Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Exploit.Drop.UR2 gefunden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 04.10.2012, 11:56   #1
Henza
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Hallo liebe Experten, bin neu hier und hoffe ich mache jetzt alles richtig um nicht euren Zorn auf mich zu ziehen, weil ich zusätzlich Zeit in anspruch nehme . Vorab: Vielen Dank für eure arbeit, hat mir schon oft geholfen.

Nun zu dem Problem: Gestern gegen 16:20-16:30 Uhr wurde beim Surfen mein Bildschirm weiß mit der Info: "Diese Website kann nicht angezeigt werden". Task-Manager reagierte nicht und Seite mit Alt+Tab wechseln auch nicht. Hier im Forum ein bekanntes Phänomen. Wie hier im Forum geraten, habe ich Malewarebytes im abgesicherten Modus durchlaufen lassen und einen Exploit.Drop.UR2 entdeckt und ihn in Quarantäne gesteckt, wo er noch immer ist.
Weil mein AV-Programm wegen einer Gruppenrichtlinie nicht mehr gestartet werden konnte um mein System zu scannen (Avast), habe ich mit Avira drauchgezogen und durchlaufen lassen, mit einigen Funden, die meine ich schon etwas älter sind. Desweitern habe ich Eset durchlaufen lassen, der ebenfalls etwas gefunden hat Win32/Weels...(wo ich aber nicht mehr weiß wie ich an die Log-Daten komme).
Ebenfalls habe ich einen OTL durchgeführt und da benötige ich eure hilfe, da ich diese nicht auswerten kann und somit nicht weiß ob alles nun vom Rechner ist. Malewarebyts findet auf jedenfall nichts mehr. Wäre schön wenn ihr euch diese Log-Dateien mal anschauen könntet.
Mein System läuft soweit wieder, nachdem ich in abgesicherten Modus über "msconfig"--> Systemstart eine jlaexeritchgczl deaktiviert habe, aber man weiß ja nie wo noch was sitzt.

Malewarebyts:
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.03.07

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Henza :: ******* [Administrator]

03.10.2012 17:07:22
mbam-log-2012-10-03 (17-07-22).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 435800
Laufzeit: 33 Minute(n), 53 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\Henza\0.07662388444190049.exe (Exploit.Drop.UR.2) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.03.07

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Henza :: ******* [Administrator]

03.10.2012 18:30:46
mbam-log-2012-10-03 (18-30-46).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241970
Laufzeit: 3 Minute(n), 4 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.03.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Henza :: ******* [Administrator]

03.10.2012 20:10:56
mbam-log-2012-10-03 (20-10-56).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242408
Laufzeit: 1 Minute(n), 40 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.03.11

Windows 7 Service Pack 1 x64 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 9.0.8112.16421
Henza :: ******* [Administrator]

04.10.2012 02:11:06
mbam-log-2012-10-04 (02-11-06).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241668
Laufzeit: 1 Minute(n), 58 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Code:
ATTFilter
 Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.10.04.04

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 9.0.8112.16421
Henza :: ******* [Administrator]

04.10.2012 11:48:44
mbam-log-2012-10-04 (11-48-44).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 242247
Laufzeit: 1 Minute(n), 36 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
OTL:
Code:
ATTFilter
 OTL logfile created on: 04.10.2012 11:51:05 - Run 1
OTL by OldTimer - Version 3.2.70.1     Folder = C:\Users\Henza\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,68 Gb Available Physical Memory | 66,99% Memory free
7,99 Gb Paging File | 6,50 Gb Available in Paging File | 81,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 155,25 Gb Total Space | 80,78 Gb Free Space | 52,03% Space Free | Partition Type: NTFS
Drive D: | 100,00 Mb Total Space | 70,37 Mb Free Space | 70,37% Space Free | Partition Type: NTFS
Drive F: | 310,51 Gb Total Space | 152,81 Gb Free Space | 49,21% Space Free | Partition Type: NTFS
Drive H: | 2,54 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive I: | 322,27 Gb Total Space | 29,75 Gb Free Space | 9,23% Space Free | Partition Type: NTFS
 
Computer Name: ******* | User Name: *********| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Henza\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe ()
PRC - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
PRC - C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe ()
PRC - C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe ()
MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe ()
MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\winphook.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (LBTServ) -- C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe (Logitech, Inc.)
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV:64bit: - (SandraAgentSrv) -- C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe (SiSoftware)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (DTSRVC) -- C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (PdiService) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (Uim_IM) -- C:\Windows\SysNative\drivers\Uim_IMx64.sys (Paragon)
DRV:64bit: - (UimBus) -- C:\Windows\SysNative\drivers\uimx64.sys (Windows (R) 2000 DDK provider)
DRV:64bit: - (Uim_VIM) -- C:\Windows\SysNative\drivers\uim_vimx64.sys (Paragon)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (LUsbFilt) -- C:\Windows\SysNative\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV:64bit: - (PdiPorts) -- C:\Windows\SysNative\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project)
DRV:64bit: - (netr28ux) -- C:\Windows\SysNative\drivers\netr28ux.sys (Ralink Technology Corp.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (AtiPcie) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices)
DRV - (GVTDrv64) -- C:\Windows\GVTDrv64.sys ()
DRV - (gdrv) -- C:\Windows\gdrv.sys (Windows (R) Server 2003 DDK provider)
DRV - (etdrv) -- C:\Windows\etdrv.sys (Windows (R) Server 2003 DDK provider)
DRV - (DrvAgent64) -- C:\Windows\SysWOW64\drivers\DrvAgent64.SYS (Phoenix Technologies)
DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (AODDriver) -- C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys (Advanced Micro Devices)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\sandra.sys (SiSoftware)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 55 4C 14 E7 64 24 CC 01  [binary data]
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledAddons: DeviceDetection@logitech.com:1.23.0.5
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.24 16:20:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.20 17:29:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.20 17:29:35 | 000,000,000 | ---D | M]
 
[2011.06.06 18:36:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henza\AppData\Roaming\mozilla\Extensions
[2012.05.02 19:40:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions
[2011.06.10 18:03:18 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.09 21:24:15 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions\DeviceDetection@logitech.com
[2011.12.19 12:48:03 | 000,000,933 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\11-suche.xml
[2011.12.19 12:48:04 | 000,002,419 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 12:48:03 | 000,010,525 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\gmx-suche.xml
[2011.12.19 12:48:03 | 000,002,457 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\lastminute.xml
[2011.12.19 12:48:03 | 000,005,508 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\webde-suche.xml
[2012.10.03 20:13:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.09.07 20:50:02 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.29 21:55:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [PivotSoftware] C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe ()
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFAA55FF-BF17-404E-A783-AA1877D8866C}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\Autorun -- [ UDF ]
O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\autorun -- [ UDF ]
O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\autorun -- [ UDF ]
O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell\AutoRun\command - "" = H:\autorun -- [2008.01.08 09:08:11 | 000,000,000 | R--D | M]
O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell - "" = AutoRun
O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.03 20:24:53 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Henza\Desktop\esetsmartinstaller_deu.exe
[2012.10.03 18:56:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.10.03 18:47:57 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\Henza\Desktop\OTL.exe
[2012.10.03 18:41:59 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Avira
[2012.10.03 18:36:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.10.03 18:36:33 | 000,129,576 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.10.03 18:36:33 | 000,099,248 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.10.03 18:36:33 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.10.03 18:36:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.10.03 18:36:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.10.03 17:05:35 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Malwarebytes
[2012.10.03 17:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.10.03 17:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.10.03 17:05:19 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.10.03 17:05:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.10.03 16:36:02 | 000,000,000 | ---D | C] -- C:\ProgramData\soaejblitbyzphw
[2012.09.20 21:19:21 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Apple Computer
[2012.09.20 17:29:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2012.09.20 17:29:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2012.09.20 17:29:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2012.09.20 17:28:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2012.09.20 17:28:47 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Local\Apple
[2012.09.20 17:28:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2012.09.20 17:28:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2012.09.07 20:49:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.04 11:20:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.04 11:00:07 | 000,025,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.04 11:00:07 | 000,025,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.04 10:52:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.04 10:52:39 | 3219,300,352 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.03 20:24:57 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Henza\Desktop\esetsmartinstaller_deu.exe
[2012.10.03 19:02:07 | 000,513,501 | ---- | M] () -- C:\Users\Henza\Desktop\adwcleaner.exe
[2012.10.03 18:47:58 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Henza\Desktop\OTL.exe
[2012.10.03 18:36:43 | 000,002,083 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.03 18:12:18 | 000,030,528 | ---- | M] () -- C:\Windows\GVTDrv64.sys
[2012.10.03 18:12:18 | 000,000,004 | ---- | M] () -- C:\Windows\SysWow64\GVTunner.ref
[2012.10.03 17:05:20 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.03 16:36:02 | 000,076,352 | ---- | M] () -- C:\ProgramData\zgylsijflsteyum
[2012.09.27 17:09:18 | 001,548,454 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.09.27 17:09:18 | 000,676,872 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.09.27 17:09:18 | 000,627,162 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.09.27 17:09:18 | 000,137,918 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.09.27 17:09:18 | 000,113,092 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.09.24 09:58:11 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.09.21 19:58:28 | 000,116,783 | ---- | M] () -- C:\Users\Henza\Desktop\Lässt sich Gott beweisen.pdf
[2012.09.13 15:52:59 | 000,129,576 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.09.13 15:52:59 | 000,099,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.03 19:02:06 | 000,513,501 | ---- | C] () -- C:\Users\Henza\Desktop\adwcleaner.exe
[2012.10.03 18:36:43 | 000,002,083 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.03 17:05:20 | 000,001,126 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.03 16:35:52 | 000,076,352 | ---- | C] () -- C:\ProgramData\zgylsijflsteyum
[2012.09.21 19:58:28 | 000,116,783 | ---- | C] () -- C:\Users\Henza\Desktop\Lässt sich Gott beweisen.pdf
[2012.09.20 17:28:46 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012.05.28 23:20:48 | 000,000,128 | ---- | C] () -- C:\Users\Henza\AppData\Roaming\Sandra.ldb
[2012.05.15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012.01.30 14:49:06 | 000,000,600 | ---- | C] () -- C:\Users\Henza\AppData\Local\PUTTY.RND
[2012.01.18 21:30:10 | 000,000,017 | ---- | C] () -- C:\Users\Henza\AppData\Local\resmon.resmoncfg
[2012.01.13 18:19:19 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin
[2011.12.17 23:12:29 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2011.09.05 23:40:17 | 011,280,384 | ---- | C] () -- C:\Users\Henza\AppData\Roaming\Sandra.mdb
[2011.06.28 01:31:11 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2011.06.27 23:59:41 | 000,000,223 | ---- | C] () -- C:\Windows\KcMV3DGD.ini
[2011.06.21 16:57:41 | 000,009,886 | ---- | C] () -- C:\Windows\SysWow64\SETUP.INI
[2011.06.14 14:35:15 | 000,069,632 | R--- | C] () -- C:\Windows\SysWow64\xmltok.dll
[2011.06.14 14:35:15 | 000,036,864 | R--- | C] () -- C:\Windows\SysWow64\xmlparse.dll
[2011.06.11 01:51:13 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys
[2011.06.06 22:26:29 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.06.06 18:36:31 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.06.06 18:11:30 | 000,007,432 | ---- | C] () -- C:\Windows\SysWow64\Machnm32.sys
[2011.06.06 17:55:58 | 000,013,931 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat
 
========== ZeroAccess Check ==========
 
[2012.10.03 16:35:21 | 000,002,048 | -HS- | M] () -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\@
[2012.10.03 16:35:21 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\L
[2012.10.03 16:35:21 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\U
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\n.
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.08.14 17:46:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\2K Games
[2012.04.18 13:05:50 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Amazon
[2012.10.02 10:47:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Azed
[2011.11.25 12:04:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Canneverbe Limited
[2011.11.10 22:27:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\CLeVer
[2012.07.18 01:27:05 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2011.06.06 18:14:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DisplayTune
[2012.10.04 10:53:35 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Dropbox
[2012.09.15 14:14:00 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoft
[2011.06.10 18:03:17 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.03.05 14:26:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\e-academy Inc
[2012.08.14 17:41:39 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FileZilla
[2011.12.09 01:20:58 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Firefly Studios
[2011.10.09 00:41:32 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FOG Downloader
[2012.08.09 20:47:49 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\GHISLER
[2011.06.10 15:44:38 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Leadertech
[2012.01.25 15:26:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\MobMapUpdater
[2012.06.15 18:38:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\The Word
[2011.12.08 14:05:40 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Thunderbird
[2012.05.13 23:17:46 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\TS3Client
[2011.07.05 23:33:14 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Ubisoft
[2012.03.05 02:47:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\WinISO Computing
[2011.06.27 23:32:54 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Xerox
[2012.07.14 17:20:00 | 000,000,000 | ---D | M] -- C:\Users\Tina\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2011.06.11 00:50:56 | 000,000,000 | ---D | M] -- C:\Users\Tina\AppData\Roaming\DisplayTune
 
========== Purity Check ==========
 
 

< End of report >
         
OTL_Extras
Code:
ATTFilter
 OTL Extras logfile created on: 04.10.2012 11:51:05 - Run 1
OTL by OldTimer - Version 3.2.70.1     Folder = C:\Users\Henza\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,68 Gb Available Physical Memory | 66,99% Memory free
7,99 Gb Paging File | 6,50 Gb Available in Paging File | 81,38% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 155,25 Gb Total Space | 80,78 Gb Free Space | 52,03% Space Free | Partition Type: NTFS
Drive D: | 100,00 Mb Total Space | 70,37 Mb Free Space | 70,37% Space Free | Partition Type: NTFS
Drive F: | 310,51 Gb Total Space | 152,81 Gb Free Space | 49,21% Space Free | Partition Type: NTFS
Drive H: | 2,54 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive I: | 322,27 Gb Total Space | 29,75 Gb Free Space | 9,23% Space Free | Partition Type: NTFS
 
Computer Name: ******* | User Name: *******| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url[@ = InternetShortcut] -- C:\Windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
 
[HKEY_USERS\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- Reg Error: Unable to open value key File not found
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Unable to open value key
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Unable to open value key
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Unable to open value key
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Unable to open value key
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Unable to open value key
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Unable to open value key
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
========== Authorized Applications List ==========
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{071c9b48-7c32-4621-a0ac-3f809523288f}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{180C8888-50F1-426B-A9DC-AB83A1989C65}" = Windows Live Language Selector
"{1ACC8FFB-9D84-4C05-A4DE-D28A9BC91698}" = Windows Live ID Sign-in Assistant
"{26A24AE4-039D-4CA4-87B4-2F86417004FF}" = Java(TM) 7 Update 4 (64-bit)
"{446EE0D9-1F6B-42BF-8278-8D0B172BA15D}" = Microsoft IntelliType Pro 8.1
"{5737101A-27C4-408A-8A57-D1DC78DF84B4}" = 64 Bit HP CIO Components Installer
"{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161
"{8220EEFE-38CD-377E-8595-13398D740ACE}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.17
"{90120000-002A-0000-1000-0000000FF1CE}" = Microsoft Office Office 64-bit Components 2007
"{90120000-002A-0407-1000-0000000FF1CE}" = Microsoft Office Shared 64-bit MUI (German) 2007
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{ad8a2fa1-06e7-4b0d-927d-6e54b3d31028}" = Microsoft Visual C++ 2005 Redistributable (x64)
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.3DVision" = NVIDIA 3D Vision Treiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.ControlPanel" = NVIDIA Systemsteuerung 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Driver" = NVIDIA Grafiktreiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.NVIRUSB" = NVIDIA 3D Vision Controller-Treiber 301.42
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.PhysX" = NVIDIA PhysX-Systemsoftware 9.12.0213
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_Display.Update" = NVIDIA Update 1.8.15
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_installer" = NVIDIA Install Application
"{B2FE1952-0186-46C3-BAEC-A80AA35AC5B8}_NVIDIA.Update" = NVIDIA Update Components
"{B6E3757B-5E77-3915-866A-CCFC4B8D194C}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x64 8.0.50727.4053
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2296}_is1" = SiSoftware Sandra Lite 2011.SP4c
"{DC9C8BC1-72CE-B5FE-EA4F-6D9127E51746}" = ATI Catalyst Install Manager
"{EE936C7A-EA40-31D5-9B65-8E3E089C3828}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x64 9.0.30729.4148
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft IntelliType Pro 8.1" = Microsoft IntelliType Pro 8.1
"sp6" = Logitech SetPoint 6.22
"TeamSpeak 3 Client" = TeamSpeak 3 Client
"Totalcmd64" = Total Commander 64-bit (Remove or Repair)
"Unlocker" = Unlocker 1.9.1-x64
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0217E1D1-BCEF-4A61-AF6D-F7740F65A066}" = Pivot Software
"{0B0F231F-CE6A-483D-AA23-77B364F75917}" = Windows Live Installer
"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK
"{0E64B098-8018-4256-BA23-C316A43AD9B0}" = QuickTime
"{1111706F-666A-4037-7777-211328764D10}" = JavaFX 2.1.1
"{1C943495-B69F-4D41-AE0E-23C57ECD90EE}" = Debugging Tools for Windows
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F77C418-2C90-459C-BD33-B56A4182B9FA}" = System Requirements Lab CYRI
"{200FEC62-3C34-4D60-9CE8-EC372E01C08F}" = Windows Live SOXE Definitions
"{26A24AE4-039D-4CA4-87B4-2F83217004FF}" = Java(TM) 7 Update 5
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Ralink RT2870 Wireless LAN Card
"{32E4F0D2-C135-475E-A841-1D59A0D22989}" = Sid Meier's Civilization 4 - Beyond the Sword
"{3336F667-9049-4D46-98B6-4C743EEBC5B1}" = Windows Live Photo Gallery
"{37B33B16-2535-49E7-8990-32668708A0A3}" = Windows Live UX Platform Language Pack
"{3B11D799-48E0-48ED-BFD7-EA655676D8BB}" = Star Wars: The Old Republic
"{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}" = eReg
"{457D7505-D665-4F95-91C3-ECB8C56E9ACA}" = Easy Tune 6 B11.0902.1
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{520C1D80-935C-42B9-9340-E883849D804F}_is1" = DriverTuner 3.1.0.0
"{612C34C7-5E90-47D8-9B5C-0F717DD82726}" = swMSM
"{682B3E4F-696A-42DE-A41C-4C07EA1678B4}" = Windows Live SOXE
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6DED41BC-C9EF-4330-B4E5-46CB2C5C6E2D}" = No23 Recorder
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{789A5B64-9DD9-4BA5-915A-F0FC0A1B7BFE}" = Apple Software Update
"{81CFDC81-A76D-4098-A8A8-D2BC21340D51}" = Bible Mapper 4
"{82809116-D1EE-443C-AE31-F19E709DDF7A}" = AMD USB Filter Driver
"{83C292B7-38A5-440B-A731-07070E81A64F}" = Windows Live PIMT Platform
"{8570BEE8-0CA3-4977-9AB1-80ED93F0513C}" = Assassin's Creed II
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8833FFB6-5B0C-4764-81AA-06DFEED9A476}" = Realtek Ethernet Controller Driver
"{888F1505-C2B3-4FDE-835D-36353EBD4754}" = Ubisoft Game Launcher
"{89661B04-C646-4412-B6D3-5E19F02F1F37}" = EAX4 Unified Redist
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8DD46C6A-0056-4FEC-B70A-28BB16A1F11F}" = MSVCRT
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_PROPLUSR_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_PROPLUSR_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_PROPLUSR_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_PROPLUSR_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002A-0000-1000-0000000FF1CE}_PROPLUSR_{664655D8-B9BB-455D-8A58-7EAF7B0B2862}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002A-0407-1000-0000000FF1CE}_PROPLUSR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_PROPLUSR_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_PROPLUSR_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{91120000-0011-0000-0000-0000000FF1CE}" = Microsoft Office Professional Plus 2007
"{91120000-0011-0000-0000-0000000FF1CE}_PROPLUSR_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{92EA4134-10D1-418A-91E1-5A0453131A38}" = Windows Live Movie Maker
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A9BDCA6B-3653-467B-AC83-94367DA3BFE3}" = Windows Live Photo Common
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B113D18C-67B0-4FB7-B329-E89B66194AE6}" = Windows Live Fotogalerie
"{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}" = Secure Download Manager
"{C268B5E1-A5DA-11DF-A289-005056C00008}" = Paragon Backup & Recovery™ 2012 Free
"{C2AB7DC4-489E-4BE9-887A-52262FBADBE0}" = Windows Live Photo Common
"{CCF298AF-9CE1-4B26-B251-486E98A34789}" = Windows 7 USB/DVD Download Tool
"{CE95A79E-E4FC-4FFF-8A75-29F04B942FF2}" = Windows Live UX Platform
"{D45240D3-B6B3-4FF9-B243-54ECE3E10066}" = Windows Live Communications Platform
"{DA909E62-3B45-4BA1-8B58-FCAEBA4BCEC9}" = NVIDIA PhysX
"{E09C4DB7-630C-4F06-A631-8EA7239923AF}" = D3DX10
"{E4E88B54-4777-4659-967A-2EED1E6AFD83}" = Windows Live Movie Maker
"{EB879750-CCBD-4013-BFD5-0294D4DA5BD0}" = Apple Application Support
"{EE7257A2-39A2-4D2F-9DAC-F9F25B8AE1D8}" = Skype™ 5.10
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F4EF231A-7218-41B1-AB84-F5B48B74C50A}" = SmartControl
"{F95E4EE0-0C6E-4273-B6B9-91FD6F071D76}" = Windows Live Essentials
"{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.6
"Afterburner" = MSI Afterburner 2.1.0
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Avira AntiVir Desktop" = Avira Free Antivirus
"CLeVer" = CLeVer
"CrystalDiskInfo_is1" = CrystalDiskInfo 4.1.4
"DivX Setup" = DivX-Setup
"ESET Online Scanner" = ESET Online Scanner v3
"FileZilla Client" = FileZilla Client 3.5.3
"Free Audio Converter_is1" = Free Audio Converter version 5.0.4.1228
"Free Disc Burner_is1" = Free Disc Burner version 3.0.7.1123
"Free ISO Creator (by minidvdsoft)_is1" = Free ISO Creator version 2.8
"Free Studio_is1" = Free Studio version 5.3.3
"Free Video Dub_is1" = Free Video Dub version 2.0.3.1228
"Free YouTube Download_is1" = Free YouTube Download version 3.0.20.1228
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.11.30.903
"HD Tune_is1" = HD Tune 2.55
"InstallShield_{457D7505-D665-4F95-91C3-ECB8C56E9ACA}" = Easy Tune 6 B11.0902.1
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.0.1400
"Mozilla Firefox 15.0.1 (x86 de)" = Mozilla Firefox 15.0.1 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"No23 Recorder" = No23 Recorder
"NVIDIAStereo" = NVIDIA Stereoscopic 3D Driver
"PROPLUSR" = Microsoft Office Professional Plus 2007
"SopCast" = SopCast 3.4.8
"SystemRequirementsLab" = System Requirements Lab
"The Word" = theWord
"VLC media player" = VLC media player 1.1.9
"WinLiveSuite" = Windows Live Essentials
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}" = Sid Meier's Civilization 4 Complete
"{EF36A836-BF89-4A4F-B079-057B0C68C1E0}" = Sid Meier's Civilization IV Colonization
"Dropbox" = Dropbox
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = ESENT | ID = 455
Description = Windows (3652) Windows: Fehler -1811 beim Öffnen von Protokolldatei
 C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS000C2.log.
 
