Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   immer leerer Desktop nach dem 'Gema-Virus' (https://www.trojaner-board.de/105539-immer-leerer-desktop-gema-virus.html)

moskito_ron 28.11.2011 22:18
immer leerer Desktop nach dem 'Gema-Virus'
 
Servus zusammen,
ich bin der Ronny und ich komm mit meinem Problem nicht mehr weiter.
Ich habe mir auch dem Gema-Virus eingefangen aber jetzt habe ich das
Problem dass der Desktop nach dem Starten des PC's immer 'leer' ist,
also nur das Hintergrundbild zu sehen ist.
Heisst ich kann keine Daten auf den Desktop ablegen.
Habe OTL gestartet aber kann die log files nicht abspeichern,
Fehlermeldung (Fehler (0x3002)

Das Programm combo-fix läuft auch nicht durch,
es macht nach dem Scan einen Neustart aber danach habe ich
wieder nur den leeren desktop und das Programm combo-fix läuft nicht mehr
und die Bereinigung abzuschliessen.
Jezttz weiss ich nicht mehr weiter,
was soll ich tun ?

Danke und Gruss
Ronny

OTL Logfile:
Code:
OTL Extras logfile created on: 28.11.2011 22:04:59 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,59 Gb Available Physical Memory | 79,60% Memory free
3,85 Gb Paging File | 3,54 Gb Available in Paging File | 91,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 15,38 Gb Free Space | 26,25% Space Free | Partition Type: NTFS
Drive D: | 407,16 Gb Total Space | 371,03 Gb Free Space | 91,13% Space Free | Partition Type: NTFS
Drive E: | 3,73 Gb Total Space | 3,71 Gb Free Space | 99,52% Space Free | Partition Type: FAT32
Drive F: | 74,53 Gb Total Space | 8,33 Gb Free Space | 11,18% Space Free | Partition Type: NTFS
 
Computer Name: PC | User Name: Ron | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.html [@ = ChromeHTML] -- C:\Programme\Google\Chrome\Application\chrome.exe (Google Inc.)
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
http [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
https [open] -- "C:\Programme\Google\Chrome\Application\chrome.exe" -- "%1" (Google Inc.)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Programme\VoipBuster.com\VoipBuster\voipbuster.exe" = C:\Programme\VoipBuster.com\VoipBuster\voipbuster.exe:*:Enabled:VoipBuster -- (VoipBuster)
"C:\Programme\SopCast\SopCast.exe" = C:\Programme\SopCast\SopCast.exe:*:Enabled:SopCast Main Application -- (www.sopcast.com)
"C:\Programme\SopCast\adv\SopAdver.exe" = C:\Programme\SopCast\adv\SopAdver.exe:*:Enabled:SopCast Adver -- (www.sopcast.com)
"C:\Programme\Mozilla Firefox\firefox.exe" = C:\Programme\Mozilla Firefox\firefox.exe:*:Enabled:Firefox -- (Mozilla Corporation)
"C:\Programme\Tencent\QQ\Bin\QQ.exe" = C:\Programme\Tencent\QQ\Bin\QQ.exe:*:Enabled:??QQ2009
"C:\Programme\VideoLAN\VLC\vlc.exe" = C:\Programme\VideoLAN\VLC\vlc.exe:*:Enabled:VLC media player -- ()
"C:\Programme\PhoenixRC\phoenixRC.exe" = C:\Programme\PhoenixRC\phoenixRC.exe:*:Enabled:phoenixRC -- ()
"C:\WINDOWS\system32\muzapp.exe" = C:\WINDOWS\system32\muzapp.exe:*:Enabled:MUZ AOD APP player -- (Musiccity Co.Ltd.)
"C:\Programme\PPLive\PPLive.exe" = C:\Programme\PPLive\PPLive.exe:*:Enabled:PPLive
"C:\Programme\KWMUSIC\KwMusic.exe" = C:\Programme\KWMUSIC\KwMusic.exe:*:Enabled:¿áÎÒÒôÀÖºÐ
"C:\Programme\KWMUSIC\KwMV.exe" = C:\Programme\KWMUSIC\KwMV.exe:*:Enabled:¿áÎÒMV´«ÊäÒýÇæ
"C:\Programme\TVAnts\Tvants.exe" = C:\Programme\TVAnts\Tvants.exe:*:Enabled:TVAnts
"C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsasvr.exe:*:Enabled:KTF MUSIC AoD Server -- (PeeringPortal)
"C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe" = C:\Programme\Samsung\Samsung New PC Studio\npsvsvr.exe:*:Enabled:KTF MUSIC VoD Server -- (PeeringPortal)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{002D9D5E-29BA-3E6D-9BC4-3D7D6DBC735C}" = Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148
"{0241E073-A1C3-857F-7DA3-9A5DC6C4F60B}" = Catalyst Control Center Graphics Light
"{055EE59D-217B-43A7-ABFF-507B966405D8}" = ATI Catalyst Control Center
"{06B06D3B-C133-B15E-AF47-F7FE7F48DE49}" = CCC Help Turkish
"{0A5ECD3B-191A-67C7-A04D-D4900C9501E5}" = Catalyst Control Center Graphics Previews Common
"{0DEA342C-15CB-4F52-97B6-06A9C4B9C06F}" = SDK
"{0F55F69B-FB6C-5157-A5DC-B8AC58048A1A}" = ATI Catalyst Install Manager
"{14D7BE12-B66C-4510-8FC0-4DD306625C0C}" = PhoenixRC
"{1E71806D-587E-3DF8-0BA0-6010E3B4F071}" = CCC Help Swedish
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{1F2899C5-8938-4232-98CC-7A075ECB3172}" = t@x 2010 Standard
"{1FF713E1-FE5E-4AD0-9C8C-B2E877846B45}" = Catalyst Control Center - Branding
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{20820A45-02A1-144C-21A3-A1812C5DDE23}" = Catalyst Control Center InstallProxy
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24A6F0B6-E6F3-46AE-BB7E-81D6AFA6E926}" = ATI AVIVO Codecs
"{26A24AE4-039D-4CA4-87B4-2F83216017FF}" = Java(TM) 6 Update 17
"{26CC62F3-F66B-4F41-9679-421FCE3F03ED}" = ccc-core-static
"{28C2DED6-325B-4CC7-983A-1777C8F7FBAB}" = RealUpgrade 1.1
"{2D99A593-C841-43A7-B7C9-D6F3AE70B756}" = Nokia Connectivity Cable Driver
"{3113E537-41F6-8C1B-109A-38C76DE69271}" = Catalyst Control Center Localization All
"{3175E049-F9A9-4A3D-8F19-AC9FB04514D1}" = Windows Live Communications Platform
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{36CDA33B-909B-4719-97D1-C4B99309BDC7}" = ATI Parental Control & Encoder
"{37E5CADC-C146-F72B-EEFE-ABB1C5DC7D98}" = CCC Help Spanish
"{394BE3D9-7F57-4638-A8D1-1D88671913B7}" = Microsoft AppLocale
"{3CCE085E-255D-BBEE-7D51-D46FF3E13B1F}" = Catalyst Control Center HydraVision Full
"{3EC4020D-3D75-ABCD-9BF1-E4D911D4CDED}" = Catalyst Control Center Graphics Full New
"{40030378-9EB9-482A-AC10-195097CA624D}" = t@x 2009 Standard
"{4918D7C5-9025-B706-DEF2-5E29AB5EAFEA}" = Catalyst Control Center Graphics Light
"{4C007A32-9570-725E-4C9A-70BB36785835}" = CCC Help Norwegian
"{4D5CB2B2-DD58-D8B0-FC08-58A2DC897C23}" = CCC Help English
"{4E457212-AD7F-1747-9D9F-76BA98D44CC2}" = CCC Help Portuguese
"{516CB854-B95B-42AB-7887-9CFC24784A42}" = CCC Help Czech
"{5265664F-6128-405C-9225-9782A85954FD}" = Plustek USB Scanner
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{53408AC4-2698-A35E-B41C-571BD549E212}" = Catalyst Control Center Core Implementation
"{53F3256D-DB6A-0E06-7874-A60D87B6AE5C}" = CCC Help Chinese Traditional
"{55408879-D7FF-01C2-DAC4-4146E1439304}" = CCC Help Polish
"{56C049BE-79E9-4502-BEA7-9754A3E60F9B}" = neroxml
"{57752979-A1C9-4C02-856B-FBB27AC4E02C}" = QuickTime
"{58B2C07A-CD58-CC42-2DF3-8F433EEF339B}" = CCC Help Finnish
"{5B4FA5EA-8C08-4B6D-AAF4-003A1AB8FFBA}" = CCC Help Russian
"{5DA6F06A-B389-407B-BF8C-1548767914D8}" = ATI Problem Report Wizard
"{65F9E1F3-A2C1-4AA9-9F33-A3AEB0255F0E}" = Garmin USB Drivers
"{6956856F-B6B3-4BE0-BA0B-8F495BE32033}" = Apple Software Update
"{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}" = Windows Media Player Firefox Plugin
"{6A7C42A3-02F9-C4E2-3A2B-BED15343DB4E}" = ccc-utility
"{6D3245B1-8DB8-4A23-9CD2-2C90F40ABAF6}" = MSVC80_x86_v2
"{6D9306D4-668D-F7B5-30A8-0D20B5D898A0}" = Catalyst Control Center Core Implementation
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{716E0306-8318-4364-8B8F-0CC4E9376BAC}" = MSXML 4.0 SP2 Parser und SDK
"{72736F5F-520D-472A-88CC-7B02872FD34E}" = ATI Catalyst Registration
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7770E71B-2D43-4800-9CB3-5B6CAAEBEBEA}" = RealNetworks - Microsoft Visual C++ 2008 Runtime
"{784B383D-1498-77AA-6085-A9EF197193D0}" = CCC Help Italian
"{78A1F747-520C-E068-ED99-08E7C4F75E2A}" = ccc-core-preinstall
"{79AE776D-FA42-4040-B5F3-F317500D0FCD}" = ATI AVIVO Codecs
"{7A5029B2-B9EE-BD2F-D1C2-20A89933BC7B}" = Catalyst Control Center Graphics Full New
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{7E6066E6-8B5B-4100-B0FA-1D9E9B663CBA}" = iTunes
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8927E07C-97F7-4A54-88FB-D976F50DD46E}" = Turbo Lister 2
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}" = ATI AVIVO Codecs
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{90120000-0020-0409-0000-0000000FF1CE}" = Compatibility Pack for the 2007 Office system
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{910FC2D0-4BBF-08B1-DED9-96615AC9C33A}" = ccc-utility
"{95120000-00B9-0409-0000-0000000FF1CE}" = Microsoft Application Error Reporting
"{9527A496-5DF9-412A-ADC7-168BA5379CA6}" = Microsoft Flight Simulator X
"{96AFFF85-9DBE-BE4A-326E-6F12535D2AA8}" = CCC Help Chinese Standard
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}" = Segoe UI
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A5E86ABA-C49F-0D98-038A-2BFF8CC14DDE}" = ccc-core-static
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AA59DDE4-B672-4621-A016-4C248204957A}" = Skype™ 5.5
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.1) - Deutsch
"{AC76BA86-7AD7-2448-0000-A00000000003}" = Chinese Traditional Fonts Support For Adobe Reader X
"{ADD461BD-0409-186A-8056-C1F51B782EDA}" = CCC Help Greek
"{AED2DD42-9853-407E-A6BC-8A1D6B715909}" = Windows Live Messenger
"{AF111648-99A1-453E-81DD-80DBBF6DAD0D}" = MSVC90_x86
"{B0414A3B-3AE3-47B8-8FC0-2129781FF425}" = t@x 2011
"{B3471105-8237-6DC4-C8EF-DD4E71344398}" = CCC Help Dutch
"{B3575D00-27EF-49C2-B9E0-14B3D954E992}" = Apple Application Support
"{B93DCF58-AA57-41EC-8D69-B05C66C6312D}_is1" = SUPER © v2011.build.49 (July 1st, 2011) Version v2011.build.49
"{B9F8DBD5-EFAF-F5FB-B862-33D4FFC6354C}" = Catalyst Control Center HydraVision Full
"{BCF93617-DD69-74B7-FBDC-0B0AEFAE7D43}" = CCC Help Thai
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C151CE54-E7EA-4804-854B-F515368B0798}" = AMD Processor Driver
"{C27BC2A2-30DD-4014-B22E-63EB0DB572F9}" = Logitech Webcam Software
"{C4C2BA9A-E0BE-B4AC-2858-30ED109AAB39}" = CCC Help English
"{C4D26D60-7B43-4CE9-AE19-A380D9DF126B}" = Garmin MapSource
"{C9BED750-1211-4480-B1A5-718A3BE15525}" = REALTEK GbE & FE Ethernet PCI-E NIC Driver
"{CAFA57E8-8927-4912-AFCF-B0AA3837E989}" = Windows Live Essentials
"{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"{CC03804C-5D9E-B6F5-D2D6-2E8D11CE7C22}" = Catalyst Control Center Graphics Previews Common
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{CFCF9764-6D75-2EAD-D274-45278E48167C}" = CCC Help Japanese
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{D1696920-9794-4BBC-8A30-7A88763DE5A2}" = ABBYY FineReader 5.0 Sprint
"{D2041A37-5FEC-49F0-AE5C-3F2FFDFAA4F4}" = Windows Live Call
"{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"{D3D79A61-3E3A-7D3D-F094-2614CE007D9F}" = CCC Help Korean
"{D3E434C7-8542-5C5C-FE02-1090E7A1C04A}" = Catalyst Control Center Graphics Full Existing
"{D6DE02C7-1F47-11D4-9515-00105AE4B89A}" = Paint Shop Pro 7
"{D9D93D74-107D-4BD3-87D0-AABCF7C98BD5}" = Catalyst Control Center - Branding
"{DCB51FBC-68AD-42FF-8426-199F1FE2C4F5}" = AMD USB Filter Driver
"{deb7008b-681e-4a4a-8aae-cc833e8216ce}.sdb" = Microsoft Windows Application Compatibility Database
"{E30DFCDA-9CB6-B062-A0DB-B48D295D6545}" = CCC Help Hungarian
"{E7CC4B85-DC2F-463F-8FEB-E7398E25C19A}" = Microsoft Flight Simulator X Service Pack 2
"{EA14702F-74A1-7A7B-032C-98DEA06F01BE}" = CCC Help German
"{EA18DE8E-B3E6-4D82-A086-9BE2316FA5A5}" = AMD OverDrive
"{EBD5129F-9656-4E28-890A-4D1D40906AC5}" = VideoWave 7 Professional
"{EE68B852-C4C7-42CC-B664-92BBBFAA7FEE}" = Garmin Training Center
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}" = Realtek High Definition Audio Driver
"{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"{F4423F03-A62C-57C2-BF6E-6AC06D27E094}" = CCC Help French
"{F5346614-B7C4-4E94-826A-E2363155233D}" = EasyCleaner
"{F9D0A12A-1641-A4DB-4649-F7AB1F3A0F59}" = CCC Help Danish
"{FCCDE84B-0154-459E-A8F2-C6B3FA5C1881}" = HydraVision
"{FDA7A7CB-F1DE-42A9-83A6-27BE6CD6E8F3}" = SmartControl II
"{FE6A0D54-A89C-542A-3C0F-7DE1DFC0F3A2}" = Catalyst Control Center Graphics Full Existing
"{FE7ADD14-5576-C865-AB6A-84BBC94C883B}" = ccc-core-preinstall
"49CF605F02C7954F4E139D18828DE298CD59217C" = Windows Driver Package - Garmin (grmnusb) GARMIN Devices  (06/03/2009 2.3.0.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 10 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"ATI Display Driver" = ATI Display Driver
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Biet-O-Matic v2.12.7" = Biet-O-Matic v2.12.7
"CCleaner" = CCleaner
"Cities of Earth 3D Screensaver_is1" = Cities of Earth 3D Screensaver v. 2.1
"CloneCD" = CloneCD
"CloneDVD2" = CloneDVD2
"CPUID CPU-Z_is1" = CPUID CPU-Z 1.52.2
"CrystalDiskInfo_is1" = CrystalDiskInfo 2.7.0
"Defraggler" = Defraggler
"DupDetector_is1" = DupDetector 3.201
"DVD Shrink DE_is1" = DVD Shrink 3.2 deutsch (DeCSS-frei)
"DVDVideoSoft Toolbar" = DVDVideoSoft Toolbar
"Free Audio CD Burner_is1" = Free Audio CD Burner version 1.2
"Free YouTube to MP3 Converter_is1" = Free YouTube to MP3 Converter version 3.2
"Google Chrome" = Google Chrome
"ie8" = Windows Internet Explorer 8
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"InstallShield_{9527A496-5DF9-412A-ADC7-168BA5379CA6}" = Microsoft Flight Simulator X
"InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}" = CyberLink PowerDirector
"InstallShield_{D36DD326-7280-11D8-97C8-000129760CBE}" = CyberLink PhotoNow
"InstallShield_{F193FC0E-9E18-40FC-A974-509A1BDD240A}" = Samsung New PC Studio
"IrfanView" = IrfanView (remove only)
"Liveupdate4_is1" = Liveupdate4
"lvdrivers_12.10" = Logitech Webcam Software-Treiberpaket
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 8.0 (x86 de)" = Mozilla Firefox 8.0 (x86 de)
"Mozilla Thunderbird (8.0)" = Mozilla Thunderbird (8.0)
"MSHKSCS2001" = MS HKSCS-2001 Support
"MSTTS" = Microsoft Text-to-Speech Engine 4.0 (English)
"Pinyinput" = Pinyinput
"RealPlayer 12.0" = RealPlayer
"SopCast" = SopCast 3.4.0
"SP1_9527A496-5DF9-412A-ADC7-168BA5379CA6" = Microsoft Flight Simulator X Service Pack 1
"SpeedFan" = SpeedFan (remove only)
"Totalcmd" = Total Commander (Remove or Repair)
"Tweak UI 2.10" = Tweak UI
"VLC media player" = VLC media player 1.1.10
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"WinLiveSuite_Wave3" = Windows Live Essentials
"Winload Toolbar" = Winload Toolbar
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Game Organizer" = EasyBits GO
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 15.10.2011 12:36:47 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung psp.exe, Version 7.0.0.6, fehlgeschlagenes
 Modul jbrws.dll, Version 1.0.0.5, Fehleradresse 0x000055b6.
 
