Browserwechsel allein macht nichts sicher! Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten. Wird so - Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager...
Archiv
Du betrachtest: Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129