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 9000
Description = 
 
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 7040
Description = 
 
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 7042
Description = 
 
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 9002
Description = 
 
Error - 14.08.2012 11:44:13 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 3029
Description = 
 
Error - 14.08.2012 11:44:17 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 3029
Description = 
 
Error - 14.08.2012 11:44:17 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 3028
Description = 
 
Error - 14.08.2012 11:44:17 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 3058
Description = 
 
Error - 14.08.2012 11:44:17 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 7010
Description = 
 
Error - 14.08.2012 11:44:57 | Computer Name = Henza-PC | Source = Windows Search Service | ID = 1006
Description = 
 
Error - 14.08.2012 11:45:42 | Computer Name = Henza-PC | Source = System Restore | ID = 8193
Description = 
 
[ OSession Events ]
Error - 03.08.2011 06:59:59 | Computer Name = Henza-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 0, Application Name: Microsoft Office Word, Application Version:
 12.0.6545.5000, Microsoft Office Version: 12.0.6425.1000. This session lasted 7125
 seconds with 2880 seconds of active time.  This session ended with a crash.
 
Error - 15.06.2012 08:11:42 | Computer Name = Henza-PC | Source = Microsoft Office 12 Sessions | ID = 7001
Description = ID: 6, Application Name: Microsoft Office Outlook, Application Version:
 12.0.6607.1000, Microsoft Office Version: 12.0.6612.1000. This session lasted 32
 seconds with 0 seconds of active time.  This session ended with a crash.
 
[ System Events ]
Error - 04.10.2012 04:52:52 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IKE- und AuthIP IPsec-Schlüsselerstellungsmodule" ist 
von folgendem Dienst abhängig: BFE. Dieser Dienst ist eventuell nicht installiert.
 
Error - 04.10.2012 04:52:52 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7003
Description = Der Dienst "IPsec-Richtlinien-Agent" ist von folgendem Dienst abhängig:
 BFE. Dieser Dienst ist eventuell nicht installiert.
 
Error - 04.10.2012 04:52:52 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
 Fehler beendet:   %%-2147024891
 
Error - 04.10.2012 04:52:55 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Computerbrowser" wurde mit folgendem Fehler beendet:   %%1060
 
Error - 04.10.2012 04:52:56 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891
 
Error - 04.10.2012 04:53:04 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
   ntiomin
 
Error - 04.10.2012 04:53:35 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7023
Description = Der Dienst "Funktionssuche-Ressourcenveröffentlichung" wurde mit folgendem
 Fehler beendet:   %%-2147024891
 
Error - 04.10.2012 04:53:35 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7001
Description = Der Dienst "Heimnetzgruppen-Anbieter" ist vom Dienst "Funktionssuche-Ressourcenveröffentlichung"
 abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde:   %%-2147024891
 
Error - 04.10.2012 04:55:05 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7038
Description = Der Dienst "nvUpdatusService" konnte sich nicht als ".\UpdatusUser"
 mit dem aktuellen Kennwort aufgrund des folgenden Fehlers anmelden:   %%1330    Vergewissern
 Sie sich, dass der Dienst richtig konfiguriert ist im Dienste-Snap-In in der Microsoft
 Management Console (MMC).
 
Error - 04.10.2012 04:55:05 | Computer Name = Henza-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "NVIDIA Update Service Daemon" wurde aufgrund folgenden
 Fehlers nicht gestartet:   %%1069
 
 
< End of report >
         
Avira Report (Viele der Funde sind doppelt/dreifach, weil sie auch in meiner Systemsicherung enthalten sind, diese wurde vom der 2.Festplatte gelöscht)

Code:
ATTFilter
 

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Mittwoch, 3. Oktober 2012  20:22


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer   : Avira AntiVir Personal - Free Antivirus
Seriennummer   : 0000149996-ADJIE-0000001
Plattform      : Windows 7 Professional
Windowsversion : (Service Pack 1)  [6.1.7601]
Boot Modus     : Normal gebootet
Benutzername   : Henza
Computername   : HENZA-PC

Versionsinformationen:
BUILD.DAT      : 13.0.0.2688    48279 Bytes  28.09.2012 10:06:00
AVSCAN.EXE     : 13.4.0.190    625440 Bytes  26.09.2012 13:58:14
AVSCANRC.DLL   : 13.4.0.163     64800 Bytes  19.09.2012 17:20:53
LUKE.DLL       : 13.4.0.184     66848 Bytes  25.09.2012 09:00:15
AVSCPLR.DLL    : 13.4.0.190     93984 Bytes  26.09.2012 13:58:22
AVREG.DLL      : 13.4.0.180    245536 Bytes  24.09.2012 11:05:45
avlode.dll     : 13.4.0.202    419616 Bytes  03.10.2012 16:37:16
avlode.rdf     : 13.0.0.24       7196 Bytes  27.09.2012 09:30:38
VBASE000.VDF   : 7.10.0.0    19875328 Bytes  06.11.2009 13:50:29
VBASE001.VDF   : 7.11.0.0    13342208 Bytes  14.12.2010 13:50:31
VBASE002.VDF   : 7.11.19.170 14374912 Bytes  20.12.2011 13:50:34
VBASE003.VDF   : 7.11.21.238  4472832 Bytes  01.02.2012 13:50:36
VBASE004.VDF   : 7.11.26.44   4329472 Bytes  28.03.2012 13:50:37
VBASE005.VDF   : 7.11.34.116  4034048 Bytes  29.06.2012 13:42:40
VBASE006.VDF   : 7.11.41.250  4902400 Bytes  06.09.2012 13:42:40
VBASE007.VDF   : 7.11.41.251     2048 Bytes  06.09.2012 13:42:40
VBASE008.VDF   : 7.11.41.252     2048 Bytes  06.09.2012 13:42:40
VBASE009.VDF   : 7.11.41.253     2048 Bytes  06.09.2012 13:42:40
VBASE010.VDF   : 7.11.41.254     2048 Bytes  06.09.2012 13:42:40
VBASE011.VDF   : 7.11.41.255     2048 Bytes  06.09.2012 13:42:40
VBASE012.VDF   : 7.11.42.0       2048 Bytes  06.09.2012 13:42:40
VBASE013.VDF   : 7.11.42.1       2048 Bytes  06.09.2012 13:42:40
VBASE014.VDF   : 7.11.42.65    203264 Bytes  09.09.2012 13:42:40
VBASE015.VDF   : 7.11.42.125   156672 Bytes  11.09.2012 13:42:40
VBASE016.VDF   : 7.11.42.171   187904 Bytes  12.09.2012 13:42:40
VBASE017.VDF   : 7.11.42.235   141312 Bytes  13.09.2012 13:42:40
VBASE018.VDF   : 7.11.43.35    133632 Bytes  15.09.2012 13:42:40
VBASE019.VDF   : 7.11.43.89    129024 Bytes  18.09.2012 13:42:40
VBASE020.VDF   : 7.11.43.141   130560 Bytes  19.09.2012 17:02:38
VBASE021.VDF   : 7.11.43.187   121856 Bytes  21.09.2012 07:40:42
VBASE022.VDF   : 7.11.43.251   147456 Bytes  24.09.2012 08:56:45
VBASE023.VDF   : 7.11.44.43    152064 Bytes  25.09.2012 08:31:00
VBASE024.VDF   : 7.11.44.103   165888 Bytes  27.09.2012 12:16:14
VBASE025.VDF   : 7.11.44.167   160256 Bytes  30.09.2012 16:37:04
VBASE026.VDF   : 7.11.44.223   199680 Bytes  02.10.2012 16:37:05
VBASE027.VDF   : 7.11.44.224     2048 Bytes  02.10.2012 16:37:05
VBASE028.VDF   : 7.11.44.225     2048 Bytes  02.10.2012 16:37:05
VBASE029.VDF   : 7.11.44.226     2048 Bytes  02.10.2012 16:37:05
VBASE030.VDF   : 7.11.44.227     2048 Bytes  02.10.2012 16:37:05
VBASE031.VDF   : 7.11.45.8     118784 Bytes  03.10.2012 16:37:06
Engineversion  : 8.2.10.178
AEVDF.DLL      : 8.1.2.10      102772 Bytes  19.09.2012 13:42:55
AESCRIPT.DLL   : 8.1.4.58      463226 Bytes  03.10.2012 16:37:14
AESCN.DLL      : 8.1.9.2       131444 Bytes  26.09.2012 13:54:07
AESBX.DLL      : 8.2.5.12      606578 Bytes  28.08.2012 15:58:06
AERDL.DLL      : 8.1.9.15      639348 Bytes  27.08.2012 13:50:15
AEPACK.DLL     : 8.3.0.38      811382 Bytes  03.10.2012 16:37:13
AEOFFICE.DLL   : 8.1.2.48      201082 Bytes  24.09.2012 13:06:59
AEHEUR.DLL     : 8.1.4.108    5329272 Bytes  03.10.2012 16:37:12
AEHELP.DLL     : 8.1.24.0      258423 Bytes  26.09.2012 13:54:07
AEGEN.DLL      : 8.1.5.38      434548 Bytes  26.09.2012 13:54:07
AEEXP.DLL      : 8.2.0.2       115060 Bytes  26.09.2012 13:54:07
AEEMU.DLL      : 8.1.3.2       393587 Bytes  19.09.2012 13:42:55
AECORE.DLL     : 8.1.28.2      201079 Bytes  26.09.2012 13:54:07
AEBB.DLL       : 8.1.1.0        53618 Bytes  27.08.2012 13:50:12
AVWINLL.DLL    : 13.4.0.163     25888 Bytes  19.09.2012 17:09:30
AVPREF.DLL     : 13.4.0.163     50464 Bytes  19.09.2012 17:07:51
AVREP.DLL      : 13.4.0.163    177952 Bytes  19.09.2012 17:08:15
AVARKT.DLL     : 13.4.0.184    260384 Bytes  25.09.2012 08:51:51
AVEVTLOG.DLL   : 13.4.0.185    167200 Bytes  25.09.2012 08:52:37
SQLITE3.DLL    : 3.7.0.1       397088 Bytes  19.09.2012 17:17:40
AVSMTP.DLL     : 13.4.0.163     62240 Bytes  19.09.2012 17:08:54
NETNT.DLL      : 13.4.0.163     15648 Bytes  19.09.2012 17:16:26
RCIMAGE.DLL    : 13.4.0.163   4780832 Bytes  19.09.2012 17:21:16
RCTEXT.DLL     : 13.4.0.163     68384 Bytes  19.09.2012 17:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Lokale Festplatten
Konfigurationsdatei...................: C:\Program Files (x86)\Avira\AntiVir Desktop\alldiscs.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, F:, I:, 
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Mittwoch, 3. Oktober 2012  20:22

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
    [INFO]      Es wurde kein Virus gefunden!
Masterbootsektor HD1
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'D:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'F:\'
    [INFO]      Es wurde kein Virus gefunden!
Bootsektor 'I:\'
    [INFO]      Es wurde kein Virus gefunden!

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvSCPAPISvr.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '132' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvxdsync.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvvsvc.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'AvastSvc.exe' - '109' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'DTSRVC.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'pdisrvc.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '46' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '189' Modul(e) wurden durchsucht
Durchsuche Prozess 'SetPoint.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'RAVCpl64.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'sidebar.exe' - '80' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dropbox.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'wpCtrl.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'nvtray.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'KHALMNPR.EXE' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '104' Modul(e) wurden durchsucht
Durchsuche Prozess 'floater.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '67' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TrustedInstaller.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '134' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '108' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '5683' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <Win764Bit_Samsung>
      C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\23806311-63713487
        [2] Archivtyp ZIP
        --> r_eqa/r_eqb.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> r_eqa/r_eqc.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.286
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> r_eqa/r_eqa.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\23806311-63713487
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
        --> Atomic.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Fat.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.BT.3
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Lmpo.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CU.2
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Oinc.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BJ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Puk.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AN
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Rode.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/5353.AO.1
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Secmui.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CV.2
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Sinaval.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BE
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Third.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CI.1
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Tomi.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CW.2
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> Vii.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\4c6d7fe0-2fd71848
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
      C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\4c0d4c77-101e3435
        [2] Archivtyp ZIP
        --> v123a/v123b.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES.2
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> v123a/v123c.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CT.3
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> v123a/v123a.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AO
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> v123a/v123e.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> v123a/v123d.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\4c0d4c77-101e3435
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
        --> nbpfysrc/cchjjjbw.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AF
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> nbpfysrc/dbwvcqujvqdlctmnpgcbuha.class
            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.AE.2
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> nbpfysrc/edhdhbwtbe.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AY
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> nbpfysrc/ejmtfra.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.IZ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> nbpfysrc/mkpuwvrvmrnarejtutddn.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.JA
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> nbpfysrc/qlveneepu.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AC
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> nbpfysrc/rfqqwcrdkleuaknmg.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.IV
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> nbpfysrc/rvhvtfcjrewmhbf.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AD
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> nbpfysrc/rwdejqywftchnawcjarvmrcn.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AZ
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
        --> nbpfysrc/vttmhefulkmfpmg.class
            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\3cf5eb86-4f8f0acd
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
Beginne mit der Suche in 'D:\' <System-reserviert>
Beginne mit der Suche in 'F:\' <Games>
                C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/23806311-63713487
                  [7] Archivtyp ZIP
                  --> r_eqa/r_eqb.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> r_eqa/r_eqc.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.286
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> r_eqa/r_eqa.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/32/4c6d7fe0-2fd71848
                  [7] Archivtyp ZIP
                  --> META-INF/MANIFEST.MF
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Atomic.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Fat.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.BT.3
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Lmpo.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CU.2
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Oinc.class
                      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BJ
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Puk.class
                      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AN
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Rode.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/5353.AO.1
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Secmui.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CV.2
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Sinaval.class
                      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BE
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Third.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CI.1
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Tomi.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CW.2
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Vii.class
                      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-06-01 170002\Backup Files 2012-06-29 170002\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
                C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/17/23806311-63713487
                  [7] Archivtyp ZIP
                  --> r_eqa/r_eqb.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> r_eqa/r_eqc.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/CVE-2012-0507.A.286
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> r_eqa/r_eqa.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/32/4c6d7fe0-2fd71848
                  [7] Archivtyp ZIP
                  --> META-INF/MANIFEST.MF
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Atomic.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CT.1
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Fat.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.BT.3
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Lmpo.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CU.2
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Oinc.class
                      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BJ
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Puk.class
                      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AN
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Rode.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/5353.AO.1
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Secmui.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CV.2
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Sinaval.class
                      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Treams.BE
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Third.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/2010-0840.CI.1
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Tomi.class
                      [FUND]      Enthält Erkennungsmuster des Exploits EXP/0507.CW.2
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                  --> Vii.class
                      [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
                      [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-07-13 170001\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
                      C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/18/3018fb52-5abf2579
                        [10] Archivtyp ZIP
                        --> m123a/m123c.class
                            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.EI.2
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> m123a/m123b.class
                            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CQ.2
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> m123a/m123a.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.X.2
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> m123a/m123d.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Karam.Y.2
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> m123a/m123e.class
                            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AK.1
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-08-24 170001\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AK.1
                      C/Users/Henza/AppData/LocalLow/Sun/Java/Deployment/cache/6.0/55/4c0d4c77-101e3435
                        [10] Archivtyp ZIP
                        --> v123a/v123b.class
                            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES.2
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> v123a/v123c.class
                            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-0507.CT.3
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> v123a/v123a.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AO
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> v123a/v123e.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AP
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> v123a/v123d.class
                            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-08-31 170001\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
                        --> nbpfysrc/cchjjjbw.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AF
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> nbpfysrc/dbwvcqujvqdlctmnpgcbuha.class
                            [FUND]      Enthält Erkennungsmuster des Exploits EXP/2012-4681.AE.2
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> nbpfysrc/edhdhbwtbe.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AY
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> nbpfysrc/ejmtfra.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.IZ
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> nbpfysrc/mkpuwvrvmrnarejtutddn.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.JA
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> nbpfysrc/qlveneepu.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AC
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> nbpfysrc/rfqqwcrdkleuaknmg.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.IV
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> nbpfysrc/rvhvtfcjrewmhbf.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AD
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> nbpfysrc/rwdejqywftchnawcjarvmrcn.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Kara.AZ
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
                        --> nbpfysrc/vttmhefulkmfpmg.class
                            [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
                            [WARNUNG]   Infizierte Dateien in Archiven können nicht repariert werden
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-09-21 170001\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
Beginne mit der Suche in 'I:\' <Daten>