Error - 11.11.2011 05:21:06 | Computer Name = PC | Source = ESENT | ID = 490
Description = svchost (1492) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 18.11.2011 20:13:26 | Computer Name = PC | Source = JavaQuickStarterService | ID = 1
Description =
 
Error - 18.11.2011 20:13:27 | Computer Name = PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 19.11.2011 05:45:12 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avscan.exe, Version 10.3.0.7, fehlgeschlagenes
 Modul avscan.exe, Version 10.3.0.7, Fehleradresse 0x000408aa.
 
Error - 19.11.2011 05:45:19 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avscan.exe, Version 10.3.0.7, fehlgeschlagenes
 Modul avscan.exe, Version 10.3.0.7, Fehleradresse 0x0000df27.
 
Error - 28.11.2011 15:43:20 | Computer Name = PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
 
Error - 28.11.2011 15:43:20 | Computer Name = PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 28.11.2011 15:43:20 | Computer Name = PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 28.11.2011 15:43:21 | Computer Name = PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
[ Application Events ]
Error - 15.10.2011 12:36:47 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung psp.exe, Version 7.0.0.6, fehlgeschlagenes
 Modul jbrws.dll, Version 1.0.0.5, Fehleradresse 0x000055b6.
 
Error - 11.11.2011 05:21:06 | Computer Name = PC | Source = ESENT | ID = 490
Description = svchost (1492) Versuch, Datei "C:\WINDOWS\system32\CatRoot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb"
 für den Lese-/Schreibzugriff zu öffnen, ist mit Systemfehler 32 (0x00000020): "Der
 Prozess kann nicht auf die Datei zugreifen, da sie von einem anderen Prozess verwendet
 wird. " fehlgeschlagen. Fehler -1032 (0xfffffbf8) beim Öffnen von Dateien.
 
Error - 18.11.2011 20:13:26 | Computer Name = PC | Source = JavaQuickStarterService | ID = 1
Description =
 
Error - 18.11.2011 20:13:27 | Computer Name = PC | Source = PerfNet | ID = 2004
Description = Der Serverdienst konnte nicht geöffnet werden. Die Server-Leistungsinformationen
werden
 nicht zurückgegeben. Der zurückgegebene Fehlercode befindet sich in DWORD 0.
 
Error - 19.11.2011 05:45:12 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avscan.exe, Version 10.3.0.7, fehlgeschlagenes
 Modul avscan.exe, Version 10.3.0.7, Fehleradresse 0x000408aa.
 
Error - 19.11.2011 05:45:19 | Computer Name = PC | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung avscan.exe, Version 10.3.0.7, fehlgeschlagenes
 Modul avscan.exe, Version 10.3.0.7, Fehleradresse 0x0000df27.
 
Error - 28.11.2011 15:43:20 | Computer Name = PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: A connection with the server could not be established
.
 
Error - 28.11.2011 15:43:20 | Computer Name = PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 28.11.2011 15:43:20 | Computer Name = PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
Error - 28.11.2011 15:43:21 | Computer Name = PC | Source = crypt32 | ID = 131080
Description = Der automatische Aktualisierungsabruf der Drittanbieterstammlisten-Sequenznummer
 von <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootseq.txt>
 ist fehlgeschlagen mit dem Fehler: Diese Netzwerkverbindung ist nicht vorhanden.
.
 
[ System Events ]
Error - 28.11.2011 15:38:43 | Computer Name = PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Gatewaydienst auf Anwendungsebene" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 28.11.2011 15:41:34 | Computer Name = PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Portrait Displays Display Tune Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 28.11.2011 15:44:32 | Computer Name = PC | Source = NETLOGON | ID = 3095
Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,
 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration
 nicht gestartet zu sein.
 
Error - 28.11.2011 15:56:52 | Computer Name = PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 28.11.2011 16:01:50 | Computer Name = PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Portrait Displays Display Tune Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 28.11.2011 16:05:01 | Computer Name = PC | Source = NETLOGON | ID = 3095
Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,
 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration
 nicht gestartet zu sein.
 
Error - 28.11.2011 16:30:49 | Computer Name = PC | Source = NETLOGON | ID = 3095
Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,
 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration
 nicht gestartet zu sein.
 
Error - 28.11.2011 16:33:31 | Computer Name = PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Process Monitor" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 28.11.2011 16:35:42 | Computer Name = PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Portrait Displays Display Tune Service" wurde unerwartet beendet.
 Dies ist bereits 1 Mal passiert.
 
Error - 28.11.2011 16:39:18 | Computer Name = PC | Source = NETLOGON | ID = 3095
Description = Dieser Computer ist als Mitglied einer Arbeitsgruppe konfiguriert,
 nicht als  Mitglied einer Domäne. Der Anmeldedienst braucht bei dieser  Konfiguration
 nicht gestartet zu sein.
 
 
< End of report >
--- --- ---

---------------------OTL Logfile:
Code:
OTL logfile created on: 28.11.2011 22:04:59 - Run 1
OTL by OldTimer - Version 3.2.31.0    Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,59 Gb Available Physical Memory | 79,60% Memory free
3,85 Gb Paging File | 3,54 Gb Available in Paging File | 91,96% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 15,38 Gb Free Space | 26,25% Space Free | Partition Type: NTFS
Drive D: | 407,16 Gb Total Space | 371,03 Gb Free Space | 91,13% Space Free | Partition Type: NTFS
Drive E: | 3,73 Gb Total Space | 3,71 Gb Free Space | 99,52% Space Free | Partition Type: FAT32
Drive F: | 74,53 Gb Total Space | 8,33 Gb Free Space | 11,18% Space Free | Partition Type: NTFS
 
Computer Name: PC | User Name: Ron | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.28 21:55:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
PRC - [2011.07.13 16:12:44 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.11 08:29:21 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.07.04 18:07:40 | 000,238,952 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2007.07.27 18:24:46 | 000,073,728 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.07.27 18:24:46 | 000,073,728 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.07.13 16:12:44 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.11 08:29:21 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.07.04 18:07:40 | 000,238,952 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.07.27 18:24:46 | 000,073,728 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe -- (DTSRVC)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.07.13 16:12:44 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.13 16:12:44 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.01.29 17:00:20 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.12.09 23:13:00 | 000,864,384 | ---- | M] (ITE Technologies        ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF9035HB.SYS -- (AF9035HB)
DRV - [2010.07.13 12:33:41 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.07.06 11:13:10 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.06.14 08:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.11.04 17:15:30 | 004,423,168 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.10.07 00:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.30 23:56:30 | 000,495,768 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2009.03.27 01:16:28 | 000,012,672 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys -- (cpuz132)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.09 02:32:16 | 000,022,328 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbfilter.sys -- (usbfilter)
DRV - [2008.07.03 03:38:14 | 000,089,600 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008.04.17 16:33:26 | 004,707,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.12.14 08:21:32 | 000,009,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys -- (FLASHSYS)
DRV - [2007.10.25 16:26:10 | 000,005,632 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2007.10.11 14:40:00 | 000,009,096 | R--- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdide.sys -- (amdide)
DRV - [2007.06.12 11:27:00 | 000,011,776 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pdiddcci.sys -- (pdiddcci)
DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.12.14 00:41:48 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006.11.16 17:20:48 | 000,015,920 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PdiPorts.sys -- (PdiPorts)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2004.03.02 21:10:54 | 000,043,392 | ---- | M] (Roxio) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)
DRV - [2004.03.02 21:10:04 | 000,024,576 | ---- | M] (Roxio) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)
DRV - [2004.01.28 03:34:56 | 000,140,416 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\DVDVRRdr_xp.sys -- (DVDVRRdr_xp)
DRV - [2004.01.28 03:29:40 | 000,197,632 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\Udfreadr.sys -- (UDFReadr)
DRV - [2003.10.19 13:59:50 | 000,025,856 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyServer" = http=127.0.0.1:49758
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.20.0.66
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:2.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 49758
FF - prefs.js..network.proxy.type: 1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.660: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.660: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.660: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.07.15 16:58:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.12 08:45:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.13 22:41:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.28 08:48:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
 
[2009.12.14 12:12:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Extensions
[2009.12.14 12:12:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.11.19 01:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions
[2011.11.11 16:50:15 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.10.20 21:15:23 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\alarm@gutscheinsammler.de
[2010.12.09 23:50:40 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.08.10 20:57:29 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\DeviceDetection@logitech.com
[2011.11.19 01:37:24 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\staged
[2011.10.20 21:15:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions
[2011.10.20 21:15:23 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions\alarm@gutscheinsammler.de
[2010.10.02 12:13:24 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions\finder@meingutscheincode.de
[2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\searchplugins\conduit.xml
[2011.11.12 08:45:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\FINDER@MEINGUTSCHEINCODE.DE.XPI
[2011.11.12 08:45:15 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.30 19:15:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.30 19:15:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.30 19:15:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.30 19:15:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.30 19:15:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.30 19:15:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\Ron\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
F3 - HKCU WinNT: Load - (C:\Programme\4E663\lvvm.exe) - File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260004097687 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8DE6AB9C-8C62-486B-8C06-5C9AD6FD06F1} hxxp://txn02.hkjc.com/BetSlip/object/eWinCtl.cab (DataStore Class)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (\5suxrt589cxuftg.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.04 03:19:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2009.12.05 14:47:20 | 000,000,000 | ---D | M] - C:\AUTORUNS -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.11.28 21:34:22 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.11.28 20:38:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[2011.11.19 09:16:01 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ron\Recent
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.11.28 21:45:25 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\defogger_reenable
[2011.11.28 21:39:32 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.11.28 21:39:11 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1801674531-725345543-1003.job
[2011.11.28 21:39:10 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.11.28 21:39:08 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.11.28 21:34:26 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.11.28 21:29:44 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.28 21:23:52 | 000,000,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung (2) mit ComboFix.lnk
[2011.11.28 21:13:21 | 000,000,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit ComboFix.lnk
[2011.11.28 21:01:06 | 000,000,339 | ---- | M] () -- C:\Boot.bak
[2011.11.28 20:56:52 | 000,003,960 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.11.19 08:37:46 | 000,000,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit TOTALCMD.lnk
[2011.11.19 01:44:05 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1801674531-725345543-1003.job
[2011.11.19 01:27:35 | 000,000,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit thunderbird.lnk
[2011.11.19 01:26:09 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.13 15:04:33 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.13 15:04:33 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.13 15:04:33 | 000,080,550 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.13 15:04:33 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.12 09:41:46 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.28 21:45:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\defogger_reenable
[2011.11.28 21:23:52 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung (2) mit ComboFix.lnk
[2011.11.28 21:13:21 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit ComboFix.lnk
[2011.11.28 20:40:41 | 000,000,339 | ---- | C] () -- C:\Boot.bak
[2011.11.28 20:40:38 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.11.19 08:37:46 | 000,000,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit TOTALCMD.lnk
[2011.11.19 01:27:34 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit thunderbird.lnk
[2011.10.20 21:20:43 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.10.20 21:20:43 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.10.20 21:20:37 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\$_hpcst$.hpc
[2011.07.13 20:36:20 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011.03.12 12:47:09 | 000,000,135 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2011.02.19 21:10:51 | 000,700,952 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.29 17:00:24 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.01.29 17:00:22 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.01.29 17:00:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.01.29 17:00:22 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.01.29 17:00:22 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.12.09 23:41:27 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.10.17 13:52:47 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2010.04.24 12:23:15 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2010.03.31 10:07:21 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.03.14 18:37:17 | 000,000,028 | ---- | C] () -- C:\WINDOWS\v2d.INI
[2010.02.17 17:03:17 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.12.16 21:28:59 | 000,000,084 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.12.14 19:26:41 | 000,001,400 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.12.13 11:50:24 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.12 12:15:11 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.12.11 20:35:34 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.12.10 23:55:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PrestoPM.INI
[2009.12.10 22:16:49 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll
[2009.12.10 22:16:45 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2009.12.10 22:16:45 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2009.12.10 22:16:24 | 000,003,012 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2009.12.10 22:16:23 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2009.12.10 22:16:21 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.12.10 22:16:12 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini
[2009.12.05 10:58:12 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.12.05 09:46:35 | 000,000,898 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.12.05 09:12:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.12.04 04:59:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.12.04 04:26:03 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.12.04 04:05:13 | 000,003,960 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2009.12.04 03:40:06 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.12.04 03:36:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.12.04 03:33:12 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.12.04 03:29:07 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.12.04 03:29:07 | 000,195,855 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.12.04 03:29:07 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.12.04 03:20:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.12.04 03:17:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.12.04 03:11:35 | 000,057,728 | ---- | C] () -- C:\WINDOWS\System32\drivers\redbook.sys
[2009.12.04 03:10:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.12.04 03:09:22 | 000,247,904 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.02.18 06:55:22 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009.02.03 09:52:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008.02.18 05:13:00 | 000,000,021 | ---- | C] () -- C:\WINDOWS\KwYl.dat
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,449,236 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,928 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,550 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.12.05 09:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.03.31 16:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.06.23 15:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010.01.23 17:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2010.05.04 16:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.07.16 10:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Profile
[2011.02.19 20:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.11.19 09:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.04.04 14:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.04.01 12:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.02.10 12:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.04.24 12:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\BOM
[2009.12.05 09:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Buhl Data Service
[2010.03.31 16:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Canneverbe Limited
[2010.01.23 18:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\GARMIN
[2010.03.12 16:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Jasc
[2010.03.31 10:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Leadertech
[2011.11.19 08:50:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\PriceGong
[2011.10.20 21:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung
[2010.01.27 07:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\TeamViewer
[2009.12.14 12:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Thunderbird
[2010.01.02 10:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\VoipBuster
 
========== Purity Check ==========
 
 

< End of report >
--- --- ---

cosinus 29.11.2011 11:32
Zitat:
Das Programm combo-fix läuft auch nicht durch,
Sollst du ohne Anweisung eh nicht ausführen!!

Was ist mit anderen Scannern? Hast du schon Malwarebytes und ESET scannen lassen, wenn ja wo sind die Logs?

moskito_ron 30.11.2011 21:47
@ cosinus
Danke für die Tipps und sorry für die späte Rückmeldung aber kam vorher nicht dazu
am Rechner weiterzumachen.

Ich habe Malwarebytes durchlaufen lassen so wie andere Scanner + Antivier,
4 verschiedene Viruse haben Sie gefunden und die habe ich entfernt,

Mit Malwarebytes kann ich auch einen Ordner auf dem D Laufwerk löschen
der voll ist mit unterverzeichnissen und Eula.rtf + hotfixinstallerUI.sys.

Jetzt ist aber immer noch der Desktop leer, bzw. ich kann auf ihn nicht zugreifen,
keine Menue-Funktion mit der rechten Maustaste etc.

Ich denk ich werd dann alles Plattmachen müssen und bei der Gelegenheit
von XP auf 7 umsteigen.

Hier mal die Logs von malware:

Malwarebytes' Anti-Malware 1.51.2.1300
Datenbank Version: 8277

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.11.2011 09:58:01
mbam-log-2011-11-30 (09-58-01).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 191264
Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 1
Infizierte Registrierungswerte: 2
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 1

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Google\Chrome\Extensions\kincjchfokkeneeofpeefomkikfkiedl (PUP.FCTPlugin) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\Load (Backdoor.CycBot) -> Value: Load -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ProxyServer (PUM.Bad.Proxy) -> Value: ProxyServer -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\RECYCLER\s-1-5-21-682003330-1801674531-725345543-1003\Dc52.exe (PUP.Uusee) -> Quarantined and deleted successfully.

cosinus 30.11.2011 21:49
Bitte nun routinemäßig einen Vollscan mit malwarebytes machen und Log posten.
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!



ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


moskito_ron 01.12.2011 00:23
hier die Scans vom malware-vollscann,
ich habe die gefundenen Dateien gelöscht.

Jetzt läuft der EST online Scanner, Ergebnisse folgen.

Vielen Dank schonml für deien Hilfe !!



Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8280

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30.11.2011 22:43:11
mbam-log-2011-11-30 (22-43-11).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 42945
Laufzeit: 48 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
------------------------------------------------
Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8280

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2011 00:14:54
mbam-log-2011-12-01 (00-14-40).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 355322
Laufzeit: 1 Stunde(n), 10 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{fdf43099-9cd4-46e5-8459-3c40d752f060}\RP341\A0078156.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{fdf43099-9cd4-46e5-8459-3c40d752f060}\RP341\A0078157.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{fdf43099-9cd4-46e5-8459-3c40d752f060}\RP341\A0078158.exe (Trojan.Dropper) -> No action taken.
c:\system volume information\_restore{fdf43099-9cd4-46e5-8459-3c40d752f060}\RP348\A0082876.exe (Trojan.Dropper) -> No action taken.
f:\downloads\uusee_setup_2007.exe (PUP.Uusee) -> No action taken.
------------------------------------

Malwarebytes' Anti-Malware 1.51.2.1300
www.malwarebytes.org

Datenbank Version: 8280

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

01.12.2011 00:15:03
mbam-log-2011-12-01 (00-15-03).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|F:\|)
Durchsuchte Objekte: 355322
Laufzeit: 1 Stunde(n), 10 Minute(n), 41 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 5

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
c:\system volume information\_restore{fdf43099-9cd4-46e5-8459-3c40d752f060}\RP341\A0078156.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fdf43099-9cd4-46e5-8459-3c40d752f060}\RP341\A0078157.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fdf43099-9cd4-46e5-8459-3c40d752f060}\RP341\A0078158.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
c:\system volume information\_restore{fdf43099-9cd4-46e5-8459-3c40d752f060}\RP348\A0082876.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
f:\downloads\uusee_setup_2007.exe (PUP.Uusee) -> Quarantined and deleted successfully.

moskito_ron 01.12.2011 06:28
Hier das Log von ESET.
Die 2 gefundenen Files wurden von mir mit ESET gleich gelöscht.


ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=7bd159045b6eb14a93d9af4bd19fe820
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2011-12-01 12:49:11
# local_time=2011-12-01 01:49:11 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=1797 16775145 100 100 1594546 88174042 771856 0
# compatibility_mode=8192 67108863 100 0 3823 3823 0 0
# scanned=177103
# found=2
# cleaned=2
# scan_time=4746
F:\Downloads\SoftonicDownloader56747.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C
F:\Downloads\tvants.exe a variant of Win32/SoftonicDownloader.A application (cleaned by deleting - quarantined) 00000000000000000000000000000000 C

cosinus 01.12.2011 10:43
CustomScan mit OTL

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

moskito_ron 01.12.2011 13:33
Zitat:
Zitat von cosinus (Beitrag 728023)
CustomScan mit OTL
Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
OTL habe ich, speichern auf dem Desktop geht leider nicht weil der
nicht funktioniert bzw. ja imemr leer ist.
Ich werde OTL aber auch so starten können und ein log file erzeugen
und es hier posten.

Danke nochmals für die schnelle Hilfe.

Gruss
Ronny

moskito_ron 01.12.2011 21:07
Hier die OTL Log:OTL Logfile:
Code:
OTL logfile created on: 01.12.2011 21:02:49 - Run 3
OTL by OldTimer - Version 3.2.31.0    Folder = E:\
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,63 Gb Available Physical Memory | 81,45% Memory free
3,85 Gb Paging File | 3,56 Gb Available in Paging File | 92,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 58,59 Gb Total Space | 18,09 Gb Free Space | 30,88% Space Free | Partition Type: NTFS
Drive D: | 407,16 Gb Total Space | 371,67 Gb Free Space | 91,28% Space Free | Partition Type: NTFS
Drive E: | 7,55 Gb Total Space | 7,52 Gb Free Space | 99,53% Space Free | Partition Type: FAT32
Drive F: | 74,53 Gb Total Space | 4,37 Gb Free Space | 5,87% Space Free | Partition Type: NTFS
 
Computer Name: PC | User Name: Ron | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2011.11.28 21:55:44 | 000,584,192 | ---- | M] (OldTimer Tools) -- E:\OTL.exe
PRC - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2011.07.13 16:12:44 | 000,269,480 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2011.05.11 08:29:21 | 000,136,360 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2010.07.04 18:07:40 | 000,238,952 | ---- | M] (Teruten) -- C:\WINDOWS\system32\FsUsbExService.Exe
PRC - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2010.01.14 22:10:53 | 000,076,968 | ---- | M] (Avira GmbH) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe
PRC - [2007.07.27 18:24:46 | 000,073,728 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2010.01.28 13:57:53 | 000,355,688 | ---- | M] () -- C:\Programme\Avira\AntiVir Desktop\sqlite3.dll
MOD - [2007.07.27 18:24:46 | 000,073,728 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe
 
 
========== Win32 Services (SafeList) ==========
 
SRV - File not found [Disabled | Stopped] --  -- (HidServ)
SRV - [2011.08.31 17:00:48 | 000,366,152 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2011.07.13 16:12:44 | 000,269,480 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2011.05.11 08:29:21 | 000,136,360 | ---- | M] (Avira GmbH) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2010.07.04 18:07:40 | 000,238,952 | ---- | M] (Teruten) [Auto | Running] -- C:\WINDOWS\system32\FsUsbExService.Exe -- (FsUsbExService)
SRV - [2010.03.04 21:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2009.10.07 00:47:34 | 000,154,136 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\LVPrcSrv.exe -- (LVPrcSrv)
SRV - [2007.07.27 18:24:46 | 000,073,728 | ---- | M] () [Auto | Running] -- C:\Programme\Gemeinsame Dateien\Portrait Displays\Shared\DTSRVC.exe -- (DTSRVC)
SRV - [2005.04.04 00:41:10 | 000,069,632 | ---- | M] (Macrovision Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe -- (IDriverT)
 
 
========== Driver Services (SafeList) ==========
 
DRV - [2011.08.31 17:00:50 | 000,022,216 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2011.07.13 16:12:44 | 000,138,192 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avipbb.sys -- (avipbb)
DRV - [2011.07.13 16:12:44 | 000,066,616 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\WINDOWS\system32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2011.01.29 17:00:20 | 000,020,032 | ---- | M] (Devguru Co., Ltd) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\dgderdrv.sys -- (dgderdrv)
DRV - [2010.12.09 23:13:00 | 000,864,384 | ---- | M] (ITE Technologies        ) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\AF9035HB.SYS -- (AF9035HB)
DRV - [2010.07.13 12:33:41 | 000,037,920 | ---- | M] (RapidSolution Software AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\tbhsd.sys -- (tbhsd)
DRV - [2010.07.06 11:13:10 | 000,234,392 | ---- | M] (Realtek Semiconductor Corporation                          ) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\Rtenicxp.sys -- (RTLE8023xp)
DRV - [2010.06.14 08:32:54 | 000,036,608 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\FsUsbExDisk.Sys -- (FsUsbExDisk)
DRV - [2009.11.04 17:15:30 | 004,423,168 | ---- | M] (ATI Technologies Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ati2mtag.sys -- (ati2mtag)
DRV - [2009.10.07 00:46:36 | 000,025,752 | ---- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVPr2Mon.sys -- (LVPr2Mon)
DRV - [2009.05.11 10:12:49 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2009.04.30 23:56:30 | 000,495,768 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\LV561AV.SYS -- (PID_0928) Logitech QuickCam Express(PID_0928)
DRV - [2009.03.27 01:16:28 | 000,012,672 | ---- | M] (Windows (R) Codename Longhorn DDK provider) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\cpuz132_x32.sys -- (cpuz132)
DRV - [2009.02.13 12:35:01 | 000,011,608 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Programme\Avira\AntiVir Desktop\avgio.sys -- (avgio)
DRV - [2009.02.09 02:32:16 | 000,022,328 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\usbfilter.sys -- (usbfilter)
DRV - [2008.07.03 03:38:14 | 000,089,600 | R--- | M] (ATI Research Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\AtiHdmi.sys -- (AtiHdmiService)
DRV - [2008.04.17 16:33:26 | 004,707,328 | ---- | M] (Realtek Semiconductor Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\RtkHDAud.sys -- (IntcAzAudAddService) Service for Realtek HD Audio (WDM)
DRV - [2008.04.14 00:16:24 | 000,015,232 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\MPE.sys -- (MPE)
DRV - [2007.12.14 08:21:32 | 000,009,216 | ---- | M] () [Kernel | On_Demand | Stopped] -- C:\Programme\MSI\Live Update 4\LU4\FlashSys.sys -- (FLASHSYS)
DRV - [2007.10.25 16:26:10 | 000,005,632 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2007.10.11 14:40:00 | 000,009,096 | R--- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\WINDOWS\system32\DRIVERS\amdide.sys -- (amdide)
DRV - [2007.06.12 11:27:00 | 000,011,776 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\pdiddcci.sys -- (pdiddcci)
DRV - [2007.04.16 16:46:34 | 000,033,792 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdPPM.sys -- (AmdPPM)
DRV - [2006.12.14 00:41:48 | 000,011,984 | ---- | M] (Elaborate Bytes AG) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ElbyDelay.sys -- (ElbyDelay)
DRV - [2006.11.16 17:20:48 | 000,015,920 | ---- | M] (Portrait Displays, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\PdiPorts.sys -- (PdiPorts)
DRV - [2006.09.24 14:28:46 | 000,005,248 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Boot | Running] -- C:\WINDOWS\system32\speedfan.sys -- (speedfan)
DRV - [2004.03.02 21:10:54 | 000,043,392 | ---- | M] (Roxio) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdr4_xp.sys -- (Cdr4_xp)
DRV - [2004.03.02 21:10:04 | 000,024,576 | ---- | M] (Roxio) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\cdralw2k.sys -- (Cdralw2k)
DRV - [2004.01.28 03:34:56 | 000,140,416 | ---- | M] (Windows (R) 2000 DDK provider) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\DVDVRRdr_xp.sys -- (DVDVRRdr_xp)
DRV - [2004.01.28 03:29:40 | 000,197,632 | ---- | M] (Roxio) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\Udfreadr.sys -- (UDFReadr)
DRV - [2003.10.19 13:59:50 | 000,025,856 | ---- | M] (SlySoft, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ElbyCDFL.sys -- (ElbyCDFL)
DRV - [1996.04.03 20:33:26 | 000,005,248 | ---- | M] () [Kernel | Boot | Running] -- C:\WINDOWS\system32\giveio.sys -- (giveio)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.startup.homepage: "about:home"
FF - prefs.js..extensions.enabledItems: {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}:1.3.3
FF - prefs.js..extensions.enabledItems: de-DE@dictionaries.addons.mozilla.org:2.0.2
FF - prefs.js..extensions.enabledItems: {b9db16a4-6edc-47ec-a1f4-b86292ed211d}:4.8.4
FF - prefs.js..extensions.enabledItems: {DDC359D1-844A-42a7-9AA1-88A850A938A8}:2.0.2
FF - prefs.js..extensions.enabledItems: {ef4e370e-d9f0-4e00-b93e-a4f274cfdd5a}:1.4.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: firefox@tvunetworks.com:2
FF - prefs.js..extensions.enabledItems: 5
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: 2
FF - prefs.js..extensions.enabledItems: DeviceDetection@logitech.com:1.20.0.66
FF - prefs.js..extensions.enabledItems: {73a6fe31-595d-460b-a920-fcc0f8843232}:2.0.9.9
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:2.0
FF - prefs.js..extensions.enabledItems: {A27F3FEF-1113-4cfb-A032-8E12D7D8EE70}:7.3.3.42
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 49758
FF - prefs.js..network.proxy.type: 1
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.0.60831.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.647: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.660: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.660: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.660: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.79\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.07.15 16:58:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2011.11.12 08:45:15 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 8.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2011.09.13 22:41:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 8.0\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2011.08.28 08:48:27 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{EB132DB0-A4CA-11DF-9732-0E29E0D72085}: C:\Programme\Object\facetheme
 
[2009.12.14 12:12:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Extensions
[2009.12.14 12:12:48 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.11.28 22:52:53 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions
[2011.11.11 16:50:15 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2011.10.20 21:15:23 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\alarm@gutscheinsammler.de
[2010.12.09 23:50:40 | 000,000,000 | ---D | M] (German Dictionary) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\de-DE@dictionaries.addons.mozilla.org
[2011.08.10 20:57:29 | 000,000,000 | ---D | M] (Разпознаване на устройство Logitech) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\DeviceDetection@logitech.com
[2011.10.20 21:15:23 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions
[2011.10.20 21:15:23 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions\alarm@gutscheinsammler.de
[2010.10.02 12:13:24 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions\finder@meingutscheincode.de
[2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\searchplugins\conduit.xml
[2011.11.12 08:45:17 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\{73A6FE31-595D-460B-A920-FCC0F8843232}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\{DDC359D1-844A-42A7-9AA1-88A850A938A8}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\{EF4E370E-D9F0-4E00-B93E-A4F274CFDD5A}.XPI
() (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\RON\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\0ZX9C3G9.DEFAULT\EXTENSIONS\FINDER@MEINGUTSCHEINCODE.DE.XPI
[2011.11.12 08:45:15 | 000,134,104 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2011.09.30 19:15:50 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2011.09.30 19:15:50 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2011.09.30 19:15:50 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.09.30 19:15:50 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2011.09.30 19:15:50 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2011.09.30 19:15:50 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\Ron\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
 