Beginne mit der Desinfektion:
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-09-21 170001\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '58040b6c.qua' verschoben!
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-08-31 170001\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '409324c6.qua' verschoben!
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-08-24 170001\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AK.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '12cc71d5.qua' verschoben!
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-07-13 170001\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '74fb3e03.qua' verschoben!
F:\HENZA-PC\Backup Set 2012-06-01 170002\Backup Files 2012-06-29 170002\Backup files 1.zip
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '317f1331.qua' verschoben!
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\6\3cf5eb86-4f8f0acd
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Themod.AE
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e79216e.qua' verschoben!
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\55\4c0d4c77-101e3435
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/2008-5353.AM.1
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '028f0d24.qua' verschoben!
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\32\4c6d7fe0-2fd71848
  [FUND]      Enthält Erkennungsmuster des Java-Virus JAVA/Dldr.Lamar.AO
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '7ea94d74.qua' verschoben!
C:\Users\Henza\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\17\23806311-63713487
  [FUND]      Enthält Erkennungsmuster des Exploits EXP/JAVA.Ternub.Gen
  [HINWEIS]   Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '53f56de9.qua' verschoben!


Ende des Suchlaufs: Mittwoch, 3. Oktober 2012  23:01
Benötigte Zeit:  2:03:59 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

  35304 Verzeichnisse wurden überprüft
 1580437 Dateien wurden geprüft
     79 Viren bzw. unerwünschte Programme wurden gefunden
      0 Dateien wurden als verdächtig eingestuft
      0 Dateien wurden gelöscht
      0 Viren bzw. unerwünschte Programme wurden repariert
      9 Dateien wurden in die Quarantäne verschoben
      0 Dateien wurden umbenannt
      0 Dateien konnten nicht durchsucht werden
 1580358 Dateien ohne Befall
  38804 Archive wurden durchsucht
      0 Warnungen
      9 Hinweise
         
So hoffe ich habe alles und richtig an Daten eingespeist und danke für eure Hilfe.
Avast habe ich inzwischen mit dem Uninstaller im abgesicherten Modus deinstalliert, im normalen Modus ging es nicht, irgendwas muss den gecrascht haben.

Henza

Alt 04.10.2012, 12:13   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Zitat:
.(wo ich aber nicht mehr weiß wie ich an die Log-Daten komme).
(ESET)
Wenn der Scan beendet wurde

Drücke bitte die + R Taste und kopiere folgenden Text in das Ausführen Fenster.
Code:
ATTFilter
"%PROGRAMFILES%\Eset\Eset Online Scanner\log.txt"
         
Hinweis: Falls du ein 64-Bit-Windows einsetzt, lautet der Pfad so:

Code:
ATTFilter
"%PROGRAMFILES(X86)%\Eset\Eset Online Scanner\log.txt"
         
Poste nun den Inhalt der log.txt.


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
__________________

__________________

Alt 04.10.2012, 12:22   #3
Henza
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Hi, das ging ja wirklich schnell:-)

Code:
ATTFilter
 ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=6b8794564d87ef4493eaf6a6e19bb596
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=true
# antistealth_checked=true
# utc_time=2012-10-03 11:55:18
# local_time=2012-10-04 01:55:18 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1031
# osver=6.1.7601 NT Service Pack 1
# compatibility_mode=1792 16777215 100 0 17230 17230 0 0
# compatibility_mode=5893 16776574 66 94 24502 100929272 0 0
# compatibility_mode=8192 67108863 100 0 16045 16045 0 0
# scanned=205056
# found=8
# cleaned=8
# scan_time=9096
C:\Users\Henza\Downloads\FreeYouTubeToMP3Converter.exe	Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
C:\Users\Henza\Downloads\SopCast-3.4.8.zip	Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
F:\HENZA-PC\Backup Set 2012-01-20 221255\Backup Files 2012-02-17 170002\Backup files 6.zip	Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
F:\HENZA-PC\Backup Set 2012-01-20 221255\Backup Files 2012-03-02 170002\Backup files 1.zip	Win32/Bundled.Toolbar.Ask Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
F:\HENZA-PC\Backup Set 2012-03-30 170002\Backup Files 2012-03-30 170002\Backup files 10.zip	Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
F:\HENZA-PC\Backup Set 2012-06-01 170002\Backup Files 2012-06-01 170002\Backup files 10.zip	Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
F:\HENZA-PC\Backup Set 2012-07-13 170001\Backup Files 2012-07-13 170001\Backup files 12.zip	Win32/Adware.ADON Anwendung (gelöscht - in Quarantäne kopiert)	00000000000000000000000000000000	C
I:\Tools&Treiber\CrystalDiskInfo4_1_4-en.exe	Win32/OpenCandy Anwendung (Gesäubert durch Löschen - in Quarantäne kopiert)	00000000000000000000000000000000	C
ESETSmartInstaller@High as downloader log:
all ok
         
Soweit das Ergebnis vom ESET Online Scan.
Danke
__________________

Alt 04.10.2012, 12:28   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 12:34   #5
Henza
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Hier der Scan:

Code:
ATTFilter
 # AdwCleaner v2.003 - Datei am 10/04/2012 um 13:32:58 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2793 octets] - [03/10/2012 20:13:42]
AdwCleaner[R2].txt - [1140 octets] - [04/10/2012 02:02:12]
AdwCleaner[S2].txt - [1156 octets] - [04/10/2012 02:02:47]
AdwCleaner[R3].txt - [1131 octets] - [04/10/2012 13:32:58]

########## EOF - C:\AdwCleaner[R3].txt - [1191 octets] ##########
         
GRuß


Alt 04.10.2012, 12:40   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Du hast das Tool ja schon benutzt! Wo ist denn das erste Log dazu? => AdwCleaner[R1].txt
Warum hast du das nicht gepostet?!
__________________
--> Exploit.Drop.UR2 gefunden

Alt 04.10.2012, 12:53   #7
Henza
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Sorry meine schuld, nicht mehr an die Logs gedacht.
Hier die Logs:

Code:
ATTFilter
 # AdwCleaner v2.003 - Datei am 10/03/2012 um 20:02:35 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gefunden : C:\Users\Henza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gefunden : C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Ordner Gefunden : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gefunden : C:\Users\Henza\AppData\LocalLow\boost_interprocess
Ordner Gefunden : C:\Users\Henza\AppData\Roaming\QuickStoresToolbar
Ordner Gefunden : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Ask.com.tmp
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Wert Gefunden : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js

Gefunden : user_pref("vshare.install.fresh", "true");

Profilname : default 
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2240 octets] - [03/10/2012 20:02:35]

########## EOF - C:\AdwCleaner[R1].txt - [2300 octets] ##########
         
Code:
ATTFilter
 # AdwCleaner v2.003 - Datei am 10/04/2012 um 02:02:12 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2793 octets] - [03/10/2012 20:13:42]
AdwCleaner[R2].txt - [1011 octets] - [04/10/2012 02:02:12]

########## EOF - C:\AdwCleaner[R2].txt - [1071 octets] ##########
         
Code:
ATTFilter
 # AdwCleaner v2.003 - Datei am 10/03/2012 um 20:13:42 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Users\Henza\AppData\Roaming\Microsoft\Internet Explorer\Quick Launch\QuickStores.url
Datei Gelöscht : C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\QuickStores.url
Ordner Gelöscht : C:\Program Files (x86)\Mozilla Firefox\Extensions\quickstores@quickstores.de
Ordner Gelöscht : C:\Users\Henza\AppData\LocalLow\boost_interprocess
Ordner Gelöscht : C:\Users\Henza\AppData\Roaming\QuickStoresToolbar
Ordner Gelöscht : C:\Windows\assembly\GAC_MSIL\QuickStoresToolbar

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Ask.com.tmp
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}
Schlüssel Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\QuickStores-Toolbar_is1
Wert Gelöscht : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar [{10EDB994-47F8-43F7-AE96-F2EA63E9F90F}]

***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421

Wiederhergestellt : [HKCU\Software\Wow6432Node\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]

-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js

Gelöscht : user_pref("vshare.install.fresh", "true");

Profilname : default 
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2664 octets] - [03/10/2012 20:13:42]

########## EOF - C:\AdwCleaner[S1].txt - [2724 octets] ##########
         
Code:
ATTFilter
 # AdwCleaner v2.003 - Datei am 10/04/2012 um 02:02:47 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Windows 7 Professional Service Pack 1 (64 bits)
# Benutzer : Henza - HENZA-PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\Henza\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****


***** [Internet Browser] *****

-\\ Internet Explorer v9.0.8112.16421


-\\ Mozilla Firefox v15.0.1 (de)

Profilname : default 
Datei : C:\Users\Henza\AppData\Roaming\Mozilla\Firefox\Profiles\uwjav3ui.default\prefs.js

[OK] Die Datei ist sauber.

Profilname : default 
Datei : C:\Users\Tina\AppData\Roaming\Mozilla\Firefox\Profiles\lqju0u43.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [2369 octets] - [03/10/2012 20:02:35]
AdwCleaner[S1].txt - [2793 octets] - [03/10/2012 20:13:42]
AdwCleaner[R2].txt - [1140 octets] - [04/10/2012 02:02:12]
AdwCleaner[S2].txt - [1027 octets] - [04/10/2012 02:02:47]

########## EOF - C:\AdwCleaner[S2].txt - [1087 octets] ##########
         
wusste nicht ob die die [S1&2] auch brauchst, jetzt sind sie drin.
Dnake & Gruß

Alt 04.10.2012, 13:26   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 13:41   #9
Henza
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Hi,

kann ganz normal arbeiten und alle scheint zu funktionieren. Habe aber einige Dienst nicht ausgeführt die Passwörter benötigen, aber es scheint alles da zu sein und nichts zu fehlen.

Gruß

Alt 04.10.2012, 13:44   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
ATTFilter
 hier steht das Log
         
CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.
  • Starte bitte die OTL.exe.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet
Code:
ATTFilter
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT
         
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Klick auf .
  • Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 13:59   #11
Henza
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



So durchgelaufen:

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 04.10.2012 14:50:14 - Run 2
OTL by OldTimer - Version 3.2.70.2     Folder = C:\Users\Henza\Desktop
64bit- Professional Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
4,00 Gb Total Physical Memory | 2,60 Gb Available Physical Memory | 65,12% Memory free
7,99 Gb Paging File | 6,38 Gb Available in Paging File | 79,86% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 155,25 Gb Total Space | 80,77 Gb Free Space | 52,03% Space Free | Partition Type: NTFS
Drive D: | 100,00 Mb Total Space | 70,37 Mb Free Space | 70,37% Space Free | Partition Type: NTFS
Drive F: | 310,51 Gb Total Space | 152,81 Gb Free Space | 49,21% Space Free | Partition Type: NTFS
Drive H: | 2,54 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF
Drive I: | 322,27 Gb Total Space | 29,75 Gb Free Space | 9,23% Space Free | Partition Type: NTFS
 
Computer Name: HENZA-PC | User Name: Henza | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\Henza\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
PRC - C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
PRC - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe ()
PRC - C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
PRC - C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe ()
PRC - C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe ()
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\floater.exe ()
MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\wpCtrl.exe ()
MOD - C:\Program Files (x86)\Portrait Displays\Pivot Software\winphook.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AppMgmt) -- C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (nvUpdatusService) -- C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe (NVIDIA Corporation)
SRV - (Stereo Service) -- C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe (NVIDIA Corporation)
SRV - (wlidsvc) -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE (Microsoft Corp.)
SRV - (LBTServ) -- C:\Programme\Common Files\Logishrd\Bluetooth\LBTServ.exe (Logitech, Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (DTSRVC) -- C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe ()
SRV - (PdiService) -- C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe (Portrait Displays, Inc.)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe (SiSoftware)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (Uim_IM) -- C:\Windows\SysNative\drivers\Uim_IMx64.sys (Paragon)
DRV:64bit: - (UimBus) -- C:\Windows\SysNative\drivers\uimx64.sys (Windows (R) 2000 DDK provider)
DRV:64bit: - (Uim_VIM) -- C:\Windows\SysNative\drivers\uim_vimx64.sys (Paragon)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (NVHDA) -- C:\Windows\SysNative\drivers\nvhda64v.sys (NVIDIA Corporation)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (LUsbFilt) -- C:\Windows\SysNative\drivers\LUsbFilt.sys (Logitech, Inc.)
DRV:64bit: - (LMouFilt) -- C:\Windows\SysNative\drivers\LMouFilt.Sys (Logitech, Inc.)
DRV:64bit: - (LHidFilt) -- C:\Windows\SysNative\drivers\LHidFilt.Sys (Logitech, Inc.)
DRV:64bit: - (PdiPorts) -- C:\Windows\SysNative\drivers\PdiPorts.sys (Portrait Displays, Inc.)
DRV:64bit: - (tap0901) -- C:\Windows\SysNative\drivers\tap0901.sys (The OpenVPN Project)
DRV:64bit: - (netr28ux) -- C:\Windows\SysNative\drivers\netr28ux.sys (Ralink Technology Corp.)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (AtiPcie) -- C:\Windows\SysNative\drivers\AtiPcie.sys (Advanced Micro Devices Inc.)
DRV:64bit: - (usbfilter) -- C:\Windows\SysNative\drivers\usbfilter.sys (Advanced Micro Devices)
DRV - (GVTDrv64) -- C:\Windows\GVTDrv64.sys ()
DRV - (gdrv) -- C:\Windows\gdrv.sys (Windows (R) Server 2003 DDK provider)
DRV - (etdrv) -- C:\Windows\etdrv.sys (Windows (R) Server 2003 DDK provider)
DRV - (DrvAgent64) -- C:\Windows\SysWOW64\drivers\DrvAgent64.SYS (Phoenix Technologies)
DRV - (UnlockerDriver5) -- C:\Programme\Unlocker\UnlockerDriver5.sys ()
DRV - (AODDriver) -- C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys (Advanced Micro Devices)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\sandra.sys (SiSoftware)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de-DE
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = 55 4C 14 E7 64 24 CC 01  [binary data]
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "about:blank"
FF - prefs.js..extensions.enabledAddons: DeviceDetection@logitech.com:1.23.0.5
FF - prefs.js..extensions.enabledAddons: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.8
FF - prefs.js..network.proxy.type: 0
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_4_402_265.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.4.0: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)
FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.4.0: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\SysWOW64\Adobe\Director\np32dsw_1166636.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files (x86)\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3538.0513: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVision: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dv.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\@nvidia.com/3DVisionStreaming: C:\Program Files (x86)\NVIDIA Corporation\3D Vision\npnv3dvstreaming.dll (NVIDIA Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.11.24 16:20:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.09.20 17:29:35 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.09.20 17:29:35 | 000,000,000 | ---D | M]
 
[2011.06.06 18:36:47 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henza\AppData\Roaming\mozilla\Extensions
[2012.05.02 19:40:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions
[2011.06.10 18:03:18 | 000,000,000 | ---D | M] ("Free YouTube Download (Free Studio) Menu") -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}
[2011.08.09 21:24:15 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Users\Henza\AppData\Roaming\mozilla\Firefox\Profiles\uwjav3ui.default\extensions\DeviceDetection@logitech.com
[2011.12.19 12:48:03 | 000,000,933 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\11-suche.xml
[2011.12.19 12:48:04 | 000,002,419 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\englische-ergebnisse.xml
[2011.12.19 12:48:03 | 000,010,525 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\gmx-suche.xml
[2011.12.19 12:48:03 | 000,002,457 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\lastminute.xml
[2011.12.19 12:48:03 | 000,005,508 | ---- | M] () -- C:\Users\Henza\AppData\Roaming\mozilla\firefox\profiles\uwjav3ui.default\searchplugins\webde-suche.xml
[2012.10.03 20:13:42 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.09.07 20:50:02 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2010.01.01 10:00:00 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.08.29 21:55:32 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2010.01.01 10:00:00 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2010.01.01 10:00:00 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2010.01.01 10:00:00 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2010.01.01 10:00:00 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2:64bit: - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O4:64bit: - HKLM..\Run: [EvtMgr6] C:\Program Files\Logitech\SetPointP\SetPoint.exe (Logitech, Inc.)
O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [PivotSoftware] C:\Program Files (x86)\Portrait Displays\Pivot Software\wpctrl.exe ()
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Henza\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O8:64bit: - Extra context menu item: Free YouTube Download - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8:64bit: - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Free YouTube Download - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm ()
O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found
O9 - Extra Button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\Office12\REFIEBAR.DLL (Microsoft Corporation)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000007 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corp.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 1.7.0_05)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Java Plug-in 10.5.1)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{CFAA55FF-BF17-404E-A783-AA1877D8866C}: DhcpNameServer = 192.168.2.1
O18:64bit: - Protocol\Handler\ms-help - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\wlpg - No CLSID value found
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\LBTWlgn: DllName - (c:\program files\common files\logishrd\bluetooth\LBTWlgn.dll) - c:\Programme\Common Files\Logishrd\Bluetooth\LBTWLgn.dll (Logitech, Inc.)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\Autorun -- [ UDF ]
O32 - AutoRun File - [2007.09.17 20:48:04 | 000,263,744 | R--- | M] (Firaxis Games) - H:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2007.09.20 04:18:35 | 000,006,276 | R--- | M] () - H:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell\AutoRun\command - "" = H:\autorun.exe -- [2007.09.17 20:48:04 | 000,263,744 | R--- | M] (Firaxis Games)
O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell - "" = AutoRun
O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
NetSvcs:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
 
MsConfig:64bit - StartUpReg: Adobe ARM - hkey= - key= - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig:64bit - StartUpReg: APSDaemon - hkey= - key= - C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
MsConfig:64bit - StartUpReg: bluebirds - hkey= - key= - C:\Users\Henza\Bluebirds\BlueBirds.exe (LG Electronics)
MsConfig:64bit - StartUpReg: DT PLP - hkey= - key= - C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DT_startup.exe ()
MsConfig:64bit - StartUpReg: itype - hkey= - key= - C:\Program Files\Microsoft IntelliType Pro\itype.exe (Microsoft Corporation)
MsConfig:64bit - StartUpReg: jlaexeritchgczl - hkey= - key= -  File not found
MsConfig:64bit - StartUpReg: QuickTime Task - hkey= - key= - C:\Program Files (x86)\QuickTime\QTTask.exe (Apple Inc.)
MsConfig:64bit - StartUpReg: SunJavaUpdateSched - hkey= - key= - C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
MsConfig:64bit - State: "startup" - Reg Error: Unable to open variant key
MsConfig:64bit - State: "services" - Reg Error: Unable to open variant key
MsConfig:64bit - State: "bootini" - Reg Error: Unable to open variant key
 
SafeBootMin:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootMin:64bit: Base - Driver Group
SafeBootMin:64bit: Boot Bus Extender - Driver Group
SafeBootMin:64bit: Boot file system - Driver Group
SafeBootMin:64bit: File system - Driver Group
SafeBootMin:64bit: Filter - Driver Group
SafeBootMin:64bit: HelpSvc - Service
SafeBootMin:64bit: PCI Configuration - Driver Group
SafeBootMin:64bit: PNP Filter - Driver Group
SafeBootMin:64bit: Primary disk - Driver Group
SafeBootMin:64bit: sacsvr - Service
SafeBootMin:64bit: SCSI Class - Driver Group
SafeBootMin:64bit: System Bus Extender - Driver Group
SafeBootMin:64bit: vmms - Service
SafeBootMin:64bit: WinDefend - Service
SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: HelpSvc - Service
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: sacsvr - Service
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vmms - Service
SafeBootMin: WinDefend - Service
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
SafeBootNet:64bit: AppMgmt - C:\Windows\SysNative\appmgmts.dll (Microsoft Corporation)
SafeBootNet:64bit: Base - Driver Group
SafeBootNet:64bit: BFE - Service
SafeBootNet:64bit: Boot Bus Extender - Driver Group
SafeBootNet:64bit: Boot file system - Driver Group
SafeBootNet:64bit: File system - Driver Group
SafeBootNet:64bit: Filter - Driver Group
SafeBootNet:64bit: HelpSvc - Service
SafeBootNet:64bit: Messenger - Service
SafeBootNet:64bit: MPSSvc - Service
SafeBootNet:64bit: NDIS Wrapper - Driver Group
SafeBootNet:64bit: NetBIOSGroup - Driver Group
SafeBootNet:64bit: NetDDEGroup - Driver Group
SafeBootNet:64bit: Network - Driver Group
SafeBootNet:64bit: NetworkProvider - Driver Group
SafeBootNet:64bit: PCI Configuration - Driver Group
SafeBootNet:64bit: PNP Filter - Driver Group
SafeBootNet:64bit: PNP_TDI - Driver Group
SafeBootNet:64bit: Primary disk - Driver Group
SafeBootNet:64bit: rdsessmgr - Service
SafeBootNet:64bit: sacsvr - Service
SafeBootNet:64bit: SCSI Class - Driver Group
SafeBootNet:64bit: Streams Drivers - Driver Group
SafeBootNet:64bit: System Bus Extender - Driver Group
SafeBootNet:64bit: TDI - Driver Group
SafeBootNet:64bit: vmms - Service
SafeBootNet:64bit: WinDefend - Service
SafeBootNet:64bit: WudfUsbccidDriver - Driver
SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
SafeBootNet: Base - Driver Group
SafeBootNet: BFE - Service
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: HelpSvc - Service
SafeBootNet: Messenger - Service
SafeBootNet: MPSSvc - Service
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: rdsessmgr - Service
SafeBootNet: sacsvr - Service
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vmms - Service
SafeBootNet: WinDefend - Service
SafeBootNet: WudfUsbccidDriver - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers
SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices
SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices
 
ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings
ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install
ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework
ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig
ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0
ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7
ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP
 
Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)
Drivers32: vidc.DIVX - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
Drivers32: VIDC.RTV1 - rtvcvfw32.dll File not found
Drivers32: vidc.yv12 - C:\Windows\SysWow64\DivX.dll (DivX, Inc.)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.10.04 11:56:40 | 000,000,000 | ---D | C] -- C:\Users\Henza\Desktop\Scann
[2012.10.03 20:24:53 | 002,322,184 | ---- | C] (ESET) -- C:\Users\Henza\Desktop\esetsmartinstaller_deu.exe
[2012.10.03 18:56:17 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET
[2012.10.03 18:47:57 | 000,601,088 | ---- | C] (OldTimer Tools) -- C:\Users\Henza\Desktop\OTL.exe
[2012.10.03 18:41:59 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Avira
[2012.10.03 18:36:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.10.03 18:36:33 | 000,129,576 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.10.03 18:36:33 | 000,099,248 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.10.03 18:36:33 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.10.03 18:36:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.10.03 18:36:32 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.10.03 17:05:35 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Malwarebytes
[2012.10.03 17:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.10.03 17:05:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.10.03 17:05:19 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[2012.10.03 17:05:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.10.03 16:36:02 | 000,000,000 | ---D | C] -- C:\ProgramData\soaejblitbyzphw
[2012.09.20 21:19:21 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Roaming\Apple Computer
[2012.09.20 17:29:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\QuickTime
[2012.09.20 17:29:23 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\QuickTime
[2012.09.20 17:29:23 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple Computer
[2012.09.20 17:28:52 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Apple
[2012.09.20 17:28:47 | 000,000,000 | ---D | C] -- C:\Users\Henza\AppData\Local\Apple
[2012.09.20 17:28:46 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Apple Software Update
[2012.09.20 17:28:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Apple
[2012.09.07 20:49:59 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Firefox
[4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.10.04 14:47:32 | 000,601,088 | ---- | M] (OldTimer Tools) -- C:\Users\Henza\Desktop\OTL.exe
[2012.10.04 14:20:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.04 13:32:39 | 000,513,501 | ---- | M] () -- C:\Users\Henza\Desktop\adwcleaner.exe
[2012.10.04 11:00:07 | 000,025,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.10.04 11:00:07 | 000,025,920 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.10.04 10:52:44 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.10.04 10:52:39 | 3219,300,352 | -HS- | M] () -- C:\hiberfil.sys
[2012.10.03 20:24:57 | 002,322,184 | ---- | M] (ESET) -- C:\Users\Henza\Desktop\esetsmartinstaller_deu.exe
[2012.10.03 18:36:43 | 000,002,083 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.03 18:12:18 | 000,030,528 | ---- | M] () -- C:\Windows\GVTDrv64.sys
[2012.10.03 18:12:18 | 000,000,004 | ---- | M] () -- C:\Windows\SysWow64\GVTunner.ref
[2012.10.03 17:05:20 | 000,001,126 | ---- | M] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.03 16:36:02 | 000,076,352 | ---- | M] () -- C:\ProgramData\zgylsijflsteyum
[2012.09.27 17:09:18 | 001,548,454 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.09.27 17:09:18 | 000,676,872 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.09.27 17:09:18 | 000,627,162 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.09.27 17:09:18 | 000,137,918 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.09.27 17:09:18 | 000,113,092 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.09.24 09:58:11 | 000,027,800 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avkmgr.sys
[2012.09.21 19:58:28 | 000,116,783 | ---- | M] () -- C:\Users\Henza\Desktop\Lässt sich Gott beweisen.pdf
[2012.09.13 15:52:59 | 000,129,576 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avipbb.sys
[2012.09.13 15:52:59 | 000,099,248 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Windows\SysNative\drivers\avgntflt.sys
[2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys
[4 C:\Windows\SysNative\*.tmp files -> C:\Windows\SysNative\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.10.03 19:02:06 | 000,513,501 | ---- | C] () -- C:\Users\Henza\Desktop\adwcleaner.exe
[2012.10.03 18:36:43 | 000,002,083 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk
[2012.10.03 17:05:20 | 000,001,126 | ---- | C] () -- C:\Users\Public\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.10.03 16:35:52 | 000,076,352 | ---- | C] () -- C:\ProgramData\zgylsijflsteyum
[2012.09.21 19:58:28 | 000,116,783 | ---- | C] () -- C:\Users\Henza\Desktop\Lässt sich Gott beweisen.pdf
[2012.09.20 17:28:46 | 000,002,519 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Apple Software Update.lnk
[2012.05.28 23:20:48 | 000,000,128 | ---- | C] () -- C:\Users\Henza\AppData\Roaming\Sandra.ldb
[2012.05.15 02:21:50 | 000,423,744 | ---- | C] () -- C:\Windows\SysWow64\nvStreaming.exe
[2012.01.30 14:49:06 | 000,000,600 | ---- | C] () -- C:\Users\Henza\AppData\Local\PUTTY.RND
[2012.01.18 21:30:10 | 000,000,017 | ---- | C] () -- C:\Users\Henza\AppData\Local\resmon.resmoncfg
[2012.01.13 18:19:19 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin
[2011.12.17 23:12:29 | 000,000,023 | ---- | C] () -- C:\Windows\BlendSettings.ini
[2011.09.05 23:40:17 | 011,280,384 | ---- | C] () -- C:\Users\Henza\AppData\Roaming\Sandra.mdb
[2011.06.28 01:31:11 | 000,000,000 | ---- | C] () -- C:\Windows\HPMProp.INI
[2011.06.27 23:59:41 | 000,000,223 | ---- | C] () -- C:\Windows\KcMV3DGD.ini
[2011.06.21 16:57:41 | 000,009,886 | ---- | C] () -- C:\Windows\SysWow64\SETUP.INI
[2011.06.14 14:35:15 | 000,069,632 | R--- | C] () -- C:\Windows\SysWow64\xmltok.dll
[2011.06.14 14:35:15 | 000,036,864 | R--- | C] () -- C:\Windows\SysWow64\xmlparse.dll
[2011.06.11 01:51:13 | 000,030,528 | ---- | C] () -- C:\Windows\GVTDrv64.sys
[2011.06.06 22:26:29 | 001,499,556 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI
[2011.06.06 18:36:31 | 000,000,000 | ---- | C] () -- C:\Windows\nsreg.dat
[2011.06.06 18:11:30 | 000,007,432 | ---- | C] () -- C:\Windows\SysWow64\Machnm32.sys
[2011.06.06 17:55:58 | 000,013,931 | ---- | C] () -- C:\Windows\SysWow64\RaCoInst.dat
 
========== ZeroAccess Check ==========
 
[2012.10.03 16:35:21 | 000,002,048 | -HS- | M] () -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\@
[2012.10.03 16:35:21 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\L
[2012.10.03 16:35:21 | 000,000,000 | -HSD | M] -- C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\U
[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\n.
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 14:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2012.08.14 17:46:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\2K Games
[2012.04.18 13:05:50 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Amazon
[2012.10.02 10:47:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Azed
[2011.11.25 12:04:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Canneverbe Limited
[2011.11.10 22:27:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\CLeVer
[2012.07.18 01:27:05 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2011.06.06 18:14:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DisplayTune
[2012.10.04 14:47:18 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Dropbox
[2012.09.15 14:14:00 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoft
[2011.06.10 18:03:17 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.03.05 14:26:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\e-academy Inc
[2012.08.14 17:41:39 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FileZilla
[2011.12.09 01:20:58 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Firefly Studios
[2011.10.09 00:41:32 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FOG Downloader
[2012.08.09 20:47:49 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\GHISLER
[2011.06.10 15:44:38 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Leadertech
[2012.01.25 15:26:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\MobMapUpdater
[2012.06.15 18:38:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\The Word
[2011.12.08 14:05:40 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Thunderbird
[2012.05.13 23:17:46 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\TS3Client
[2011.07.05 23:33:14 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Ubisoft
[2012.03.05 02:47:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\WinISO Computing
[2011.06.27 23:32:54 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Xerox
[2012.07.14 17:20:00 | 000,000,000 | ---D | M] -- C:\Users\Tina\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2011.06.11 00:50:56 | 000,000,000 | ---D | M] -- C:\Users\Tina\AppData\Roaming\DisplayTune
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2012.08.14 17:46:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\2K Games
[2011.06.07 01:19:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Adobe
[2012.04.18 13:05:50 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Amazon
[2012.09.20 21:19:21 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Apple Computer
[2012.10.03 18:41:59 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Avira
[2012.10.02 10:47:57 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Azed
[2011.11.25 12:04:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Canneverbe Limited
[2011.11.10 22:27:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\CLeVer
[2012.07.18 01:27:05 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Command & Conquer 3 Tiberium Wars
[2011.06.06 18:14:02 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DisplayTune
[2012.05.15 18:49:18 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DivX
[2012.10.04 14:47:18 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Dropbox
[2012.09.15 14:14:00 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoft
[2011.06.10 18:03:17 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\DVDVideoSoftIEHelpers
[2012.03.05 14:26:03 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\e-academy Inc
[2012.08.14 17:41:39 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FileZilla
[2011.12.09 01:20:58 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Firefly Studios
[2011.10.09 00:41:32 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\FOG Downloader
[2012.08.09 20:47:49 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\GHISLER
[2011.06.06 15:27:44 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Identities
[2011.06.06 17:55:41 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\InstallShield
[2012.08.14 18:29:13 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\InstallShield Installation Information
[2011.06.10 15:44:38 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Leadertech
[2011.06.10 15:43:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Logishrd
[2011.06.10 15:44:51 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Logitech
[2011.06.07 01:31:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Macromedia
[2012.10.03 17:05:35 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Malwarebytes
[2009.07.14 20:18:34 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Media Center Programs
[2012.09.30 19:09:26 | 000,000,000 | --SD | M] -- C:\Users\Henza\AppData\Roaming\Microsoft
[2012.01.25 15:26:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\MobMapUpdater
[2011.06.06 18:36:47 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Mozilla
[2012.05.15 18:49:24 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\NVIDIA
[2012.07.14 15:49:29 | 000,000,000 | RH-D | M] -- C:\Users\Henza\AppData\Roaming\SecuROM
[2012.03.04 17:10:23 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Skype
[2012.06.15 18:38:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\The Word
[2011.12.08 14:05:40 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Thunderbird
[2012.05.13 23:17:46 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\TS3Client
[2011.07.05 23:33:14 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Ubisoft
[2012.08.22 12:57:06 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\vlc
[2012.03.05 02:47:12 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\WinISO Computing
[2011.06.06 22:50:51 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\WinRAR
[2011.06.27 23:32:54 | 000,000,000 | ---D | M] -- C:\Users\Henza\AppData\Roaming\Xerox
 
< %APPDATA%\*.exe /s >
[2012.07.25 04:08:10 | 026,909,544 | ---- | M] (Dropbox, Inc.) -- C:\Users\Henza\AppData\Roaming\Dropbox\bin\Dropbox.exe
[2012.07.25 04:08:14 | 000,874,424 | ---- | M] (Dropbox, Inc.) -- C:\Users\Henza\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe
[2012.07.25 04:08:20 | 000,181,784 | ---- | M] (Dropbox, Inc.) -- C:\Users\Henza\AppData\Roaming\Dropbox\bin\Uninstall.exe
[2007.02.27 23:08:44 | 000,456,416 | ---- | M] (Macrovision Corporation) -- C:\Users\Henza\AppData\Roaming\InstallShield Installation Information\{30D1F3D2-54CF-481D-A005-F94B0E98FEEC}\setup.exe
[2007.02.27 17:08:44 | 000,456,416 | ---- | M] (Macrovision Corporation) -- C:\Users\Henza\AppData\Roaming\InstallShield Installation Information\{EF36A836-BF89-4A4F-B079-057B0C68C1E0}\setup.exe
[2011.06.10 15:44:38 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2011.12.09 01:58:39 | 000,010,134 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe
[2012.03.05 14:26:03 | 000,009,662 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}\_112D608FD02CD87FDC7735.exe
[2012.03.05 14:26:03 | 000,009,662 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}\_3E73EB2AE0BDEC4F4221FF.exe
[2012.03.05 14:26:03 | 000,009,662 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{B15B400A-19ED-4CC7-B3E4-9295D8470CBE}\_853F67D554F05449430E7E.exe
[2011.12.02 13:36:51 | 000,119,808 | R--- | M] () -- C:\Users\Henza\AppData\Roaming\Microsoft\Installer\{CCF298AF-9CE1-4B26-B251-486E98A34789}\icons.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_a2f120466549d68b\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys
[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys
 
< MD5 for: ATAPI.SYS  >
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_aad30bdeec04ea5e\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys
[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys
 
< MD5 for: CNGAUDIT.DLL  >
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll
[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll
[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll
 
< MD5 for: IASTORV.SYS  >
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_668286aa35d55928\iaStorV.sys
[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys
[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\drivers\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0bcee2057afcc090\iaStorV.sys
[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys
[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys
[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys
[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys
 
< MD5 for: NETLOGON.DLL  >
[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SysNative\netlogon.dll
[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SysWOW64\netlogon.dll
[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll
[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll
 
< MD5 for: NVSTOR.SYS  >
[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys
[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys
[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys
[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\drivers\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_0276fc3b3ea60d41\nvstor.sys
[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_dd659ed032d28a14\nvstor.sys
[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys
 
< MD5 for: SCECLI.DLL  >
[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll
[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SysWOW64\scecli.dll
[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SysNative\scecli.dll
[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll
 
< MD5 for: USER32.DLL  >
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SysWOW64\user32.dll
[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll
[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll
[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SysNative\user32.dll
[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SysWOW64\userinit.exe
[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe
[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe
[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SysNative\userinit.exe
[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe
 
< MD5 for: WININIT.EXE  >
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe
[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe
[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe
 
< MD5 for: WINLOGON.EXE  >
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SysNative\winlogon.exe
[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe
[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe
[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe
[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys
[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
 
<           >
[2009.07.14 07:08:49 | 000,000,006 | -H-- | C] () -- C:\Windows\Tasks\SA.DAT
[2009.07.14 07:08:49 | 000,032,640 | ---- | C] () -- C:\Windows\Tasks\SCHEDLGU.TXT
[2012.06.10 23:02:50 | 000,000,884 | ---- | C] () -- C:\Windows\Tasks\Adobe Flash Player Updater.job