Hosts file not found
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O4 - HKLM..\Run: [Alcmtr] C:\WINDOWS\Alcmtr.exe (Realtek Semiconductor Corp.)
O4 - HKLM..\Run: [avgnt] C:\Programme\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k File not found
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware (reboot)] C:\Programme\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
O4 - HKLM..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe ()
O4 - HKLM..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKLM..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE (Microsoft Corporation)
O4 - HKCU..\Run: [AutoStartNPSAgent] C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKCU..\Run: [KiesHelper] C:\Programme\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKLM..\RunOnce: [Malwarebytes' Anti-Malware] C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O8 - Extra context menu item: add to &BOM - C:\\PROGRA~1\\BIET-O~1\\\\AddToBOM.hta ()
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000009 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000010 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000011 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000012 - mswsock.dll File not found
O10 - Protocol_Catalog9\Catalog_Entries\000000000013 - mswsock.dll File not found
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} hxxp://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1260004097687 (WUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {8DE6AB9C-8C62-486B-8C06-5C9AD6FD06F1} hxxp://txn02.hkjc.com/BetSlip/object/eWinCtl.cab (DataStore Class)
O16 - DPF: {CAFEEFAC-0016-0000-0017-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_17-windows-i586.cab (Java Plug-in 1.6.0_17)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{8ADFF111-5B47-4DFD-B203-0514F7F864C9}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (\5suxrt589cxuftg.exe) - File not found
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) -C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\AtiExtEvent: DllName - (Ati2evxx.dll) - C:\WINDOWS\System32\ati2evxx.dll (ATI Technologies Inc.)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Ron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Ron\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.04 03:19:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
NetSvcs: 6to4 -  File not found
NetSvcs: HidServ -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpReg: RTHDCPL - hkey= - key= - C:\WINDOWS\RTHDCPL.exe (Realtek Semiconductor Corp.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 2
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PEVSystemStart - Service
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: procexp90.Sys - Driver
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PEVSystemStart - Service
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: procexp90.Sys - Driver
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2} - C:\Programme\PixiePack Codec Pack\InstallerHelper.exe
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
 
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.I420 - C:\WINDOWS\System32\LVCodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.yv12 - C:\WINDOWS\System32\yv12vfw.dll (www.helixcommunity.org)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2011.12.01 06:31:18 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Ron\Recent
[2011.12.01 00:27:04 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2011.11.30 22:09:59 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2011.11.30 22:08:52 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2011.11.30 22:08:52 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2011.11.30 22:08:52 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2011.11.30 22:08:52 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2011.11.30 22:08:48 | 000,000,000 | --SD | C] -- C:\ComboFix
[2011.11.30 22:07:22 | 000,000,000 | ---D | C] -- C:\Qoobox
[2011.11.30 09:51:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Malwarebytes
[2011.11.30 09:51:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2011.11.30 09:51:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2011.11.30 09:51:33 | 000,022,216 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2011.11.30 09:51:33 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2011.11.28 20:38:52 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERDNT
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2011.12.01 20:57:26 | 000,013,646 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2011.12.01 20:57:06 | 000,000,266 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-682003330-1801674531-725345543-1003.job
[2011.12.01 20:57:05 | 000,001,080 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2011.12.01 20:57:03 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2011.12.01 06:31:28 | 000,004,385 | ---- | M] () -- C:\WINDOWS\WINCMD.INI
[2011.12.01 06:27:00 | 000,001,084 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2011.11.30 22:10:04 | 000,000,339 | RHS- | M] () -- C:\boot.ini
[2011.11.30 09:51:37 | 000,000,762 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.28 22:22:06 | 000,247,904 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2011.11.28 21:45:25 | 000,000,000 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\defogger_reenable
[2011.11.28 21:34:26 | 000,000,339 | ---- | M] () -- C:\Boot.bak
[2011.11.28 21:23:52 | 000,000,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung (2) mit ComboFix.lnk
[2011.11.28 21:13:21 | 000,000,284 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit ComboFix.lnk
[2011.11.19 08:37:46 | 000,000,528 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit TOTALCMD.lnk
[2011.11.19 01:44:05 | 000,000,274 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-682003330-1801674531-725345543-1003.job
[2011.11.19 01:27:35 | 000,000,746 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit thunderbird.lnk
[2011.11.19 01:26:09 | 000,000,276 | ---- | M] () -- C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2011.11.13 15:04:33 | 000,449,236 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2011.11.13 15:04:33 | 000,432,928 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2011.11.13 15:04:33 | 000,080,550 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2011.11.13 15:04:33 | 000,067,884 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2011.11.12 09:41:46 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[5 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[2 C:\WINDOWS\System32\dllcache\*.tmp files -> C:\WINDOWS\System32\dllcache\*.tmp -> ]
[13 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2011.11.30 22:08:52 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2011.11.30 22:08:52 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2011.11.30 22:08:52 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2011.11.30 22:08:52 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2011.11.30 22:08:52 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2011.11.30 09:51:37 | 000,000,762 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes' Anti-Malware.lnk
[2011.11.28 21:45:25 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\defogger_reenable
[2011.11.28 21:23:52 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung (2) mit ComboFix.lnk
[2011.11.28 21:13:21 | 000,000,284 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit ComboFix.lnk
[2011.11.28 20:40:41 | 000,000,339 | ---- | C] () -- C:\Boot.bak
[2011.11.28 20:40:38 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2011.11.19 08:37:46 | 000,000,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit TOTALCMD.lnk
[2011.11.19 01:27:34 | 000,000,746 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Desktop\Verknüpfung mit thunderbird.lnk
[2011.10.20 21:20:43 | 000,110,592 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDevice.Dll
[2011.10.20 21:20:43 | 000,036,608 | ---- | C] () -- C:\WINDOWS\System32\FsUsbExDisk.Sys
[2011.10.20 21:20:37 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\$_hpcst$.hpc
[2011.07.13 20:36:20 | 000,107,520 | RHS- | C] () -- C:\WINDOWS\System32\TAKDSDecoder.dll
[2011.03.12 12:47:09 | 000,000,135 | ---- | C] () -- C:\WINDOWS\wcx_ftp.ini
[2011.02.19 21:10:51 | 000,700,952 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\FontCache3.0.0.0.dat
[2011.01.29 17:00:24 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2011.01.29 17:00:22 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2011.01.29 17:00:22 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2011.01.29 17:00:22 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2011.01.29 17:00:22 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2010.12.09 23:41:27 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2010.10.17 13:52:47 | 000,000,029 | ---- | C] () -- C:\WINDOWS\DEBUGSM.INI
[2010.04.24 12:23:15 | 000,015,873 | ---- | C] () -- C:\WINDOWS\System32\Inetde.dll
[2010.03.31 10:07:21 | 000,082,289 | ---- | C] () -- C:\WINDOWS\System32\lvcoinst.ini
[2010.03.14 18:37:17 | 000,000,028 | ---- | C] () -- C:\WINDOWS\v2d.INI
[2010.02.17 17:03:17 | 000,000,085 | -HS- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\.zreglib
[2009.12.16 21:28:59 | 000,000,084 | ---- | C] () -- C:\WINDOWS\winamp.ini
[2009.12.14 19:26:41 | 000,001,400 | ---- | C] () -- C:\WINDOWS\cdplayer.ini
[2009.12.13 11:50:24 | 000,023,552 | ---- | C] () -- C:\Dokumente und Einstellungen\Ron\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.12.12 12:15:11 | 000,032,256 | ---- | C] () -- C:\WINDOWS\System32\AVSredirect.dll
[2009.12.11 20:35:34 | 000,010,240 | ---- | C] () -- C:\WINDOWS\System32\vidx16.dll
[2009.12.10 23:55:56 | 000,000,000 | ---- | C] () -- C:\WINDOWS\PrestoPM.INI
[2009.12.10 22:16:49 | 000,049,152 | R--- | C] () -- C:\WINDOWS\AutoSet.dll
[2009.12.10 22:16:45 | 000,000,613 | ---- | C] () -- C:\WINDOWS\if40le.ini
[2009.12.10 22:16:45 | 000,000,114 | ---- | C] () -- C:\WINDOWS\SCNDRVU.INI
[2009.12.10 22:16:24 | 000,003,012 | ---- | C] () -- C:\WINDOWS\If42le.ini
[2009.12.10 22:16:23 | 000,000,241 | ---- | C] () -- C:\WINDOWS\PEXPLORE.INI
[2009.12.10 22:16:21 | 000,011,776 | ---- | C] () -- C:\WINDOWS\System32\pmsbfn32.dll
[2009.12.10 22:16:12 | 000,000,403 | ---- | C] () -- C:\WINDOWS\umxaddin.ini
[2009.12.05 10:58:12 | 000,000,056 | -H-- | C] () -- C:\WINDOWS\System32\ezsidmv.dat
[2009.12.05 09:46:35 | 000,000,898 | ---- | C] () -- C:\WINDOWS\wiso.ini
[2009.12.05 09:12:56 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2009.12.04 04:59:55 | 000,000,000 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2009.12.04 04:26:03 | 000,049,152 | ---- | C] () -- C:\WINDOWS\System32\ChCfg.exe
[2009.12.04 04:05:13 | 000,004,385 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2009.12.04 03:40:06 | 000,593,920 | ---- | C] () -- C:\WINDOWS\System32\ati2sgag.exe
[2009.12.04 03:36:24 | 000,000,000 | ---- | C] () -- C:\WINDOWS\ativpsrm.bin
[2009.12.04 03:33:12 | 000,080,416 | ---- | C] () -- C:\WINDOWS\System32\RtNicProp32.dll
[2009.12.04 03:29:07 | 000,887,724 | ---- | C] () -- C:\WINDOWS\System32\ativva6x.dat
[2009.12.04 03:29:07 | 000,195,855 | ---- | C] () -- C:\WINDOWS\System32\atiicdxx.dat
[2009.12.04 03:29:07 | 000,000,003 | ---- | C] () -- C:\WINDOWS\System32\ativva5x.dat
[2009.12.04 03:20:52 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2009.12.04 03:17:08 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2009.12.04 03:10:23 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2009.12.04 03:09:22 | 000,247,904 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2009.11.25 12:40:50 | 000,085,504 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2009.10.07 00:46:36 | 000,025,752 | ---- | C] () -- C:\WINDOWS\System32\drivers\LVPr2Mon.sys
[2009.10.07 00:23:08 | 000,013,584 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2009.02.18 06:55:22 | 000,294,912 | ---- | C] () -- C:\WINDOWS\System32\ATIODE.exe
[2009.02.03 09:52:04 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\ATIODCLI.exe
[2008.02.18 05:13:00 | 000,000,021 | ---- | C] () -- C:\WINDOWS\KwYl.dat
[2007.10.25 16:26:10 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2004.08.04 13:00:00 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2004.08.04 13:00:00 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2004.08.04 13:00:00 | 000,449,236 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2004.08.04 13:00:00 | 000,432,928 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2004.08.04 13:00:00 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2004.08.04 13:00:00 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2004.08.04 13:00:00 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2004.08.04 13:00:00 | 000,080,550 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2004.08.04 13:00:00 | 000,067,884 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2004.08.04 13:00:00 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2004.08.04 13:00:00 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2004.08.04 13:00:00 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2004.08.04 13:00:00 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2004.08.04 13:00:00 | 000,004,461 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2004.08.04 13:00:00 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2004.08.04 13:00:00 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[1996.04.03 20:33:26 | 000,005,248 | ---- | C] () -- C:\WINDOWS\System32\giveio.sys
 