< End of report >
         
--- --- ---

Alt 04.10.2012, 14:27   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
ATTFilter
:OTL
FF - user.js - File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLUA = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: PromptOnSecureDesktop = 0
O7 - HKU\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2008.01.08 09:08:11 | 000,000,000 | R--D | M] - H:\Autorun -- [ UDF ]
O32 - AutoRun File - [2007.09.17 20:48:04 | 000,263,744 | R--- | M] (Firaxis Games) - H:\autorun.exe -- [ UDF ]
O32 - AutoRun File - [2007.09.20 04:18:35 | 000,006,276 | R--- | M] () - H:\autorun.inf -- [ UDF ]
O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\Shell\AutoRun\command - "" = H:\autorun.exe -- [2007.09.17 20:48:04 | 000,263,744 | R--- | M] (Firaxis Games)
O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\Shell\AutoRun\command - "" = G:\autorun.exe
O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell - "" = AutoRun
O33 - MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\Shell\AutoRun\command - "" = E:\NokiaPCIA_Autorun.exe
:Files
C:\ProgramData\soaejblitbyzphw
C:\ProgramData\zgylsijflsteyum
C:\$Recycle.Bin\S-1-5-18
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
         
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 14:38   #13
Henza
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Durchgelaufen:

Code:
ATTFilter
 All processes killed
========== OTL ==========
Registry value HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\RunOnce\\mctadmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktop deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoActiveDesktopChanges deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\ConsentPromptBehaviorAdmin deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\EnableLUA deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System\\PromptOnSecureDesktop deleted successfully.
Registry value HKEY_USERS\S-1-5-21-1310969408-53706401-2217804473-1000\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer\\NoDriveTypeAutoRun deleted successfully.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File  not found.
File move failed. H:\autorun.exe scheduled to be moved on reboot.
File move failed. H:\autorun.inf scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{02ee1731-90f5-11e0-9e2f-806e6f6e6963}\ not found.
File move failed. H:\autorun.exe scheduled to be moved on reboot.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5daf2f49-903f-11e0-b513-806e6f6e6963}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{5daf2f49-903f-11e0-b513-806e6f6e6963}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{5daf2f49-903f-11e0-b513-806e6f6e6963}\ not found.
File G:\autorun.exe not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\ not found.
Registry key HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6f270e5f-d3fb-11e1-bb65-6cf04979d4d4}\ not found.
File E:\NokiaPCIA_Autorun.exe not found.
========== FILES ==========
C:\ProgramData\soaejblitbyzphw folder moved successfully.
C:\ProgramData\zgylsijflsteyum moved successfully.
C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\U folder moved successfully.
C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b\L folder moved successfully.
C:\$Recycle.Bin\S-1-5-18\$572b3ddd75bbbb9e65a583300963685b folder moved successfully.
Folder move failed. C:\$Recycle.Bin\S-1-5-18 scheduled to be moved on reboot.
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\Henza\Desktop\cmd.bat deleted successfully.
C:\Users\Henza\Desktop\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Henza
->Temp folder emptied: 658288 bytes
->Temporary Internet Files folder emptied: 5876000 bytes
->Java cache emptied: 1 bytes
->FireFox cache emptied: 55208047 bytes
->Flash cache emptied: 523 bytes
 
User: Public
 
User: Tina
->Temp folder emptied: 30478916 bytes
->Temporary Internet Files folder emptied: 31988150 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 53852745 bytes
->Flash cache emptied: 506 bytes
 
User: UpdatusUser
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 200704 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 2035712 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 1356 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 1241630 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 755 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50434 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 641 bytes
RecycleBin emptied: 2835685 bytes
 
Total Files Cleaned = 176,00 mb
 
C:\Windows\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully
 
OTL by OldTimer - Version 3.2.70.2 log created on 10042012_153415

Files\Folders moved on Reboot...
File move failed. H:\autorun.exe scheduled to be moved on reboot.
File move failed. H:\autorun.inf scheduled to be moved on reboot.
Folder move failed. C:\$Recycle.Bin\S-1-5-18 scheduled to be moved on reboot.
C:\Users\Henza\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
Was genau hast du gefunden?

Alt 04.10.2012, 14:39   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Bitte nun (im normalen Windows-Modus) dieses Tool von Kaspersky (TDSS-Killer) ausführen und das Log posten Anleitung und Downloadlink hier => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 04.10.2012, 14:57   #15
Henza
 
Exploit.Drop.UR2 gefunden - Standard

Exploit.Drop.UR2 gefunden



Report:

Code:
ATTFilter
 15:49:31.0749 2872  TDSS rootkit removing tool 2.8.10.0 Sep 17 2012 19:23:24
15:49:32.0170 2872  ============================================================
15:49:32.0170 2872  Current date / time: 2012/10/04 15:49:32.0170
15:49:32.0170 2872  SystemInfo:
15:49:32.0170 2872  
15:49:32.0170 2872  OS Version: 6.1.7601 ServicePack: 1.0
15:49:32.0170 2872  Product type: Workstation
15:49:32.0170 2872  ComputerName: *****
15:49:32.0170 2872  UserName: ******
15:49:32.0170 2872  Windows directory: C:\Windows
15:49:32.0170 2872  System windows directory: C:\Windows
15:49:32.0170 2872  Running under WOW64
15:49:32.0170 2872  Processor architecture: Intel x64
15:49:32.0170 2872  Number of processors: 3
15:49:32.0170 2872  Page size: 0x1000
15:49:32.0170 2872  Boot type: Normal boot
15:49:32.0170 2872  ============================================================
15:49:33.0075 2872  Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xFC59, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xF0, Type 'K0', Flags 0x00000040
15:49:33.0075 2872  Drive \Device\Harddisk1\DR1 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
15:49:33.0106 2872  ============================================================
15:49:33.0106 2872  \Device\Harddisk0\DR0:
15:49:33.0106 2872  MBR partitions:
15:49:33.0106 2872  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x32000
15:49:33.0106 2872  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x33000, BlocksNum 0x11ECA800
15:49:33.0106 2872  \Device\Harddisk0\DR0\Partition3: MBR, Type 0x7, StartLBA 0x11EFD800, BlocksNum 0x28488000
15:49:33.0106 2872  \Device\Harddisk1\DR1:
15:49:33.0106 2872  MBR partitions:
15:49:33.0106 2872  \Device\Harddisk1\DR1\Partition1: MBR, Type 0x7, StartLBA 0x800, BlocksNum 0x13681800
15:49:33.0106 2872  \Device\Harddisk1\DR1\Partition2: MBR, Type 0x7, StartLBA 0x13682000, BlocksNum 0x26D03800
15:49:33.0106 2872  ============================================================
15:49:33.0121 2872  C: <-> \Device\Harddisk1\DR1\Partition1
15:49:33.0153 2872  F: <-> \Device\Harddisk1\DR1\Partition2
15:49:33.0168 2872  I: <-> \Device\Harddisk0\DR0\Partition3
15:49:33.0199 2872  D: <-> \Device\Harddisk0\DR0\Partition1
15:49:33.0199 2872  ============================================================
15:49:33.0199 2872  Initialize success
15:49:33.0199 2872  ============================================================
15:54:08.0945 0284  ============================================================
15:54:08.0945 0284  Scan started
15:54:08.0945 0284  Mode: Manual; SigCheck; TDLFS; 
15:54:08.0945 0284  ============================================================
15:54:09.0242 0284  ================ Scan system memory ========================
15:54:09.0242 0284  System memory - ok
15:54:09.0242 0284  ================ Scan services =============================
15:54:09.0335 0284  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\Windows\system32\drivers\1394ohci.sys
15:54:09.0382 0284  1394ohci - ok
15:54:09.0398 0284  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\Windows\system32\drivers\ACPI.sys
15:54:09.0413 0284  ACPI - ok
15:54:09.0429 0284  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi         C:\Windows\system32\drivers\acpipmi.sys
15:54:09.0445 0284  AcpiPmi - ok
15:54:09.0538 0284  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
15:54:09.0554 0284  AdobeARMservice - ok
15:54:09.0616 0284  [ E12CFCF1DDBFC50948A75E6E38793225 ] AdobeFlashPlayerUpdateSvc C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
15:54:09.0632 0284  AdobeFlashPlayerUpdateSvc - ok
15:54:09.0663 0284  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx         C:\Windows\system32\DRIVERS\adp94xx.sys
15:54:09.0679 0284  adp94xx - ok
15:54:09.0679 0284  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci         C:\Windows\system32\DRIVERS\adpahci.sys
15:54:09.0694 0284  adpahci - ok
15:54:09.0725 0284  [ E109549C90F62FB570B9540C4B148E54 ] adpu320         C:\Windows\system32\DRIVERS\adpu320.sys
15:54:09.0725 0284  adpu320 - ok
15:54:09.0741 0284  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc     C:\Windows\System32\aelupsvc.dll
15:54:09.0772 0284  AeLookupSvc - ok
15:54:09.0803 0284  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD             C:\Windows\system32\drivers\afd.sys
15:54:09.0835 0284  AFD - ok
15:54:09.0866 0284  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\Windows\system32\drivers\agp440.sys
15:54:09.0866 0284  agp440 - ok
15:54:09.0881 0284  [ 3290D6946B5E30E70414990574883DDB ] ALG             C:\Windows\System32\alg.exe
15:54:09.0913 0284  ALG - ok
15:54:09.0928 0284  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\Windows\system32\drivers\aliide.sys
15:54:09.0928 0284  aliide - ok
15:54:10.0006 0284  ALSysIO - ok
15:54:10.0022 0284  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\Windows\system32\drivers\amdide.sys
15:54:10.0022 0284  amdide - ok
15:54:10.0037 0284  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8           C:\Windows\system32\DRIVERS\amdk8.sys
15:54:10.0053 0284  AmdK8 - ok
15:54:10.0069 0284  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\Windows\system32\DRIVERS\amdppm.sys
15:54:10.0100 0284  AmdPPM - ok
15:54:10.0131 0284  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata         C:\Windows\system32\drivers\amdsata.sys
15:54:10.0131 0284  amdsata - ok
15:54:10.0147 0284  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\Windows\system32\DRIVERS\amdsbs.sys
15:54:10.0162 0284  amdsbs - ok
15:54:10.0162 0284  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata         C:\Windows\system32\drivers\amdxata.sys
15:54:10.0178 0284  amdxata - ok
15:54:10.0303 0284  [ 98A8B7D168D035FEFDEFA18F759115F6 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
15:54:10.0318 0284  AntiVirSchedulerService - ok
15:54:10.0334 0284  [ AAACAE485AE81D0A449FBC754880C791 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
15:54:10.0349 0284  AntiVirService - ok
15:54:10.0381 0284  [ B934322C68C30DCECA96C0274A51F7B0 ] AODDriver       C:\Program Files (x86)\GIGABYTE\ET6\amd64\AODDriver.sys
15:54:10.0396 0284  AODDriver - ok
15:54:10.0412 0284  [ 89A69C3F2F319B43379399547526D952 ] AppID           C:\Windows\system32\drivers\appid.sys
15:54:10.0459 0284  AppID - ok
15:54:10.0474 0284  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\Windows\System32\appidsvc.dll
15:54:10.0505 0284  AppIDSvc - ok
15:54:10.0521 0284  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo         C:\Windows\System32\appinfo.dll
15:54:10.0552 0284  Appinfo - ok
15:54:10.0583 0284  [ 4ABA3E75A76195A3E38ED2766C962899 ] AppMgmt         C:\Windows\System32\appmgmts.dll
15:54:10.0615 0284  AppMgmt - ok
15:54:10.0630 0284  [ C484F8CEB1717C540242531DB7845C4E ] arc             C:\Windows\system32\DRIVERS\arc.sys
15:54:10.0646 0284  arc - ok
15:54:10.0646 0284  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\Windows\system32\DRIVERS\arcsas.sys
15:54:10.0661 0284  arcsas - ok
15:54:10.0661 0284  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\Windows\system32\DRIVERS\asyncmac.sys
15:54:10.0708 0284  AsyncMac - ok
15:54:10.0739 0284  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi           C:\Windows\system32\drivers\atapi.sys
15:54:10.0739 0284  atapi - ok
15:54:10.0755 0284  [ 7C5D273E29DCC5505469B299C6F29163 ] AtiPcie         C:\Windows\system32\DRIVERS\AtiPcie.sys
15:54:10.0771 0284  AtiPcie - ok
15:54:10.0802 0284  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:54:10.0849 0284  AudioEndpointBuilder - ok
15:54:10.0864 0284  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\Windows\System32\Audiosrv.dll
15:54:10.0895 0284  AudioSrv - ok
15:54:10.0911 0284  [ 25B63A3C24A5E0223A35DE2F0D9E0FAF ] avgntflt        C:\Windows\system32\DRIVERS\avgntflt.sys
15:54:10.0911 0284  avgntflt - ok
15:54:10.0942 0284  [ A83691240C1568E6A3EAA5C86D9F8AE3 ] avipbb          C:\Windows\system32\DRIVERS\avipbb.sys
15:54:10.0942 0284  avipbb - ok
15:54:10.0958 0284  [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr          C:\Windows\system32\DRIVERS\avkmgr.sys
15:54:10.0973 0284  avkmgr - ok
15:54:10.0989 0284  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\Windows\System32\AxInstSV.dll
15:54:11.0051 0284  AxInstSV - ok
15:54:11.0083 0284  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv         C:\Windows\system32\DRIVERS\bxvbda.sys
15:54:11.0114 0284  b06bdrv - ok
15:54:11.0114 0284  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\Windows\system32\DRIVERS\b57nd60a.sys
15:54:11.0145 0284  b57nd60a - ok
15:54:11.0176 0284  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\Windows\System32\bdesvc.dll
15:54:11.0192 0284  BDESVC - ok
15:54:11.0192 0284  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\Windows\system32\drivers\Beep.sys
15:54:11.0254 0284  Beep - ok
15:54:11.0270 0284  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\Windows\System32\qmgr.dll
15:54:11.0317 0284  BITS - ok
15:54:11.0332 0284  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\Windows\system32\DRIVERS\blbdrive.sys
15:54:11.0348 0284  blbdrive - ok
15:54:11.0363 0284  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\Windows\system32\DRIVERS\bowser.sys
15:54:11.0379 0284  bowser - ok
15:54:11.0395 0284  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\Windows\system32\DRIVERS\BrFiltLo.sys
15:54:11.0426 0284  BrFiltLo - ok
15:54:11.0441 0284  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\Windows\system32\DRIVERS\BrFiltUp.sys
15:54:11.0457 0284  BrFiltUp - ok
15:54:11.0473 0284  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser         C:\Windows\System32\browser.dll
15:54:11.0488 0284  Browser - ok
15:54:11.0519 0284  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid         C:\Windows\System32\Drivers\Brserid.sys
15:54:11.0551 0284  Brserid - ok
15:54:11.0566 0284  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\Windows\System32\Drivers\BrSerWdm.sys
15:54:11.0582 0284  BrSerWdm - ok
15:54:11.0597 0284  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\Windows\System32\Drivers\BrUsbMdm.sys
15:54:11.0613 0284  BrUsbMdm - ok
15:54:11.0629 0284  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\Windows\System32\Drivers\BrUsbSer.sys
15:54:11.0629 0284  BrUsbSer - ok
15:54:11.0644 0284  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\Windows\system32\DRIVERS\bthmodem.sys
15:54:11.0660 0284  BTHMODEM - ok
15:54:11.0675 0284  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv         C:\Windows\system32\bthserv.dll
15:54:11.0707 0284  bthserv - ok
15:54:11.0722 0284  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\Windows\system32\DRIVERS\cdfs.sys
15:54:11.0753 0284  cdfs - ok
15:54:11.0785 0284  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom           C:\Windows\system32\DRIVERS\cdrom.sys
15:54:11.0800 0284  cdrom - ok
15:54:11.0816 0284  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc     C:\Windows\System32\certprop.dll
15:54:11.0847 0284  CertPropSvc - ok
15:54:11.0878 0284  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\Windows\system32\DRIVERS\circlass.sys
15:54:11.0878 0284  circlass - ok
15:54:11.0909 0284  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\Windows\system32\CLFS.sys
15:54:11.0925 0284  CLFS - ok
15:54:11.0972 0284  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:54:11.0972 0284  clr_optimization_v2.0.50727_32 - ok
15:54:12.0019 0284  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
15:54:12.0019 0284  clr_optimization_v2.0.50727_64 - ok
15:54:12.0065 0284  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:54:12.0065 0284  clr_optimization_v4.0.30319_32 - ok
15:54:12.0112 0284  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
15:54:12.0112 0284  clr_optimization_v4.0.30319_64 - ok
15:54:12.0128 0284  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\Windows\system32\DRIVERS\CmBatt.sys
15:54:12.0159 0284  CmBatt - ok
15:54:12.0206 0284  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\Windows\system32\drivers\cmdide.sys
15:54:12.0206 0284  cmdide - ok
15:54:12.0284 0284  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG             C:\Windows\system32\Drivers\cng.sys
15:54:12.0299 0284  CNG - ok
15:54:12.0315 0284  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\Windows\system32\DRIVERS\compbatt.sys
15:54:12.0331 0284  Compbatt - ok
15:54:12.0346 0284  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\Windows\system32\drivers\CompositeBus.sys
15:54:12.0362 0284  CompositeBus - ok
15:54:12.0362 0284  COMSysApp - ok
15:54:12.0377 0284  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk         C:\Windows\system32\DRIVERS\crcdisk.sys
15:54:12.0377 0284  crcdisk - ok
15:54:12.0409 0284  [ 4F5414602E2544A4554D95517948B705 ] CryptSvc        C:\Windows\system32\cryptsvc.dll
15:54:12.0440 0284  CryptSvc - ok
15:54:12.0471 0284  [ 54DA3DFD29ED9F1619B6F53F3CE55E49 ] CSC             C:\Windows\system32\drivers\csc.sys
15:54:12.0502 0284  CSC - ok
15:54:12.0518 0284  [ 3AB183AB4D2C79DCF459CD2C1266B043 ] CscService      C:\Windows\System32\cscsvc.dll
15:54:12.0549 0284  CscService - ok
15:54:12.0580 0284  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\Windows\system32\rpcss.dll
15:54:12.0611 0284  DcomLaunch - ok
15:54:12.0627 0284  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc       C:\Windows\System32\defragsvc.dll
15:54:12.0674 0284  defragsvc - ok
15:54:12.0689 0284  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\Windows\system32\Drivers\dfsc.sys
15:54:12.0721 0284  DfsC - ok
15:54:12.0736 0284  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\Windows\system32\dhcpcore.dll
15:54:12.0783 0284  Dhcp - ok
15:54:12.0814 0284  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\Windows\system32\drivers\discache.sys
15:54:12.0830 0284  discache - ok
15:54:12.0845 0284  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\Windows\system32\DRIVERS\disk.sys
15:54:12.0845 0284  Disk - ok
15:54:12.0877 0284  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\Windows\System32\dnsrslvr.dll
15:54:12.0908 0284  Dnscache - ok
15:54:12.0923 0284  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc         C:\Windows\System32\dot3svc.dll
15:54:12.0970 0284  dot3svc - ok
15:54:12.0986 0284  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS             C:\Windows\system32\dps.dll
15:54:13.0017 0284  DPS - ok
15:54:13.0017 0284  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud         C:\Windows\system32\drivers\drmkaud.sys
15:54:13.0033 0284  drmkaud - ok
15:54:13.0126 0284  [ 1ED08A6264C5C92099D6D1DAE5E8F530 ] DrvAgent64      C:\Windows\SysWOW64\Drivers\DrvAgent64.SYS
15:54:13.0142 0284  DrvAgent64 - ok
15:54:13.0173 0284  [ 6BE0CABF9A92C61545AF965F854B3844 ] DTSRVC          C:\Program Files (x86)\Common Files\Portrait Displays\Shared\DTSRVC.exe
15:54:13.0173 0284  DTSRVC - ok
15:54:13.0204 0284  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl         C:\Windows\System32\drivers\dxgkrnl.sys
15:54:13.0235 0284  DXGKrnl - ok
15:54:13.0267 0284  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost         C:\Windows\System32\eapsvc.dll
15:54:13.0298 0284  EapHost - ok
15:54:13.0360 0284  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv           C:\Windows\system32\DRIVERS\evbda.sys
15:54:13.0407 0284  ebdrv - ok
15:54:13.0423 0284  [ C118A82CD78818C29AB228366EBF81C3 ] EFS             C:\Windows\System32\lsass.exe
15:54:13.0454 0284  EFS - ok
15:54:13.0501 0284  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr         C:\Windows\ehome\ehRecvr.exe
15:54:13.0532 0284  ehRecvr - ok
15:54:13.0547 0284  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched         C:\Windows\ehome\ehsched.exe
15:54:13.0579 0284  ehSched - ok
15:54:13.0594 0284  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor         C:\Windows\system32\DRIVERS\elxstor.sys
15:54:13.0594 0284  elxstor - ok
15:54:13.0610 0284  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\Windows\system32\drivers\errdev.sys
15:54:13.0625 0284  ErrDev - ok
15:54:13.0641 0284  [ 84486624268E078255BC7AA47F0960BC ] etdrv           C:\Windows\etdrv.sys
15:54:13.0657 0284  etdrv - ok
15:54:13.0688 0284  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem     C:\Windows\system32\es.dll
15:54:13.0719 0284  EventSystem - ok
15:54:13.0735 0284  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat           C:\Windows\system32\drivers\exfat.sys
15:54:13.0766 0284  exfat - ok
15:54:13.0781 0284  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat         C:\Windows\system32\drivers\fastfat.sys
15:54:13.0813 0284  fastfat - ok
15:54:13.0844 0284  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax             C:\Windows\system32\fxssvc.exe
15:54:13.0891 0284  Fax - ok
15:54:13.0906 0284  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc             C:\Windows\system32\DRIVERS\fdc.sys
15:54:13.0906 0284  fdc - ok
15:54:13.0922 0284  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost         C:\Windows\system32\fdPHost.dll
15:54:13.0953 0284  fdPHost - ok
15:54:13.0953 0284  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\Windows\system32\fdrespub.dll
15:54:13.0984 0284  FDResPub - ok
15:54:14.0000 0284  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\Windows\system32\drivers\fileinfo.sys
15:54:14.0000 0284  FileInfo - ok
15:54:14.0015 0284  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace       C:\Windows\system32\drivers\filetrace.sys
15:54:14.0047 0284  Filetrace - ok
15:54:14.0062 0284  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\Windows\system32\DRIVERS\flpydisk.sys
15:54:14.0078 0284  flpydisk - ok
15:54:14.0093 0284  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\Windows\system32\drivers\fltmgr.sys
15:54:14.0109 0284  FltMgr - ok
15:54:14.0140 0284  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache       C:\Windows\system32\FntCache.dll
15:54:14.0171 0284  FontCache - ok
15:54:14.0203 0284  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
15:54:14.0218 0284  FontCache3.0.0.0 - ok
15:54:14.0218 0284  [ D43703496149971890703B4B1B723EAC ] FsDepends       C:\Windows\system32\drivers\FsDepends.sys
15:54:14.0234 0284  FsDepends - ok
15:54:14.0249 0284  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\Windows\system32\drivers\Fs_Rec.sys
15:54:14.0249 0284  Fs_Rec - ok
15:54:14.0265 0284  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\Windows\system32\DRIVERS\fvevol.sys
15:54:14.0281 0284  fvevol - ok
15:54:14.0296 0284  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\Windows\system32\DRIVERS\gagp30kx.sys
15:54:14.0296 0284  gagp30kx - ok
15:54:14.0312 0284  [ 7907E14F9BCF3A4689C9A74A1A873CB6 ] gdrv            C:\Windows\gdrv.sys
15:54:14.0327 0284  gdrv - ok
15:54:14.0359 0284  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc           C:\Windows\System32\gpsvc.dll
15:54:14.0390 0284  gpsvc - ok
15:54:14.0405 0284  [ 8126331FBD4ED29EB3B356F9C905064D ] GVTDrv64        C:\Windows\GVTDrv64.sys
15:54:14.0421 0284  GVTDrv64 - ok
15:54:14.0437 0284  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\Windows\system32\drivers\hcw85cir.sys
15:54:14.0468 0284  hcw85cir - ok
15:54:14.0483 0284  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:54:14.0499 0284  HdAudAddService - ok
15:54:14.0515 0284  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\Windows\system32\drivers\HDAudBus.sys
15:54:14.0530 0284  HDAudBus - ok
15:54:14.0530 0284  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt         C:\Windows\system32\DRIVERS\HidBatt.sys
15:54:14.0561 0284  HidBatt - ok
15:54:14.0561 0284  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\Windows\system32\DRIVERS\hidbth.sys
15:54:14.0577 0284  HidBth - ok
15:54:14.0577 0284  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr           C:\Windows\system32\DRIVERS\hidir.sys
15:54:14.0608 0284  HidIr - ok
15:54:14.0624 0284  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv         C:\Windows\system32\hidserv.dll
15:54:14.0655 0284  hidserv - ok
15:54:14.0686 0284  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\Windows\system32\DRIVERS\hidusb.sys
15:54:14.0686 0284  HidUsb - ok
15:54:14.0702 0284  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\Windows\system32\kmsvc.dll
15:54:14.0733 0284  hkmsvc - ok
15:54:14.0749 0284  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\Windows\system32\ListSvc.dll
15:54:14.0780 0284  HomeGroupListener - ok
15:54:14.0795 0284  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\Windows\system32\provsvc.dll
15:54:14.0811 0284  HomeGroupProvider - ok
15:54:14.0811 0284  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\Windows\system32\drivers\HpSAMD.sys
15:54:14.0827 0284  HpSAMD - ok
15:54:14.0858 0284  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\Windows\system32\drivers\HTTP.sys
15:54:14.0889 0284  HTTP - ok
15:54:14.0905 0284  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\Windows\system32\drivers\hwpolicy.sys
15:54:14.0905 0284  hwpolicy - ok
15:54:14.0936 0284  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\Windows\system32\drivers\i8042prt.sys
15:54:14.0936 0284  i8042prt - ok
15:54:14.0967 0284  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV         C:\Windows\system32\drivers\iaStorV.sys
15:54:14.0967 0284  iaStorV - ok
15:54:15.0029 0284  [ 1CF03C69B49ACB70C722DF92755C0C8C ] IDriverT        C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
15:54:15.0029 0284  IDriverT ( UnsignedFile.Multi.Generic ) - warning
15:54:15.0029 0284  IDriverT - detected UnsignedFile.Multi.Generic (1)
15:54:15.0061 0284  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc           C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
15:54:15.0076 0284  idsvc - ok
15:54:15.0092 0284  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp           C:\Windows\system32\DRIVERS\iirsp.sys
15:54:15.0107 0284  iirsp - ok
15:54:15.0123 0284  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\Windows\System32\ikeext.dll
15:54:15.0170 0284  IKEEXT - ok
15:54:15.0232 0284  [ C2F868881D48A568B525255F084EF063 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHD64.sys
15:54:15.0279 0284  IntcAzAudAddService - ok
15:54:15.0295 0284  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\Windows\system32\drivers\intelide.sys
15:54:15.0295 0284  intelide - ok
15:54:15.0310 0284  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\Windows\system32\DRIVERS\intelppm.sys
15:54:15.0326 0284  intelppm - ok
15:54:15.0341 0284  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum       C:\Windows\system32\ipbusenum.dll
15:54:15.0357 0284  IPBusEnum - ok
15:54:15.0388 0284  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:54:15.0404 0284  IpFilterDriver - ok
15:54:15.0435 0284  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV         C:\Windows\system32\drivers\IPMIDrv.sys
15:54:15.0451 0284  IPMIDRV - ok
15:54:15.0466 0284  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT           C:\Windows\system32\drivers\ipnat.sys
15:54:15.0497 0284  IPNAT - ok
15:54:15.0513 0284  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\Windows\system32\drivers\irenum.sys
15:54:15.0529 0284  IRENUM - ok
15:54:15.0544 0284  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\Windows\system32\drivers\isapnp.sys
15:54:15.0544 0284  isapnp - ok
15:54:15.0560 0284  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\Windows\system32\drivers\msiscsi.sys
15:54:15.0575 0284  iScsiPrt - ok
15:54:15.0591 0284  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\Windows\system32\DRIVERS\kbdclass.sys
15:54:15.0591 0284  kbdclass - ok
15:54:15.0607 0284  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\Windows\system32\DRIVERS\kbdhid.sys
15:54:15.0607 0284  kbdhid - ok
15:54:15.0622 0284  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\Windows\system32\lsass.exe
15:54:15.0622 0284  KeyIso - ok
15:54:15.0653 0284  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\Windows\system32\Drivers\ksecdd.sys
15:54:15.0653 0284  KSecDD - ok
15:54:15.0685 0284  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg         C:\Windows\system32\Drivers\ksecpkg.sys
15:54:15.0685 0284  KSecPkg - ok
15:54:15.0700 0284  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk         C:\Windows\system32\drivers\ksthunk.sys
15:54:15.0731 0284  ksthunk - ok
15:54:15.0763 0284  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm           C:\Windows\system32\msdtckrm.dll
15:54:15.0794 0284  KtmRm - ok
15:54:15.0825 0284  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\Windows\system32\srvsvc.dll
15:54:15.0856 0284  LanmanServer - ok
15:54:15.0872 0284  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:54:15.0919 0284  LanmanWorkstation - ok
15:54:15.0997 0284  [ 4ADC135F525D38A498F83B089228CC2D ] LBTServ         C:\Program Files\Common Files\LogiShrd\Bluetooth\lbtserv.exe
15:54:16.0012 0284  LBTServ - ok
15:54:16.0012 0284  [ 24E09882BA51B9830AE029888A3AAF18 ] LHidFilt        C:\Windows\system32\DRIVERS\LHidFilt.Sys
15:54:16.0028 0284  LHidFilt - ok
15:54:16.0043 0284  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\Windows\system32\DRIVERS\lltdio.sys
15:54:16.0075 0284  lltdio - ok
15:54:16.0106 0284  [ C1185803384AB3FEED115F79F109427F ] lltdsvc         C:\Windows\System32\lltdsvc.dll
15:54:16.0137 0284  lltdsvc - ok
15:54:16.0153 0284  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts         C:\Windows\System32\lmhsvc.dll
15:54:16.0168 0284  lmhosts - ok
15:54:16.0184 0284  [ 2F94325D8C10E2B715F3D753C2422AAC ] LMouFilt        C:\Windows\system32\DRIVERS\LMouFilt.Sys
15:54:16.0184 0284  LMouFilt - ok
15:54:16.0215 0284  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\Windows\system32\DRIVERS\lsi_fc.sys
15:54:16.0215 0284  LSI_FC - ok
15:54:16.0215 0284  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS         C:\Windows\system32\DRIVERS\lsi_sas.sys
15:54:16.0231 0284  LSI_SAS - ok
15:54:16.0246 0284  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\Windows\system32\DRIVERS\lsi_sas2.sys
15:54:16.0246 0284  LSI_SAS2 - ok
15:54:16.0262 0284  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\Windows\system32\DRIVERS\lsi_scsi.sys
15:54:16.0262 0284  LSI_SCSI - ok
15:54:16.0277 0284  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv           C:\Windows\system32\drivers\luafv.sys
15:54:16.0324 0284  luafv - ok
15:54:16.0340 0284  [ B8BE35421B9E8DC1AB4B0CB7B9B0328B ] LUsbFilt        C:\Windows\system32\Drivers\LUsbFilt.Sys
15:54:16.0355 0284  LUsbFilt - ok
15:54:16.0371 0284  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc         C:\Windows\system32\Mcx2Svc.dll
15:54:16.0387 0284  Mcx2Svc - ok
15:54:16.0418 0284  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas         C:\Windows\system32\DRIVERS\megasas.sys
15:54:16.0418 0284  megasas - ok
15:54:16.0433 0284  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\Windows\system32\DRIVERS\MegaSR.sys
15:54:16.0433 0284  MegaSR - ok
15:54:16.0465 0284  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS           C:\Windows\system32\mmcss.dll
15:54:16.0496 0284  MMCSS - ok
15:54:16.0496 0284  [ 800BA92F7010378B09F9ED9270F07137 ] Modem           C:\Windows\system32\drivers\modem.sys
15:54:16.0527 0284  Modem - ok
15:54:16.0543 0284  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor         C:\Windows\system32\DRIVERS\monitor.sys
15:54:16.0558 0284  monitor - ok
15:54:16.0574 0284  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\Windows\system32\DRIVERS\mouclass.sys
15:54:16.0589 0284  mouclass - ok
15:54:16.0605 0284  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\Windows\system32\DRIVERS\mouhid.sys
15:54:16.0621 0284  mouhid - ok
15:54:16.0652 0284  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\Windows\system32\drivers\mountmgr.sys
15:54:16.0652 0284  mountmgr - ok
15:54:16.0699 0284  [ CB8AF049AC9BE419A77ADAE288673359 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
15:54:16.0714 0284  MozillaMaintenance - ok
15:54:16.0730 0284  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\Windows\system32\drivers\mpio.sys
15:54:16.0745 0284  mpio - ok
15:54:16.0745 0284  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\Windows\system32\drivers\mpsdrv.sys
15:54:16.0777 0284  mpsdrv - ok
15:54:16.0792 0284  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\Windows\system32\drivers\mrxdav.sys
15:54:16.0808 0284  MRxDAV - ok
15:54:16.0823 0284  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\Windows\system32\DRIVERS\mrxsmb.sys
15:54:16.0839 0284  mrxsmb - ok
15:54:16.0870 0284  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:54:16.0886 0284  mrxsmb10 - ok
15:54:16.0901 0284  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:54:16.0917 0284  mrxsmb20 - ok
15:54:16.0933 0284  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\Windows\system32\drivers\msahci.sys
15:54:16.0933 0284  msahci - ok
15:54:16.0948 0284  [ DB801A638D011B9633829EB6F663C900 ] msdsm           C:\Windows\system32\drivers\msdsm.sys
15:54:16.0948 0284  msdsm - ok
15:54:16.0964 0284  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC           C:\Windows\System32\msdtc.exe
15:54:16.0979 0284  MSDTC - ok
15:54:16.0995 0284  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\Windows\system32\drivers\Msfs.sys
15:54:17.0011 0284  Msfs - ok
15:54:17.0026 0284  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf       C:\Windows\System32\drivers\mshidkmdf.sys
15:54:17.0057 0284  mshidkmdf - ok
15:54:17.0073 0284  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\Windows\system32\drivers\msisadrv.sys
15:54:17.0089 0284  msisadrv - ok
15:54:17.0104 0284  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI         C:\Windows\system32\iscsiexe.dll
15:54:17.0135 0284  MSiSCSI - ok
15:54:17.0135 0284  msiserver - ok
15:54:17.0151 0284  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV         C:\Windows\system32\drivers\MSKSSRV.sys
15:54:17.0182 0284  MSKSSRV - ok
15:54:17.0198 0284  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\Windows\system32\drivers\MSPCLOCK.sys
15:54:17.0245 0284  MSPCLOCK - ok
15:54:17.0245 0284  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM           C:\Windows\system32\drivers\MSPQM.sys
15:54:17.0276 0284  MSPQM - ok
15:54:17.0307 0284  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC           C:\Windows\system32\drivers\MsRPC.sys
15:54:17.0323 0284  MsRPC - ok
15:54:17.0323 0284  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\Windows\system32\drivers\mssmbios.sys
15:54:17.0338 0284  mssmbios - ok
15:54:17.0354 0284  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE           C:\Windows\system32\drivers\MSTEE.sys
15:54:17.0385 0284  MSTEE - ok
15:54:17.0385 0284  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\Windows\system32\DRIVERS\MTConfig.sys
15:54:17.0401 0284  MTConfig - ok
15:54:17.0401 0284  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup             C:\Windows\system32\Drivers\mup.sys
15:54:17.0416 0284  Mup - ok
15:54:17.0447 0284  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\Windows\system32\qagentRT.dll
15:54:17.0479 0284  napagent - ok
15:54:17.0494 0284  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP     C:\Windows\system32\DRIVERS\nwifi.sys
15:54:17.0510 0284  NativeWifiP - ok
15:54:17.0557 0284  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\Windows\system32\drivers\ndis.sys
15:54:17.0572 0284  NDIS - ok
15:54:17.0588 0284  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap         C:\Windows\system32\DRIVERS\ndiscap.sys
15:54:17.0603 0284  NdisCap - ok
15:54:17.0619 0284  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\Windows\system32\DRIVERS\ndistapi.sys
15:54:17.0650 0284  NdisTapi - ok
15:54:17.0681 0284  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio         C:\Windows\system32\DRIVERS\ndisuio.sys
15:54:17.0697 0284  Ndisuio - ok
15:54:17.0728 0284  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan         C:\Windows\system32\DRIVERS\ndiswan.sys
15:54:17.0759 0284  NdisWan - ok
15:54:17.0791 0284  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy         C:\Windows\system32\drivers\NDProxy.sys
15:54:17.0806 0284  NDProxy - ok
15:54:17.0837 0284  [ 2334DC48997BA203B794DF3EE70521DB ] Net Driver HPZ12 C:\Windows\system32\HPZinw12.dll
15:54:17.0853 0284  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:54:17.0853 0284  Net Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:54:17.0853 0284  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS         C:\Windows\system32\DRIVERS\netbios.sys
15:54:17.0884 0284  NetBIOS - ok
15:54:17.0900 0284  [ 09594D1089C523423B32A4229263F068 ] NetBT           C:\Windows\system32\DRIVERS\netbt.sys
15:54:17.0931 0284  NetBT - ok
15:54:17.0947 0284  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\Windows\system32\lsass.exe
15:54:17.0962 0284  Netlogon - ok
15:54:17.0978 0284  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\Windows\System32\netman.dll
15:54:18.0009 0284  Netman - ok
15:54:18.0025 0284  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\Windows\System32\netprofm.dll