========== LOP Check ==========
 
[2009.12.05 09:42:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Buhl Data Service GmbH
[2010.03.31 16:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2011.06.23 15:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Easybits GO
[2010.01.23 17:26:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\GARMIN
[2010.05.04 16:38:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Installations
[2011.07.16 10:28:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Profile
[2011.02.19 20:15:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2011.11.19 09:11:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Temp
[2010.04.04 14:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WindSolutions
[2010.04.01 12:51:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.02.10 12:23:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{755AC846-7372-4AC8-8550-C52491DAA8BD}
[2010.04.24 12:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\BOM
[2009.12.05 09:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Buhl Data Service
[2010.03.31 16:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Canneverbe Limited
[2010.01.23 18:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\GARMIN
[2010.03.12 16:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Jasc
[2010.03.31 10:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Leadertech
[2011.10.20 21:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung
[2010.01.27 07:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\TeamViewer
[2009.12.14 12:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Thunderbird
[2010.01.02 10:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\VoipBuster
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %ALLUSERSPROFILE%\Application Data\*. >
[2009.12.19 15:55:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Application Data\Microsoft
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.04.01 16:26:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Adobe
[2010.04.01 21:53:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Apple Computer
[2009.12.04 03:36:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\ATI
[2010.11.05 17:23:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Avira
[2010.04.24 12:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\BOM
[2009.12.05 09:43:07 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Buhl Data Service
[2010.03.31 16:24:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Canneverbe Limited
[2010.12.09 23:20:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\CyberLink
[2011.04.07 19:30:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\dvdcss
[2010.01.23 18:29:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\GARMIN
[2009.12.04 03:25:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Identities
[2009.12.04 03:35:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\InstallShield
[2010.03.12 16:17:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Jasc
[2010.03.31 10:08:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Leadertech
[2009.12.05 12:05:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Macromedia
[2011.11.30 09:51:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Malwarebytes
[2011.05.28 15:16:56 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Microsoft
[2009.12.04 05:02:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla
[2011.07.15 16:58:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Real
[2010.12.11 07:17:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Roxio
[2011.10.20 21:20:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung
[2011.11.30 10:33:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Skype
[2011.06.12 09:45:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\skypePM
[2010.01.08 22:32:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Sun
[2009.12.05 10:40:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Talkback
[2010.01.27 07:26:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\TeamViewer
[2009.12.14 12:12:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Thunderbird
[2011.06.19 10:31:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\vlc
[2010.01.02 10:50:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\VoipBuster
 
< %APPDATA%\*.exe /s >
[2010.06.22 09:26:41 | 000,106,496 | ---- | M] (Macrovision Corporation) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Microsoft\Installer\{052CFB79-9D62-42E3-8A15-DE66C2C97C3E}\NewShortcut31_2F252077BA3F4362913955273A708467.exe
[2009.12.06 21:52:06 | 000,010,134 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Microsoft\Installer\{20820A45-02A1-144C-21A3-A1812C5DDE23}\ARPPRODUCTICON.exe
[2011.11.14 21:20:50 | 000,023,558 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_18be6784.exe
[2011.11.14 21:20:50 | 000,029,422 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Microsoft\Installer\{394BE3D9-7F57-4638-A8D1-1D88671913B7}\_294823.exe
[2009.12.04 04:31:00 | 000,009,158 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Microsoft\Installer\{89DE67AD-08B8-4699-A55D-CA5C0AF82BF3}\ARPPRODUCTICON.exe
[2011.07.11 08:53:10 | 000,310,400 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\rnupgagent.exe
[2011.07.13 16:10:43 | 026,475,664 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_data\RealPlayer_de.exe
[2011.07.13 16:09:22 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\8.00\stub_exe\RealPlayer_de.exe
[2011.03.17 15:07:14 | 000,896,912 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\Kies.exe
[2011.03.17 15:04:38 | 000,271,360 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\KiesDriverInstaller.exe
[2011.01.29 23:11:36 | 003,372,856 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\KiesTrayAgent.exe
[2011.03.08 06:41:52 | 000,146,832 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\ConnectionManager.exe
[2011.03.08 06:41:52 | 000,287,120 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\DeviceDataService.exe
[2011.03.08 06:41:54 | 000,651,152 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\DeviceManager.exe
[2011.03.08 06:41:52 | 000,107,008 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\HSPConnection.exe
[2011.03.08 06:41:50 | 000,061,440 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\DeviceModules\Kies_Tutorial.exe
[2011.03.17 15:07:18 | 000,131,984 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\BinaryLoaderMgr.exe
[2011.03.24 20:14:41 | 000,013,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\FirmwareUpdate\KiesPDLR.exe
[2011.03.17 15:07:20 | 004,661,464 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\External\MediaModules\MyFreeCodecPack.exe
[2011.03.10 02:29:48 | 020,638,056 | ---- | M] (SAMSUNG Electronics Co., Ltd.) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\backup\USB Driver\SAMSUNG_USB_Driver_for_Mobile_Phones.exe
[2011.09.29 08:19:30 | 000,364,432 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
 
< MD5 for: AGP440.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.14 00:06:40 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 13:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2008.04.14 08:03:54 | 020,108,202 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.14 00:10:32 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2004.08.04 13:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 07:52:12 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
[2007.05.17 21:34:04 | 000,007,216 | ---- | M] () MD5=C2A279A458A06DE2C83D842AA042B5A8 -- C:\Programme\CyberLink\PowerDirector\EventLog.dll
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 07:52:20 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 07:52:24 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 07:52:32 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 07:53:04 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 07:53:06 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 13:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.12.04 04:08:31 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.12.04 04:08:31 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.12.04 04:08:31 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >
[13 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
<          >

< End of report >
--- --- ---

cosinus 02.12.2011 12:36
Mach einen OTL-Fix, beende alle evtl. geöffneten Programme, auch Virenscanner deaktivieren (!), starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)

Code:
:OTL
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = http://search.conduit.com?SearchSource=10&ctid=CT2319825
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - No CLSID value found
IE - HKCU\..\URLSearchHook: {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
IE - HKCU\..\URLSearchHook: {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 1
FF - prefs.js..browser.search.defaultthis.engineName: "Winload Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: finder@meingutscheincode.de:2.0
FF - prefs.js..network.proxy.http: "127.0.0.1"
FF - prefs.js..network.proxy.http_port: 49758
FF - prefs.js..network.proxy.type: 1
[2011.10.20 21:15:23 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\alarm@gutscheinsammler.de
[2011.10.20 21:15:23 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions\alarm@gutscheinsammler.de
[2010.10.02 12:13:24 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions\finder@meingutscheincode.de
[2010.03.24 15:13:02 | 000,000,917 | ---- | M] () -- C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\searchplugins\conduit.xml
O2 - BHO: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O2 - BHO: (Windows Live Anmelde-Hilfsprogramm) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)
O2 - BHO: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (Winload Toolbar) - {40c3cc16-7269-4b32-9531-17f2950fb06f} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (no name) - {D4027C7F-154A-4066-A1AD-4243D8127440} - No CLSID value found.
O3 - HKLM\..\Toolbar: (DVDVideoSoftTB Toolbar) - {e9911ec6-1bcc-40b0-9993-e0eea7f6953f} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (Winload Toolbar) - {40C3CC16-7269-4B32-9531-17F2950FB06F} - C:\Programme\Winload\prxtbWinl.dll (Conduit Ltd.)
O3 - HKCU\..\Toolbar\WebBrowser: (DVDVideoSoftTB Toolbar) - {E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} - C:\Programme\DVDVideoSoft\prxtbDVD0.dll (Conduit Ltd.)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.12.04 03:19:22 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
:Commands
[emptytemp]
[resethosts]
Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Die mit diesem Script gefixten Einträge, Dateien und Ordner werden zur Sicherheit nicht vollständig gelöscht, es wird eine Sicherheitskopie auf der Systempartition im Ordner "_OTL" erstellt.

Hinweis: Das obige Script ist nur für diesen einen User in dieser Situtation erstellt worden. Es ist auf keinen anderen Rechner portierbar und darf nicht anderweitig verwandt werden, da es das System nachhaltig schädigen kann!

moskito_ron 02.12.2011 18:20
Hi Arne,
erstmal vielne Dank für deine unterstützung !!!
Das Script habe ich ausgeführt in OTl, der Rechenr wurde neu dann neu gebootet,
aber der Desktop ist immer noch leer.

Ich habe jetzt 'unhide' ausgeführt und auch in der Registry den Schlüssel :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktop
gelöscht. aber der Desktop ist immer noch leer.

ComboFix starten ?

Gruss
Ron

cosinus 02.12.2011 20:07
Ich will das Fixlog sehen
Und nein CF kommt noch nicht dran

moskito_ron 02.12.2011 20:46
Es wurde kein fix log erzeugt, ich starte OTL nocheinmal neu mit dem Script von Dir.

cosinus 02.12.2011 20:50
Schau in den Ordner C:\_OTL nach

moskito_ron 02.12.2011 20:52
als Du das geschrieben hast hab ichs gefunden, sorry


All processes killed
========== OTL ==========
HKCU\SOFTWARE\Microsoft\Internet Explorer\Main\\Start Page| /E : value set successfully!
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{00000000-6E41-4FD3-8538-502F5495E5FC} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{00000000-6E41-4FD3-8538-502F5495E5FC}\ not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{40c3cc16-7269-4b32-9531-17f2950fb06f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry value HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks\\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found.
File C:\Programme\DVDVideoSoft\prxtbDVD0.dll not found.
HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\\ProxyEnable|dword:0 /E : value set successfully!
Prefs.js: "Winload Customized Web Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2319825&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: finder@meingutscheincode.de:2.0 removed from extensions.enabledItems
Prefs.js: "127.0.0.1" removed from network.proxy.http
Prefs.js: 49758 removed from network.proxy.http_port
Prefs.js: 1 removed from network.proxy.type
Folder C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\extensions\alarm@gutscheinsammler.de\ not found.
Folder C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions\alarm@gutscheinsammler.de\ not found.
Folder C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\92baob8o.default\extensions\finder@meingutscheincode.de\ not found.
File C:\Dokumente und Einstellungen\Ron\Anwendungsdaten\Mozilla\Firefox\Profiles\0zx9c3g9.default\searchplugins\conduit.xml not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}\ not found.
File C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll not found.
Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found.
File C:\Programme\DVDVideoSoft\prxtbDVD0.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{40c3cc16-7269-4b32-9531-17f2950fb06f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40c3cc16-7269-4b32-9531-17f2950fb06f}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D4027C7F-154A-4066-A1AD-4243D8127440}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Toolbar\\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{e9911ec6-1bcc-40b0-9993-e0eea7f6953f}\ not found.
File C:\Programme\DVDVideoSoft\prxtbDVD0.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{40C3CC16-7269-4B32-9531-17F2950FB06F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40C3CC16-7269-4B32-9531-17F2950FB06F}\ not found.
File C:\Programme\Winload\prxtbWinl.dll not found.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}\ not found.
File C:\Programme\DVDVideoSoft\prxtbDVD0.dll not found.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom\\AutoRun|DWORD:1 /E : value set successfully!
File C:\AUTOEXEC.BAT not found.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Ron
->Temp folder emptied: 141970981 bytes
->Temporary Internet Files folder emptied: 32902 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 125947 bytes
RecycleBin emptied: 352885 bytes

Total Files Cleaned = 136,00 mb

C:\WINDOWS\System32\drivers\etc\Hosts moved successfully.
HOSTS file reset successfully

OTL by OldTimer - Version 3.2.31.0 log created on 12022011_204705

Files\Folders moved on Reboot...