15:54:18.0056 0284  netprofm - ok
15:54:18.0087 0284  [ EED1FBDE98CF5F6D5C0C5B27AB1F68EC ] netr28ux        C:\Windows\system32\DRIVERS\netr28ux.sys
15:54:18.0118 0284  netr28ux - ok
15:54:18.0134 0284  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:54:18.0134 0284  NetTcpPortSharing - ok
15:54:18.0149 0284  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960         C:\Windows\system32\DRIVERS\nfrd960.sys
15:54:18.0165 0284  nfrd960 - ok
15:54:18.0181 0284  [ 1EE99A89CC788ADA662441D1E9830529 ] NlaSvc          C:\Windows\System32\nlasvc.dll
15:54:18.0212 0284  NlaSvc - ok
15:54:18.0227 0284  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\Windows\system32\drivers\Npfs.sys
15:54:18.0243 0284  Npfs - ok
15:54:18.0274 0284  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi             C:\Windows\system32\nsisvc.dll
15:54:18.0290 0284  nsi - ok
15:54:18.0305 0284  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\Windows\system32\drivers\nsiproxy.sys
15:54:18.0337 0284  nsiproxy - ok
15:54:18.0368 0284  [ A2F74975097F52A00745F9637451FDD8 ] Ntfs            C:\Windows\system32\drivers\Ntfs.sys
15:54:18.0399 0284  Ntfs - ok
15:54:18.0415 0284  ntiomin - ok
15:54:18.0430 0284  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\Windows\system32\drivers\Null.sys
15:54:18.0477 0284  Null - ok
15:54:18.0493 0284  [ F2662FDC20518EE8A8EED4F61BA42349 ] NVHDA           C:\Windows\system32\drivers\nvhda64v.sys
15:54:18.0508 0284  NVHDA - ok
15:54:18.0695 0284  [ BA0B4889C40380A01ECDF84C227A89C9 ] nvlddmkm        C:\Windows\system32\DRIVERS\nvlddmkm.sys
15:54:18.0867 0284  nvlddmkm - ok
15:54:18.0883 0284  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\Windows\system32\drivers\nvraid.sys
15:54:18.0898 0284  nvraid - ok
15:54:18.0914 0284  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\Windows\system32\drivers\nvstor.sys
15:54:18.0914 0284  nvstor - ok
15:54:18.0945 0284  [ 06633CF95BEA62164C3BFCA24BCE6B11 ] nvsvc           C:\Windows\system32\nvvsvc.exe
15:54:18.0961 0284  nvsvc - ok
15:54:19.0007 0284  [ 53B629CE436B110C5689C2F6439E567B ] nvUpdatusService C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe
15:54:19.0039 0284  nvUpdatusService - ok
15:54:19.0054 0284  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\Windows\system32\drivers\nv_agp.sys
15:54:19.0070 0284  nv_agp - ok
15:54:19.0117 0284  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Program Files (x86)\Common Files\Microsoft Shared\OFFICE12\ODSERV.EXE
15:54:19.0132 0284  odserv - ok
15:54:19.0148 0284  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\Windows\system32\drivers\ohci1394.sys
15:54:19.0163 0284  ohci1394 - ok
15:54:19.0195 0284  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:54:19.0195 0284  ose - ok
15:54:19.0226 0284  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\Windows\system32\pnrpsvc.dll
15:54:19.0257 0284  p2pimsvc - ok
15:54:19.0273 0284  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\Windows\system32\p2psvc.dll
15:54:19.0288 0284  p2psvc - ok
15:54:19.0304 0284  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport         C:\Windows\system32\DRIVERS\parport.sys
15:54:19.0319 0284  Parport - ok
15:54:19.0335 0284  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr         C:\Windows\system32\drivers\partmgr.sys
15:54:19.0351 0284  partmgr - ok
15:54:19.0351 0284  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\Windows\System32\pcasvc.dll
15:54:19.0382 0284  PcaSvc - ok
15:54:19.0397 0284  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci             C:\Windows\system32\drivers\pci.sys
15:54:19.0397 0284  pci - ok
15:54:19.0413 0284  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\Windows\system32\drivers\pciide.sys
15:54:19.0413 0284  pciide - ok
15:54:19.0429 0284  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\Windows\system32\DRIVERS\pcmcia.sys
15:54:19.0444 0284  pcmcia - ok
15:54:19.0460 0284  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw             C:\Windows\system32\drivers\pcw.sys
15:54:19.0460 0284  pcw - ok
15:54:19.0475 0284  [ CD9E4A0D1ABF5DFCAAEAEF22FA324223 ] PdiPorts        C:\Windows\system32\DRIVERS\PdiPorts.sys
15:54:19.0491 0284  PdiPorts - ok
15:54:19.0507 0284  [ DB7069A1984443EFE38E8E172E9D746A ] PdiService      C:\Program Files (x86)\Common Files\Portrait Displays\Drivers\pdisrvc.exe
15:54:19.0522 0284  PdiService - ok
15:54:19.0538 0284  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\Windows\system32\drivers\peauth.sys
15:54:19.0569 0284  PEAUTH - ok
15:54:19.0600 0284  [ B9B0A4299DD2D76A4243F75FD54DC680 ] PeerDistSvc     C:\Windows\system32\peerdistsvc.dll
15:54:19.0647 0284  PeerDistSvc - ok
15:54:19.0709 0284  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\Windows\SysWow64\perfhost.exe
15:54:19.0725 0284  PerfHost - ok
15:54:19.0756 0284  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla             C:\Windows\system32\pla.dll
15:54:19.0803 0284  pla - ok
15:54:19.0834 0284  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\Windows\system32\umpnpmgr.dll
15:54:19.0865 0284  PlugPlay - ok
15:54:19.0881 0284  [ AC78DF349F0E4CFB8B667C0CFFF83CCE ] Pml Driver HPZ12 C:\Windows\system32\HPZipm12.dll
15:54:19.0897 0284  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
15:54:19.0897 0284  Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
15:54:19.0912 0284  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg     C:\Windows\system32\pnrpauto.dll
15:54:19.0943 0284  PNRPAutoReg - ok
15:54:19.0943 0284  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc         C:\Windows\system32\pnrpsvc.dll
15:54:19.0959 0284  PNRPsvc - ok
15:54:19.0975 0284  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent     C:\Windows\System32\ipsecsvc.dll
15:54:20.0006 0284  PolicyAgent - ok
15:54:20.0037 0284  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power           C:\Windows\system32\umpo.dll
15:54:20.0068 0284  Power - ok
15:54:20.0084 0284  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\Windows\system32\DRIVERS\raspptp.sys
15:54:20.0115 0284  PptpMiniport - ok
15:54:20.0131 0284  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor       C:\Windows\system32\DRIVERS\processr.sys
15:54:20.0146 0284  Processor - ok
15:54:20.0162 0284  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc         C:\Windows\system32\profsvc.dll
15:54:20.0193 0284  ProfSvc - ok
15:54:20.0193 0284  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\Windows\system32\lsass.exe
15:54:20.0209 0284  ProtectedStorage - ok
15:54:20.0224 0284  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\Windows\system32\DRIVERS\pacer.sys
15:54:20.0255 0284  Psched - ok
15:54:20.0287 0284  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\Windows\system32\DRIVERS\ql2300.sys
15:54:20.0318 0284  ql2300 - ok
15:54:20.0333 0284  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\Windows\system32\DRIVERS\ql40xx.sys
15:54:20.0333 0284  ql40xx - ok
15:54:20.0349 0284  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE           C:\Windows\system32\qwave.dll
15:54:20.0380 0284  QWAVE - ok
15:54:20.0396 0284  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\Windows\system32\drivers\qwavedrv.sys
15:54:20.0411 0284  QWAVEdrv - ok
15:54:20.0427 0284  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\Windows\system32\DRIVERS\rasacd.sys
15:54:20.0458 0284  RasAcd - ok
15:54:20.0489 0284  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn     C:\Windows\system32\DRIVERS\AgileVpn.sys
15:54:20.0521 0284  RasAgileVpn - ok
15:54:20.0521 0284  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto         C:\Windows\System32\rasauto.dll
15:54:20.0552 0284  RasAuto - ok
15:54:20.0567 0284  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp         C:\Windows\system32\DRIVERS\rasl2tp.sys
15:54:20.0599 0284  Rasl2tp - ok
15:54:20.0630 0284  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\Windows\System32\rasmans.dll
15:54:20.0677 0284  RasMan - ok
15:54:20.0692 0284  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\Windows\system32\DRIVERS\raspppoe.sys
15:54:20.0708 0284  RasPppoe - ok
15:54:20.0723 0284  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp         C:\Windows\system32\DRIVERS\rassstp.sys
15:54:20.0755 0284  RasSstp - ok
15:54:20.0786 0284  [ 77F665941019A1594D887A74F301FA2F ] rdbss           C:\Windows\system32\DRIVERS\rdbss.sys
15:54:20.0817 0284  rdbss - ok
15:54:20.0833 0284  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\Windows\system32\DRIVERS\rdpbus.sys
15:54:20.0848 0284  rdpbus - ok
15:54:20.0864 0284  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\Windows\system32\DRIVERS\RDPCDD.sys
15:54:20.0879 0284  RDPCDD - ok
15:54:20.0926 0284  [ 1B6163C503398B23FF8B939C67747683 ] RDPDR           C:\Windows\system32\drivers\rdpdr.sys
15:54:20.0942 0284  RDPDR - ok
15:54:20.0942 0284  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\Windows\system32\drivers\rdpencdd.sys
15:54:20.0973 0284  RDPENCDD - ok
15:54:20.0989 0284  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\Windows\system32\drivers\rdprefmp.sys
15:54:21.0004 0284  RDPREFMP - ok
15:54:21.0035 0284  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD           C:\Windows\system32\drivers\RDPWD.sys
15:54:21.0067 0284  RDPWD - ok
15:54:21.0082 0284  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\Windows\system32\drivers\rdyboost.sys
15:54:21.0098 0284  rdyboost - ok
15:54:21.0129 0284  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\Windows\System32\mprdim.dll
15:54:21.0160 0284  RemoteAccess - ok
15:54:21.0176 0284  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\Windows\system32\regsvc.dll
15:54:21.0207 0284  RemoteRegistry - ok
15:54:21.0223 0284  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\Windows\System32\RpcEpMap.dll
15:54:21.0254 0284  RpcEptMapper - ok
15:54:21.0269 0284  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\Windows\system32\locator.exe
15:54:21.0301 0284  RpcLocator - ok
15:54:21.0332 0284  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs           C:\Windows\system32\rpcss.dll
15:54:21.0347 0284  RpcSs - ok
15:54:21.0379 0284  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\Windows\system32\DRIVERS\rspndr.sys
15:54:21.0410 0284  rspndr - ok
15:54:21.0441 0284  [ FCAF9C2C9EADF8F397C3350760EF500F ] RTL8167         C:\Windows\system32\DRIVERS\Rt64win7.sys
15:54:21.0441 0284  RTL8167 - ok
15:54:21.0457 0284  [ E60C0A09F997826C7627B244195AB581 ] s3cap           C:\Windows\system32\drivers\vms3cap.sys
15:54:21.0472 0284  s3cap - ok
15:54:21.0488 0284  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs           C:\Windows\system32\lsass.exe
15:54:21.0488 0284  SamSs - ok
15:54:21.0550 0284  [ 5EFBBFCC6ADAC121C8E2FE76641ED329 ] SANDRA          C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\WNt500x64\Sandra.sys
15:54:21.0550 0284  SANDRA - ok
15:54:21.0581 0284  [ 5A3BFC3F35D4792CD763C7593CD96495 ] SandraAgentSrv  C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2011.SP4c\RpcAgentSrv.exe
15:54:21.0597 0284  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - warning
15:54:21.0597 0284  SandraAgentSrv - detected UnsignedFile.Multi.Generic (1)
15:54:21.0613 0284  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\Windows\system32\drivers\sbp2port.sys
15:54:21.0628 0284  sbp2port - ok
15:54:21.0644 0284  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\Windows\System32\SCardSvr.dll
15:54:21.0691 0284  SCardSvr - ok
15:54:21.0706 0284  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\Windows\system32\DRIVERS\scfilter.sys
15:54:21.0737 0284  scfilter - ok
15:54:21.0784 0284  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\Windows\system32\schedsvc.dll
15:54:21.0831 0284  Schedule - ok
15:54:21.0847 0284  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc     C:\Windows\System32\certprop.dll
15:54:21.0878 0284  SCPolicySvc - ok
15:54:21.0893 0284  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\Windows\System32\SDRSVC.dll
15:54:21.0925 0284  SDRSVC - ok
15:54:21.0940 0284  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\Windows\system32\drivers\secdrv.sys
15:54:21.0971 0284  secdrv - ok
15:54:21.0987 0284  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\Windows\system32\seclogon.dll
15:54:22.0018 0284  seclogon - ok
15:54:22.0034 0284  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\Windows\System32\sens.dll
15:54:22.0049 0284  SENS - ok
15:54:22.0065 0284  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\Windows\system32\sensrsvc.dll
15:54:22.0096 0284  SensrSvc - ok
15:54:22.0112 0284  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum         C:\Windows\system32\DRIVERS\serenum.sys
15:54:22.0112 0284  Serenum - ok
15:54:22.0127 0284  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\Windows\system32\DRIVERS\serial.sys
15:54:22.0143 0284  Serial - ok
15:54:22.0159 0284  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\Windows\system32\DRIVERS\sermouse.sys
15:54:22.0159 0284  sermouse - ok
15:54:22.0190 0284  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\Windows\system32\sessenv.dll
15:54:22.0221 0284  SessionEnv - ok
15:54:22.0237 0284  [ A554811BCD09279536440C964AE35BBF ] sffdisk         C:\Windows\system32\drivers\sffdisk.sys
15:54:22.0252 0284  sffdisk - ok
15:54:22.0268 0284  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\Windows\system32\drivers\sffp_mmc.sys
15:54:22.0283 0284  sffp_mmc - ok
15:54:22.0283 0284  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd         C:\Windows\system32\drivers\sffp_sd.sys
15:54:22.0299 0284  sffp_sd - ok
15:54:22.0315 0284  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy         C:\Windows\system32\DRIVERS\sfloppy.sys
15:54:22.0330 0284  sfloppy - ok
15:54:22.0361 0284  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:54:22.0377 0284  ShellHWDetection - ok
15:54:22.0393 0284  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\Windows\system32\DRIVERS\SiSRaid2.sys
15:54:22.0408 0284  SiSRaid2 - ok
15:54:22.0408 0284  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\Windows\system32\DRIVERS\sisraid4.sys
15:54:22.0424 0284  SiSRaid4 - ok
15:54:22.0471 0284  [ F07AF60B152221472FBDB2FECEC4896D ] SkypeUpdate     C:\Program Files (x86)\Skype\Updater\Updater.exe
15:54:22.0471 0284  SkypeUpdate - ok
15:54:22.0502 0284  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb             C:\Windows\system32\DRIVERS\smb.sys
15:54:22.0549 0284  Smb - ok
15:54:22.0564 0284  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\Windows\System32\snmptrap.exe
15:54:22.0580 0284  SNMPTRAP - ok
15:54:22.0595 0284  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr           C:\Windows\system32\drivers\spldr.sys
15:54:22.0611 0284  spldr - ok
15:54:22.0627 0284  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler         C:\Windows\System32\spoolsv.exe
15:54:22.0642 0284  Spooler - ok
15:54:22.0705 0284  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\Windows\system32\sppsvc.exe
15:54:22.0783 0284  sppsvc - ok
15:54:22.0798 0284  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify     C:\Windows\system32\sppuinotify.dll
15:54:22.0829 0284  sppuinotify - ok
15:54:22.0861 0284  [ 65BBF4920148C2EE279055DA7228FC7B ] srv             C:\Windows\system32\DRIVERS\srv.sys
15:54:22.0876 0284  srv - ok
15:54:22.0892 0284  [ DA939F762A1CCC2D77428621DDBD40A7 ] srv2            C:\Windows\system32\DRIVERS\srv2.sys
15:54:22.0907 0284  srv2 - ok
15:54:22.0923 0284  [ 3F847C9DC87299516F7DC82FB6572865 ] srvnet          C:\Windows\system32\DRIVERS\srvnet.sys
15:54:22.0939 0284  srvnet - ok
15:54:22.0954 0284  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV         C:\Windows\System32\ssdpsrv.dll
15:54:22.0985 0284  SSDPSRV - ok
15:54:23.0001 0284  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc         C:\Windows\system32\sstpsvc.dll
15:54:23.0032 0284  SstpSvc - ok
15:54:23.0095 0284  [ C354621B6B94E10AE7F5CDBE745FEB86 ] Stereo Service  C:\Program Files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe
15:54:23.0110 0284  Stereo Service - ok
15:54:23.0126 0284  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\Windows\system32\DRIVERS\stexstor.sys
15:54:23.0141 0284  stexstor - ok
15:54:23.0173 0284  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\Windows\System32\wiaservc.dll
15:54:23.0188 0284  stisvc - ok
15:54:23.0204 0284  [ 7785DC213270D2FC066538DAF94087E7 ] storflt         C:\Windows\system32\drivers\vmstorfl.sys
15:54:23.0204 0284  storflt - ok
15:54:23.0235 0284  [ C40841817EF57D491F22EB103DA587CC ] StorSvc         C:\Windows\system32\storsvc.dll
15:54:23.0251 0284  StorSvc - ok
15:54:23.0266 0284  [ D34E4943D5AC096C8EDEEBFD80D76E23 ] storvsc         C:\Windows\system32\drivers\storvsc.sys
15:54:23.0282 0284  storvsc - ok
15:54:23.0282 0284  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\Windows\system32\drivers\swenum.sys
15:54:23.0297 0284  swenum - ok
15:54:23.0313 0284  [ E08E46FDD841B7184194011CA1955A0B ] swprv           C:\Windows\System32\swprv.dll
15:54:23.0344 0284  swprv - ok
15:54:23.0375 0284  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain         C:\Windows\system32\sysmain.dll
15:54:23.0422 0284  SysMain - ok
15:54:23.0453 0284  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:54:23.0469 0284  TabletInputService - ok
15:54:23.0500 0284  [ 3B06BF33252D3A09759CF56F918370C5 ] tap0901         C:\Windows\system32\DRIVERS\tap0901.sys
15:54:23.0516 0284  tap0901 - ok
15:54:23.0531 0284  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv         C:\Windows\System32\tapisrv.dll
15:54:23.0578 0284  TapiSrv - ok
15:54:23.0594 0284  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS             C:\Windows\System32\tbssvc.dll
15:54:23.0625 0284  TBS - ok
15:54:23.0672 0284  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] Tcpip           C:\Windows\system32\drivers\tcpip.sys
15:54:23.0703 0284  Tcpip - ok
15:54:23.0734 0284  [ F782CAD3CEDBB3F9FFE3BF2775D92DDC ] TCPIP6          C:\Windows\system32\DRIVERS\tcpip.sys
15:54:23.0750 0284  TCPIP6 - ok
15:54:23.0781 0284  [ DF687E3D8836BFB04FCC0615BF15A519 ] tcpipreg        C:\Windows\system32\drivers\tcpipreg.sys
15:54:23.0812 0284  tcpipreg - ok
15:54:23.0828 0284  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\Windows\system32\drivers\tdpipe.sys
15:54:23.0859 0284  TDPIPE - ok
15:54:23.0875 0284  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP           C:\Windows\system32\drivers\tdtcp.sys
15:54:23.0890 0284  TDTCP - ok
15:54:23.0906 0284  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx             C:\Windows\system32\DRIVERS\tdx.sys
15:54:23.0937 0284  tdx - ok
15:54:23.0953 0284  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\Windows\system32\drivers\termdd.sys
15:54:23.0968 0284  TermDD - ok
15:54:23.0999 0284  [ 2E648163254233755035B46DD7B89123 ] TermService     C:\Windows\System32\termsrv.dll
15:54:24.0031 0284  TermService - ok
15:54:24.0046 0284  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\Windows\system32\themeservice.dll
15:54:24.0077 0284  Themes - ok
15:54:24.0093 0284  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER     C:\Windows\system32\mmcss.dll
15:54:24.0109 0284  THREADORDER - ok
15:54:24.0140 0284  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\Windows\System32\trkwks.dll
15:54:24.0171 0284  TrkWks - ok
15:54:24.0218 0284  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:54:24.0249 0284  TrustedInstaller - ok
15:54:24.0265 0284  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\Windows\system32\DRIVERS\tssecsrv.sys
15:54:24.0296 0284  tssecsrv - ok
15:54:24.0311 0284  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\Windows\system32\drivers\tsusbflt.sys
15:54:24.0343 0284  TsUsbFlt - ok
15:54:24.0358 0284  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\Windows\system32\DRIVERS\tunnel.sys
15:54:24.0389 0284  tunnel - ok
15:54:24.0405 0284  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\Windows\system32\DRIVERS\uagp35.sys
15:54:24.0421 0284  uagp35 - ok
15:54:24.0436 0284  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\Windows\system32\DRIVERS\udfs.sys
15:54:24.0467 0284  udfs - ok
15:54:24.0483 0284  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect       C:\Windows\system32\UI0Detect.exe
15:54:24.0499 0284  UI0Detect - ok
15:54:24.0530 0284  [ 34859D3801F4BD3DACFA131DD928455A ] UimBus          C:\Windows\system32\DRIVERS\uimx64.sys
15:54:24.0530 0284  UimBus - ok
15:54:24.0561 0284  [ D3CE4776E7FFB25E6935B1C797F4650C ] Uim_IM          C:\Windows\system32\Drivers\Uim_IMx64.sys
15:54:24.0561 0284  Uim_IM - ok
15:54:24.0592 0284  [ 532E4BED5C7803B2EE5681818B2528B7 ] Uim_VIM         C:\Windows\system32\Drivers\uim_vimx64.sys
15:54:24.0592 0284  Uim_VIM - ok
15:54:24.0608 0284  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\Windows\system32\drivers\uliagpkx.sys
15:54:24.0608 0284  uliagpkx - ok
15:54:24.0623 0284  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus           C:\Windows\system32\drivers\umbus.sys
15:54:24.0639 0284  umbus - ok
15:54:24.0655 0284  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\Windows\system32\DRIVERS\umpass.sys
15:54:24.0670 0284  UmPass - ok
15:54:24.0686 0284  [ A293DCD756D04D8492A750D03B9A297C ] UmRdpService    C:\Windows\System32\umrdp.dll
15:54:24.0717 0284  UmRdpService - ok
15:54:24.0748 0284  [ 9DC07E73A4ABB9ACF692113B36A5009F ] UnlockerDriver5 C:\Program Files\Unlocker\UnlockerDriver5.sys
15:54:24.0748 0284  UnlockerDriver5 - ok
15:54:24.0764 0284  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\Windows\System32\upnphost.dll
15:54:24.0795 0284  upnphost - ok
15:54:24.0826 0284  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp         C:\Windows\system32\DRIVERS\usbccgp.sys
15:54:24.0842 0284  usbccgp - ok
15:54:24.0857 0284  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\Windows\system32\drivers\usbcir.sys
15:54:24.0873 0284  usbcir - ok
15:54:24.0889 0284  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci         C:\Windows\system32\DRIVERS\usbehci.sys
15:54:24.0904 0284  usbehci - ok
15:54:24.0920 0284  [ 6648C6D7323A2CE0C4776C36CEFBCB14 ] usbfilter       C:\Windows\system32\DRIVERS\usbfilter.sys
15:54:24.0920 0284  usbfilter - ok
15:54:24.0951 0284  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\Windows\system32\DRIVERS\usbhub.sys
15:54:24.0967 0284  usbhub - ok
15:54:24.0982 0284  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci         C:\Windows\system32\DRIVERS\usbohci.sys
15:54:25.0013 0284  usbohci - ok
15:54:25.0013 0284  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\Windows\system32\DRIVERS\usbprint.sys
15:54:25.0045 0284  usbprint - ok
15:54:25.0060 0284  [ AAA2513C8AED8B54B189FD0C6B1634C0 ] usbscan         C:\Windows\system32\DRIVERS\usbscan.sys
15:54:25.0076 0284  usbscan - ok
15:54:25.0091 0284  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR         C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:54:25.0123 0284  USBSTOR - ok
15:54:25.0138 0284  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci         C:\Windows\system32\drivers\usbuhci.sys
15:54:25.0154 0284  usbuhci - ok
15:54:25.0169 0284  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms           C:\Windows\System32\uxsms.dll
15:54:25.0201 0284  UxSms - ok
15:54:25.0216 0284  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\Windows\system32\lsass.exe
15:54:25.0232 0284  VaultSvc - ok
15:54:25.0232 0284  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\Windows\system32\drivers\vdrvroot.sys
15:54:25.0232 0284  vdrvroot - ok
15:54:25.0263 0284  [ 8D6B481601D01A456E75C3210F1830BE ] vds             C:\Windows\System32\vds.exe
15:54:25.0294 0284  vds - ok
15:54:25.0325 0284  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga             C:\Windows\system32\DRIVERS\vgapnp.sys
15:54:25.0325 0284  vga - ok
15:54:25.0325 0284  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave         C:\Windows\System32\drivers\vga.sys
15:54:25.0372 0284  VgaSave - ok
15:54:25.0388 0284  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp           C:\Windows\system32\drivers\vhdmp.sys
15:54:25.0403 0284  vhdmp - ok
15:54:25.0419 0284  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\Windows\system32\drivers\viaide.sys
15:54:25.0435 0284  viaide - ok
15:54:25.0450 0284  [ 86EA3E79AE350FEA5331A1303054005F ] vmbus           C:\Windows\system32\drivers\vmbus.sys
15:54:25.0450 0284  vmbus - ok
15:54:25.0466 0284  [ 7DE90B48F210D29649380545DB45A187 ] VMBusHID        C:\Windows\system32\drivers\VMBusHID.sys
15:54:25.0497 0284  VMBusHID - ok
15:54:25.0497 0284  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\Windows\system32\drivers\volmgr.sys
15:54:25.0513 0284  volmgr - ok
15:54:25.0544 0284  [ A255814907C89BE58B79EF2F189B843B ] volmgrx         C:\Windows\system32\drivers\volmgrx.sys
15:54:25.0544 0284  volmgrx - ok
15:54:25.0559 0284  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap         C:\Windows\system32\drivers\volsnap.sys
15:54:25.0575 0284  volsnap - ok
15:54:25.0591 0284  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid         C:\Windows\system32\DRIVERS\vsmraid.sys
15:54:25.0591 0284  vsmraid - ok
15:54:25.0637 0284  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS             C:\Windows\system32\vssvc.exe
15:54:25.0684 0284  VSS - ok
15:54:25.0700 0284  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\Windows\system32\DRIVERS\vwifibus.sys
15:54:25.0700 0284  vwifibus - ok
15:54:25.0715 0284  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\Windows\system32\DRIVERS\vwififlt.sys
15:54:25.0715 0284  vwififlt - ok
15:54:25.0747 0284  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp         C:\Windows\system32\DRIVERS\vwifimp.sys
15:54:25.0762 0284  vwifimp - ok
15:54:25.0778 0284  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time         C:\Windows\system32\w32time.dll
15:54:25.0809 0284  W32Time - ok
15:54:25.0825 0284  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\Windows\system32\DRIVERS\wacompen.sys
15:54:25.0840 0284  WacomPen - ok
15:54:25.0856 0284  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\Windows\system32\DRIVERS\wanarp.sys
15:54:25.0887 0284  WANARP - ok
15:54:25.0887 0284  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\Windows\system32\DRIVERS\wanarp.sys
15:54:25.0918 0284  Wanarpv6 - ok
15:54:25.0949 0284  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\Windows\system32\wbengine.exe
15:54:25.0981 0284  wbengine - ok
15:54:25.0996 0284  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\Windows\System32\wbiosrvc.dll
15:54:26.0012 0284  WbioSrvc - ok
15:54:26.0043 0284  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc         C:\Windows\System32\wcncsvc.dll
15:54:26.0059 0284  wcncsvc - ok
15:54:26.0059 0284  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:54:26.0090 0284  WcsPlugInService - ok
15:54:26.0090 0284  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\Windows\system32\DRIVERS\wd.sys
15:54:26.0105 0284  Wd - ok
15:54:26.0121 0284  [ 441BD2D7B4F98134C3A4F9FA570FD250 ] Wdf01000        C:\Windows\system32\drivers\Wdf01000.sys
15:54:26.0137 0284  Wdf01000 - ok
15:54:26.0152 0284  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\Windows\system32\wdi.dll
15:54:26.0199 0284  WdiServiceHost - ok
15:54:26.0215 0284  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost   C:\Windows\system32\wdi.dll
15:54:26.0215 0284  WdiSystemHost - ok
15:54:26.0246 0284  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient       C:\Windows\System32\webclnt.dll
15:54:26.0261 0284  WebClient - ok
15:54:26.0277 0284  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\Windows\system32\wecsvc.dll
15:54:26.0324 0284  Wecsvc - ok
15:54:26.0339 0284  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport   C:\Windows\System32\wercplsupport.dll
15:54:26.0386 0284  wercplsupport - ok
15:54:26.0402 0284  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\Windows\System32\WerSvc.dll
15:54:26.0433 0284  WerSvc - ok
15:54:26.0433 0284  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\Windows\system32\DRIVERS\wfplwf.sys
15:54:26.0464 0284  WfpLwf - ok
15:54:26.0464 0284  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\Windows\system32\drivers\wimmount.sys
15:54:26.0480 0284  WIMMount - ok
15:54:26.0480 0284  WinHttpAutoProxySvc - ok
15:54:26.0527 0284  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt         C:\Windows\system32\wbem\WMIsvc.dll
15:54:26.0558 0284  Winmgmt - ok
15:54:26.0589 0284  [ BCB1310604AA415C4508708975B3931E ] WinRM           C:\Windows\system32\WsmSvc.dll
15:54:26.0636 0284  WinRM - ok
15:54:26.0683 0284  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc         C:\Windows\System32\wlansvc.dll
15:54:26.0698 0284  Wlansvc - ok
15:54:26.0776 0284  [ 2BACD71123F42CEA603F4E205E1AE337 ] wlidsvc         C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:54:26.0807 0284  wlidsvc - ok
15:54:26.0823 0284  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi         C:\Windows\system32\drivers\wmiacpi.sys
15:54:26.0839 0284  WmiAcpi - ok
15:54:26.0870 0284  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\Windows\system32\wbem\WmiApSrv.exe
15:54:26.0901 0284  wmiApSrv - ok
15:54:26.0917 0284  WMPNetworkSvc - ok
15:54:26.0932 0284  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\Windows\System32\wpcsvc.dll
15:54:26.0948 0284  WPCSvc - ok
15:54:26.0963 0284  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\Windows\system32\wpdbusenum.dll
15:54:26.0979 0284  WPDBusEnum - ok
15:54:26.0995 0284  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl         C:\Windows\system32\drivers\ws2ifsl.sys
15:54:27.0026 0284  ws2ifsl - ok
15:54:27.0026 0284  WSearch - ok
15:54:27.0073 0284  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\Windows\system32\wuaueng.dll
15:54:27.0119 0284  wuauserv - ok
15:54:27.0135 0284  [ D3381DC54C34D79B22CEE0D65BA91B7C ] WudfPf          C:\Windows\system32\drivers\WudfPf.sys
15:54:27.0166 0284  WudfPf - ok
15:54:27.0197 0284  [ CF8D590BE3373029D57AF80914190682 ] WUDFRd          C:\Windows\system32\DRIVERS\WUDFRd.sys
15:54:27.0229 0284  WUDFRd - ok
15:54:27.0244 0284  [ 7A95C95B6C4CF292D689106BCAE49543 ] wudfsvc         C:\Windows\System32\WUDFSvc.dll
15:54:27.0275 0284  wudfsvc - ok
15:54:27.0291 0284  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc         C:\Windows\System32\wwansvc.dll
15:54:27.0322 0284  WwanSvc - ok
15:54:27.0338 0284  ================ Scan global ===============================
15:54:27.0353 0284  [ BA0CD8C393E8C9F83354106093832C7B ] C:\Windows\system32\basesrv.dll
15:54:27.0385 0284  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
15:54:27.0385 0284  [ EB6A48CC998E1090E44E8E7F1009A640 ] C:\Windows\system32\winsrv.dll
15:54:27.0400 0284  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\Windows\system32\sxssrv.dll
15:54:27.0416 0284  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\Windows\system32\services.exe
15:54:27.0431 0284  [Global] - ok
15:54:27.0431 0284  ================ Scan MBR ==================================
15:54:27.0447 0284  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk0\DR0
15:54:27.0665 0284  \Device\Harddisk0\DR0 - ok
15:54:27.0665 0284  [ A36C5E4F47E84449FF07ED3517B43A31 ] \Device\Harddisk1\DR1
15:54:27.0837 0284  \Device\Harddisk1\DR1 - ok
15:54:27.0837 0284  ================ Scan VBR ==================================
15:54:27.0837 0284  [ 5DBEB94A823D2D064338A420C11067AE ] \Device\Harddisk0\DR0\Partition1
15:54:27.0837 0284  \Device\Harddisk0\DR0\Partition1 - ok
15:54:27.0868 0284  [ 46BDB8E4739E1CCCDD0BEC25A502583C ] \Device\Harddisk0\DR0\Partition2
15:54:27.0868 0284  \Device\Harddisk0\DR0\Partition2 - ok
15:54:27.0868 0284  [ 7746CEE2E999EEBADB30B6C1A0372875 ] \Device\Harddisk0\DR0\Partition3
15:54:27.0868 0284  \Device\Harddisk0\DR0\Partition3 - ok
15:54:27.0868 0284  [ 85F414CFA986C232FAA905CF53846573 ] \Device\Harddisk1\DR1\Partition1
15:54:27.0868 0284  \Device\Harddisk1\DR1\Partition1 - ok
15:54:27.0884 0284  [ D54CE0F754147E59D87871B78CE11C5E ] \Device\Harddisk1\DR1\Partition2
15:54:27.0884 0284  \Device\Harddisk1\DR1\Partition2 - ok
15:54:27.0884 0284  ============================================================
15:54:27.0884 0284  Scan finished
15:54:27.0884 0284  ============================================================
15:54:27.0899 2152  Detected object count: 4
15:54:27.0899 2152  Actual detected object count: 4
15:56:08.0162 2152  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
15:56:08.0162 2152  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:56:08.0162 2152  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:56:08.0162 2152  Net Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:56:08.0162 2152  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
15:56:08.0162 2152  Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
15:56:08.0162 2152  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - skipped by user
15:56:08.0162 2152  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Antwort

Themen zu Exploit.Drop.UR2 gefunden
antivir, auswerten, avira, bho, bildschirm, bildschirm weiß, converter, crystaldiskinfo, error, fehler, firefox, flash player, gruppe, helper, install.exe, logfile, mp3, nvidia update, office 2007, otl-malewarebyts-logauswertung, problem, realtek, recycle.bin, registry, richtlinie, scan, security, server, software, svchost.exe, system, tab wechsel, taskhost.exe, teamspeak, warnung



Ähnliche Themen: Exploit.Drop.UR2 gefunden


  1. Exploit.Drop.GS
    Log-Analyse und Auswertung - 07.10.2013 (9)
  2. exploit.drop
    Log-Analyse und Auswertung - 26.03.2013 (31)
  3. GVU Trojaner-Problem!(Exploit.Drop.GS;Exploit.drop.GSA;trojan.ransom.SUGen;--->Malwarebytes-Funde)
    Plagegeister aller Art und deren Bekämpfung - 02.03.2013 (6)
  4. Exploit Drop GS und trojaner.agent gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.02.2013 (9)
  5. Exploit Drop GSA
    Log-Analyse und Auswertung - 29.01.2013 (7)
  6. exploit.drop.gsa eingefangen
    Log-Analyse und Auswertung - 22.01.2013 (22)
  7. Exploit.Drop.GSA
    Plagegeister aller Art und deren Bekämpfung - 17.01.2013 (32)
  8. Malwarebytes hat Trojan.FakeMS, Exploit.Drop.GSA gefunden...:(
    Plagegeister aller Art und deren Bekämpfung - 06.01.2013 (18)
  9. GVU Virus - runctf.lnk (im Autostart), wgsdgsdgdsgsd.dll (Exploit.Drop.GS), dsgsdgdsgdsgw.pad (Exploit.Drop.GSA) und dsgsdgdsgdsgw.js
    Plagegeister aller Art und deren Bekämpfung - 02.01.2013 (3)
  10. Exploit.Drop.GS eingefangen
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (1)
  11. GVU Trojaner (Exploit.drop.gsa)
    Plagegeister aller Art und deren Bekämpfung - 28.12.2012 (12)
  12. exploit.drop.gs
    Log-Analyse und Auswertung - 29.10.2012 (27)
  13. GVU Trojaner und Exploit.Drop.GS
    Log-Analyse und Auswertung - 27.10.2012 (10)
  14. Exploit-CVE2012-1723.f und Exploit-PDF!Blacole.o gefunden
    Log-Analyse und Auswertung - 02.10.2012 (11)
  15. exploit.drop.ur.2
    Log-Analyse und Auswertung - 20.08.2012 (5)
  16. Exploit.Drop.GS & Trojan.Ransom.Ge
    Log-Analyse und Auswertung - 10.08.2012 (21)
  17. Exploit.Drop - Trojaner
    Log-Analyse und Auswertung - 03.07.2012 (3)

Zum Thema Exploit.Drop.UR2 gefunden - Hallo liebe Experten, bin neu hier und hoffe ich mache jetzt alles richtig um nicht euren Zorn auf mich zu ziehen, weil ich zusätzlich Zeit in anspruch nehme . Vorab: - Exploit.Drop.UR2 gefunden...
Archiv
Du betrachtest: Exploit.Drop.UR2 gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.