Registry entries deleted on Reboot...

cosinus 02.12.2011 21:08
Bitte nun dieses Tool von Kaspersky ausführen und das Log posten => http://www.trojaner-board.de/82358-t...entfernen.html

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.
Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtkwmtcxexhp/setting...8_16-25-18.jpg


Falls du durch die Infektion auf deine Dokumente/Eigenen Dateien nicht zugreifen kannst, Verknüpfungen auf dem Desktop oder im Startmenü unter "alle Programme" fehlen, bitte unhide ausführen:
Downloade dir bitte unhide.exe und speichere diese Datei auf deinem Desktop.
Starte das Tool und es sollten alle Dateien und Ordner wieder sichtbar sein. ( Könnte eine Weile dauern )
http://www.trojaner-board.de/images/icons/icon4.gif Windows-Vista und Windows-7-User müssen das Tool per Rechtsklick als Administrator ausführen! http://www.trojaner-board.de/images/icons/icon4.gif

moskito_ron 02.12.2011 21:18
Wie kann ich den Report vom kaspary tool speichern ?
Ich sehe ihn auf meine mDesktop, kann ihn aber nicht kopieren.

cosinus 02.12.2011 21:20
Log ist direkt auf C:

moskito_ron 02.12.2011 21:21
unhide habe ich schon probiert, hat nichts gebracht

moskito_ron 02.12.2011 21:22
Sorry dass ich das nicht gesehen hab, hier das log:

21:17:20.0843 2100 TDSS rootkit removing tool 2.6.21.0 Nov 24 2011 12:32:44
21:17:21.0109 2100 ============================================================
21:17:21.0109 2100 Current date / time: 2011/12/02 21:17:21.0109
21:17:21.0109 2100 SystemInfo:
21:17:21.0109 2100
21:17:21.0109 2100 OS Version: 5.1.2600 ServicePack: 3.0
21:17:21.0109 2100 Product type: Workstation
21:17:21.0109 2100 ComputerName: PC
21:17:21.0109 2100 UserName: Ron
21:17:21.0109 2100 Windows directory: C:\WINDOWS
21:17:21.0109 2100 System windows directory: C:\WINDOWS
21:17:21.0109 2100 Processor architecture: Intel x86
21:17:21.0109 2100 Number of processors: 2
21:17:21.0109 2100 Page size: 0x1000
21:17:21.0109 2100 Boot type: Normal boot
21:17:21.0109 2100 ============================================================
21:17:21.0937 2100 Initialize success
21:17:33.0781 2688 ============================================================
21:17:33.0781 2688 Scan started
21:17:33.0781 2688 Mode: Manual; SigCheck; TDLFS;
21:17:33.0781 2688 ============================================================
21:17:34.0359 2688 Abiosdsk - ok
21:17:34.0359 2688 abp480n5 - ok
21:17:34.0390 2688 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:17:34.0984 2688 ACPI - ok
21:17:35.0046 2688 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:17:35.0125 2688 ACPIEC - ok
21:17:35.0140 2688 adpu160m - ok
21:17:35.0171 2688 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:17:35.0234 2688 aec - ok
21:17:35.0265 2688 AF9035HB (de1d04df647eb10733516046300198d9) C:\WINDOWS\system32\Drivers\AF9035HB.sys
21:17:35.0343 2688 AF9035HB - ok
21:17:35.0359 2688 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:17:35.0390 2688 AFD - ok
21:17:35.0390 2688 Aha154x - ok
21:17:35.0406 2688 aic78u2 - ok
21:17:35.0406 2688 aic78xx - ok
21:17:35.0421 2688 AliIde - ok
21:17:35.0437 2688 amdide (6e58654cb25730b2579e45e1fd116a47) C:\WINDOWS\system32\DRIVERS\amdide.sys
21:17:35.0437 2688 amdide - ok
21:17:35.0468 2688 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
21:17:35.0500 2688 AmdPPM - ok
21:17:35.0500 2688 amsint - ok
21:17:35.0515 2688 asc - ok
21:17:35.0515 2688 asc3350p - ok
21:17:35.0531 2688 asc3550 - ok
21:17:35.0546 2688 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:17:35.0625 2688 AsyncMac - ok
21:17:35.0625 2688 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:17:35.0703 2688 atapi - ok
21:17:35.0703 2688 Atdisk - ok
21:17:35.0796 2688 ati2mtag (3a1f64d8b1b6c6387c8c682c30843a38) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:17:35.0937 2688 ati2mtag - ok
21:17:36.0000 2688 AtiHdmiService (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys
21:17:36.0046 2688 AtiHdmiService - ok
21:17:36.0078 2688 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:17:36.0140 2688 Atmarpc - ok
21:17:36.0171 2688 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:17:36.0234 2688 audstub - ok
21:17:36.0265 2688 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:17:36.0281 2688 avgio - ok
21:17:36.0296 2688 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:17:36.0812 2688 avgntflt - ok
21:17:36.0890 2688 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:17:36.0890 2688 avipbb - ok
21:17:36.0921 2688 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:17:37.0000 2688 Beep - ok
21:17:37.0031 2688 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:17:37.0093 2688 cbidf2k - ok
21:17:37.0125 2688 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:17:37.0171 2688 CCDECODE - ok
21:17:37.0187 2688 cd20xrnt - ok
21:17:37.0187 2688 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:17:37.0265 2688 Cdaudio - ok
21:17:37.0296 2688 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:17:37.0343 2688 Cdfs - ok
21:17:37.0359 2688 Cdr4_xp (02412fa244e623652898fba5961b33e9) C:\WINDOWS\system32\drivers\Cdr4_xp.sys
21:17:37.0375 2688 Cdr4_xp ( UnsignedFile.Multi.Generic ) - warning
21:17:37.0375 2688 Cdr4_xp - detected UnsignedFile.Multi.Generic (1)
21:17:37.0390 2688 Cdralw2k (d6c804a16fbe0992360a93eef2c4e1e0) C:\WINDOWS\system32\drivers\Cdralw2k.sys
21:17:37.0406 2688 Cdralw2k ( UnsignedFile.Multi.Generic ) - warning
21:17:37.0406 2688 Cdralw2k - detected UnsignedFile.Multi.Generic (1)
21:17:37.0406 2688 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:17:37.0468 2688 Cdrom - ok
21:17:37.0468 2688 Changer - ok
21:17:37.0484 2688 CmdIde - ok
21:17:37.0515 2688 CoolerXPDriver - ok
21:17:37.0515 2688 Cpqarray - ok
21:17:37.0562 2688 cpuz132 (097a0a4899b759a4f032bd464963b4be) C:\WINDOWS\system32\drivers\cpuz132_x32.sys
21:17:37.0562 2688 cpuz132 ( UnsignedFile.Multi.Generic ) - warning
21:17:37.0562 2688 cpuz132 - detected UnsignedFile.Multi.Generic (1)
21:17:37.0562 2688 dac2w2k - ok
21:17:37.0578 2688 dac960nt - ok
21:17:37.0593 2688 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
21:17:37.0609 2688 dgderdrv - ok
21:17:37.0640 2688 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:17:37.0687 2688 Disk - ok
21:17:37.0718 2688 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:17:37.0796 2688 dmboot - ok
21:17:37.0812 2688 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:17:37.0875 2688 dmio - ok
21:17:37.0906 2688 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:17:37.0968 2688 dmload - ok
21:17:38.0000 2688 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:17:38.0062 2688 DMusic - ok
21:17:38.0062 2688 dpti2o - ok
21:17:38.0093 2688 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:17:38.0140 2688 drmkaud - ok
21:17:38.0156 2688 DVDVRRdr_xp (b930b8d83996fadecc3b24f4f91207fe) C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys
21:17:38.0171 2688 DVDVRRdr_xp ( UnsignedFile.Multi.Generic ) - warning
21:17:38.0171 2688 DVDVRRdr_xp - detected UnsignedFile.Multi.Generic (1)
21:17:38.0218 2688 ElbyCDFL (e6739aae91491d1114b5b66276a7c6e6) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
21:17:38.0218 2688 ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning
21:17:38.0218 2688 ElbyCDFL - detected UnsignedFile.Multi.Generic (1)
21:17:38.0234 2688 ElbyCDIO (b5326548762bfaae7a42d5b0898dfeac) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
21:17:38.0250 2688 ElbyCDIO - ok
21:17:38.0265 2688 ElbyDelay (20d3b81663b3dfd5e32b0af8640aaf50) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
21:17:38.0281 2688 ElbyDelay - ok
21:17:38.0312 2688 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:17:38.0375 2688 Fastfat - ok
21:17:38.0375 2688 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:17:38.0437 2688 Fdc - ok
21:17:38.0453 2688 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:17:38.0515 2688 Fips - ok
21:17:38.0593 2688 FLASHSYS (d3d9311624edd435f42cda7eaa0a6aed) C:\Programme\MSI\Live Update 4\LU4\FLASHSYS.sys
21:17:38.0593 2688 FLASHSYS ( UnsignedFile.Multi.Generic ) - warning
21:17:38.0593 2688 FLASHSYS - detected UnsignedFile.Multi.Generic (1)
21:17:38.0609 2688 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:17:38.0671 2688 Flpydisk - ok
21:17:38.0703 2688 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:17:38.0765 2688 FltMgr - ok
21:17:38.0796 2688 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
21:17:38.0828 2688 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
21:17:38.0828 2688 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
21:17:38.0843 2688 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:17:38.0906 2688 Fs_Rec - ok
21:17:38.0921 2688 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:17:38.0984 2688 Ftdisk - ok
21:17:39.0015 2688 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:17:39.0015 2688 GEARAspiWDM - ok
21:17:39.0031 2688 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
21:17:39.0046 2688 giveio ( UnsignedFile.Multi.Generic ) - warning
21:17:39.0046 2688 giveio - detected UnsignedFile.Multi.Generic (1)
21:17:39.0078 2688 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:17:39.0140 2688 Gpc - ok
21:17:39.0171 2688 GPU-Z - ok
21:17:39.0187 2688 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
21:17:39.0656 2688 grmnusb - ok
21:17:39.0687 2688 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:17:39.0750 2688 HDAudBus - ok
21:17:39.0750 2688 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:17:39.0828 2688 hidusb - ok
21:17:39.0828 2688 hpn - ok
21:17:39.0843 2688 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:17:39.0875 2688 HTTP - ok
21:17:39.0875 2688 i2omgmt - ok
21:17:39.0890 2688 i2omp - ok
21:17:39.0890 2688 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:17:39.0953 2688 i8042prt - ok
21:17:39.0968 2688 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:17:40.0015 2688 Imapi - ok
21:17:40.0031 2688 ini910u - ok
21:17:40.0109 2688 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:17:40.0250 2688 IntcAzAudAddService - ok
21:17:40.0250 2688 IntelIde - ok
21:17:40.0265 2688 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:17:40.0328 2688 Ip6Fw - ok
21:17:40.0343 2688 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:17:40.0406 2688 IpFilterDriver - ok
21:17:40.0421 2688 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:17:40.0484 2688 IpInIp - ok
21:17:40.0500 2688 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:17:40.0562 2688 IpNat - ok
21:17:40.0578 2688 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:17:40.0640 2688 IPSec - ok
21:17:40.0656 2688 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:17:40.0718 2688 IRENUM - ok
21:17:40.0734 2688 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:17:40.0796 2688 isapnp - ok
21:17:40.0843 2688 jfdcd - ok
21:17:40.0843 2688 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:17:40.0921 2688 Kbdclass - ok
21:17:40.0937 2688 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:17:41.0000 2688 kmixer - ok
21:17:41.0031 2688 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:17:41.0093 2688 KSecDD - ok
21:17:41.0093 2688 lbrtfdc - ok
21:17:41.0140 2688 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
21:17:41.0140 2688 LVPr2Mon - ok
21:17:41.0187 2688 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
21:17:41.0203 2688 MBAMProtector - ok
21:17:41.0203 2688 MBAMSwissArmy - ok
21:17:41.0234 2688 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:17:41.0296 2688 mnmdd - ok
21:17:41.0328 2688 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:17:41.0390 2688 Modem - ok
21:17:41.0406 2688 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:17:41.0484 2688 Mouclass - ok
21:17:41.0515 2688 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:17:41.0578 2688 mouhid - ok
21:17:41.0593 2688 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:17:41.0656 2688 MountMgr - ok
21:17:41.0687 2688 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
21:17:41.0734 2688 MPE - ok
21:17:41.0734 2688 mraid35x - ok
21:17:41.0765 2688 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:17:41.0812 2688 MRxDAV - ok
21:17:41.0843 2688 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:17:41.0890 2688 MRxSmb - ok
21:17:41.0890 2688 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:17:41.0953 2688 Msfs - ok
21:17:41.0953 2688 MSICDSetup - ok
21:17:41.0984 2688 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:17:42.0046 2688 MSKSSRV - ok
21:17:42.0062 2688 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:17:42.0109 2688 MSPCLOCK - ok
21:17:42.0125 2688 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:17:42.0187 2688 MSPQM - ok
21:17:42.0218 2688 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:17:42.0265 2688 mssmbios - ok
21:17:42.0281 2688 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:17:42.0359 2688 MSTEE - ok
21:17:42.0390 2688 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:17:42.0406 2688 Mup - ok
21:17:42.0453 2688 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:17:42.0531 2688 NABTSFEC - ok
21:17:42.0546 2688 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:17:42.0609 2688 NDIS - ok
21:17:42.0625 2688 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:17:42.0687 2688 NdisIP - ok
21:17:42.0703 2688 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:17:42.0734 2688 NdisTapi - ok
21:17:42.0750 2688 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:17:42.0796 2688 Ndisuio - ok
21:17:42.0812 2688 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:17:42.0875 2688 NdisWan - ok
21:17:42.0906 2688 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:17:42.0921 2688 NDProxy - ok
21:17:42.0937 2688 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:17:43.0000 2688 NetBIOS - ok
21:17:43.0015 2688 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:17:43.0078 2688 NetBT - ok
21:17:43.0109 2688 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:17:43.0171 2688 Npfs - ok
21:17:43.0171 2688 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:17:43.0265 2688 Ntfs - ok
21:17:43.0296 2688 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:17:43.0359 2688 Null - ok
21:17:43.0390 2688 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:17:43.0453 2688 NwlnkFlt - ok
21:17:43.0484 2688 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:17:43.0546 2688 NwlnkFwd - ok
21:17:43.0562 2688 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
21:17:43.0625 2688 Parport - ok
21:17:43.0625 2688 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:17:43.0687 2688 PartMgr - ok
21:17:43.0703 2688 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:17:43.0765 2688 ParVdm - ok
21:17:43.0781 2688 PCAlertDriver - ok
21:17:43.0796 2688 pccsmcfd - ok
21:17:43.0796 2688 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:17:43.0859 2688 PCI - ok
21:17:43.0859 2688 PCIDump - ok
21:17:43.0875 2688 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:17:43.0953 2688 PCIIde - ok
21:17:43.0968 2688 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:17:44.0031 2688 Pcmcia - ok
21:17:44.0046 2688 PDCOMP - ok
21:17:44.0046 2688 PDFRAME - ok
21:17:44.0078 2688 pdiddcci (d1fc85a4880539657bb4d3775da0c541) C:\WINDOWS\system32\DRIVERS\pdiddcci.sys
21:17:44.0078 2688 pdiddcci ( UnsignedFile.Multi.Generic ) - warning
21:17:44.0078 2688 pdiddcci - detected UnsignedFile.Multi.Generic (1)
21:17:44.0109 2688 PdiPorts (18ed1d71fef6f71d38c24263500bbd01) C:\WINDOWS\system32\Drivers\PdiPorts.sys
21:17:44.0109 2688 PdiPorts - ok
21:17:44.0125 2688 PDRELI - ok
21:17:44.0125 2688 PDRFRAME - ok
21:17:44.0125 2688 perc2 - ok
21:17:44.0140 2688 perc2hib - ok
21:17:44.0171 2688 PID_0928 (d2d2fa02b722336960eeae0ae7107891) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
21:17:44.0187 2688 PID_0928 - ok
21:17:44.0218 2688 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:17:44.0296 2688 PptpMiniport - ok
21:17:44.0296 2688 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
21:17:44.0359 2688 Processor - ok
21:17:44.0375 2688 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:17:44.0437 2688 PSched - ok
21:17:44.0468 2688 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:17:44.0531 2688 Ptilink - ok
21:17:44.0546 2688 ql1080 - ok
21:17:44.0546 2688 Ql10wnt - ok
21:17:44.0546 2688 ql12160 - ok
21:17:44.0562 2688 ql1240 - ok
21:17:44.0562 2688 ql1280 - ok
21:17:44.0578 2688 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:17:44.0640 2688 RasAcd - ok
21:17:44.0671 2688 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:17:45.0062 2688 Rasl2tp - ok
21:17:45.0078 2688 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:17:45.0140 2688 RasPppoe - ok
21:17:45.0140 2688 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:17:45.0218 2688 Raspti - ok
21:17:45.0218 2688 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:17:45.0281 2688 Rdbss - ok
21:17:45.0296 2688 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:17:45.0359 2688 RDPCDD - ok
21:17:45.0375 2688 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:17:45.0437 2688 rdpdr - ok
21:17:45.0468 2688 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
21:17:45.0500 2688 RDPWD - ok
21:17:45.0546 2688 RTLE8023xp (c6d34a1874cd2b212dc3e788091c64b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
21:17:45.0546 2688 RTLE8023xp - ok
21:17:45.0578 2688 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:17:45.0640 2688 Secdrv - ok
21:17:45.0640 2688 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:17:45.0703 2688 serenum - ok
21:17:45.0703 2688 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:17:45.0765 2688 Serial - ok
21:17:45.0781 2688 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:17:45.0843 2688 Sfloppy - ok
21:17:45.0843 2688 Simbad - ok
21:17:45.0875 2688 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:17:45.0921 2688 SLIP - ok
21:17:45.0937 2688 Sparrow - ok
21:17:45.0953 2688 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
21:17:45.0968 2688 speedfan ( UnsignedFile.Multi.Generic ) - warning
21:17:45.0968 2688 speedfan - detected UnsignedFile.Multi.Generic (1)
21:17:45.0984 2688 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:17:46.0046 2688 splitter - ok
21:17:46.0046 2688 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:17:46.0109 2688 sr - ok
21:17:46.0140 2688 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:17:46.0171 2688 Srv - ok
21:17:46.0187 2688 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:17:46.0203 2688 ssmdrv - ok
21:17:46.0203 2688 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
21:17:46.0218 2688 StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:17:46.0218 2688 StarOpen - detected UnsignedFile.Multi.Generic (1)
21:17:46.0250 2688 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:17:46.0312 2688 streamip - ok
21:17:46.0343 2688 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:17:46.0406 2688 swenum - ok
21:17:46.0406 2688 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:17:46.0468 2688 swmidi - ok
21:17:46.0484 2688 symc810 - ok
21:17:46.0484 2688 symc8xx - ok
21:17:46.0484 2688 sym_hi - ok
21:17:46.0500 2688 sym_u3 - ok
21:17:46.0500 2688 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:17:46.0562 2688 sysaudio - ok
21:17:46.0593 2688 tbhsd (4d46f63f7ddc2442941d63327c360b90) C:\WINDOWS\system32\drivers\tbhsd.sys
21:17:46.0609 2688 tbhsd - ok
21:17:46.0640 2688 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:17:46.0703 2688 Tcpip - ok
21:17:46.0718 2688 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:17:46.0781 2688 TDPIPE - ok
21:17:46.0796 2688 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:17:46.0859 2688 TDTCP - ok
21:17:46.0875 2688 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:17:46.0937 2688 TermDD - ok
21:17:46.0953 2688 TosIde - ok
21:17:46.0968 2688 UDFReadr (14826dbde814e4c4ebd2a0e826596f54) C:\WINDOWS\system32\drivers\UDFReadr.sys
21:17:46.0984 2688 UDFReadr ( UnsignedFile.Multi.Generic ) - warning
21:17:46.0984 2688 UDFReadr - detected UnsignedFile.Multi.Generic (1)
21:17:47.0000 2688 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:17:47.0062 2688 Udfs - ok
21:17:47.0062 2688 ultra - ok
21:17:47.0078 2688 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:17:47.0156 2688 Update - ok
21:17:47.0171 2688 upperdev - ok
21:17:47.0187 2688 USBAAPL - ok
21:17:47.0203 2688 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:17:47.0265 2688 usbehci - ok
21:17:47.0281 2688 usbfilter (5294e3c91e723ecdbad9614ef02fd941) C:\WINDOWS\system32\DRIVERS\usbfilter.sys
21:17:47.0281 2688 usbfilter - ok
21:17:47.0281 2688 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:17:47.0343 2688 usbhub - ok
21:17:47.0359 2688 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:17:47.0421 2688 usbohci - ok
21:17:47.0453 2688 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:17:47.0515 2688 usbscan - ok
21:17:47.0515 2688 UsbserFilt - ok
21:17:47.0546 2688 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:17:47.0593 2688 USBSTOR - ok
21:17:47.0609 2688 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:17:47.0671 2688 VgaSave - ok
21:17:47.0671 2688 ViaIde - ok
21:17:47.0687 2688 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:17:47.0750 2688 VolSnap - ok
21:17:47.0765 2688 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:17:47.0828 2688 Wanarp - ok
21:17:47.0859 2688 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
21:17:47.0890 2688 Wdf01000 - ok
21:17:47.0906 2688 WDICA - ok
21:17:47.0921 2688 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:17:47.0984 2688 wdmaud - ok
21:17:48.0015 2688 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:17:48.0062 2688 WmiAcpi - ok
21:17:48.0093 2688 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:17:48.0140 2688 WpdUsb - ok
21:17:48.0171 2688 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:17:48.0234 2688 WSTCODEC - ok
21:17:48.0265 2688 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:17:48.0281 2688 WudfPf - ok
21:17:48.0296 2688 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:17:48.0312 2688 WudfRd - ok
21:17:48.0343 2688 MBR (0x1B8) (6ebabc86348a54eb2afbf126bc6470cc) \Device\Harddisk0\DR0
21:17:48.0500 2688 \Device\Harddisk0\DR0 - ok
21:17:48.0500 2688 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
21:17:48.0781 2688 \Device\Harddisk1\DR1 - ok
21:17:48.0781 2688 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk2\DR5
21:17:49.0687 2688 \Device\Harddisk2\DR5 - ok
21:17:49.0687 2688 Boot (0x1200) (d05085e9829c29a628204d3b64dca431) \Device\Harddisk0\DR0\Partition0
21:17:49.0687 2688 \Device\Harddisk0\DR0\Partition0 - ok
21:17:49.0703 2688 Boot (0x1200) (9b0ea5d4e199546d7052ffb6c6ba4d03) \Device\Harddisk0\DR0\Partition1
21:17:49.0703 2688 \Device\Harddisk0\DR0\Partition1 - ok
21:17:49.0718 2688 Boot (0x1200) (e5c5c92c33e285bfb8498281790f7a76) \Device\Harddisk1\DR1\Partition0
21:17:49.0718 2688 \Device\Harddisk1\DR1\Partition0 - ok
21:17:49.0734 2688 Boot (0x1200) (d143059cb3208adbfec49b24628f6b77) \Device\Harddisk2\DR5\Partition0
21:17:49.0734 2688 \Device\Harddisk2\DR5\Partition0 - ok
21:17:49.0734 2688 ============================================================
21:17:49.0734 2688 Scan finished
21:17:49.0734 2688 ============================================================
21:17:49.0843 2616 Detected object count: 12
21:17:49.0843 2616 Actual detected object count: 12
21:18:08.0828 2616 Cdr4_xp ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0828 2616 Cdr4_xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 Cdralw2k ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 Cdralw2k ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 cpuz132 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 cpuz132 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 DVDVRRdr_xp ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 DVDVRRdr_xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 FLASHSYS ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 FLASHSYS ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 pdiddcci ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 pdiddcci ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:08.0843 2616 UDFReadr ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:08.0843 2616 UDFReadr ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:18.0734 2600 ============================================================
21:18:18.0734 2600 Scan started
21:18:18.0734 2600 Mode: Manual; SigCheck; TDLFS;
21:18:18.0734 2600 ============================================================
21:18:19.0265 2600 Abiosdsk - ok
21:18:19.0265 2600 abp480n5 - ok
21:18:19.0296 2600 ACPI (ac407f1a62c3a300b4f2b5a9f1d55b2c) C:\WINDOWS\system32\DRIVERS\ACPI.sys
21:18:19.0359 2600 ACPI - ok
21:18:19.0390 2600 ACPIEC (9e1ca3160dafb159ca14f83b1e317f75) C:\WINDOWS\system32\drivers\ACPIEC.sys
21:18:19.0453 2600 ACPIEC - ok
21:18:19.0468 2600 adpu160m - ok
21:18:19.0484 2600 aec (8bed39e3c35d6a489438b8141717a557) C:\WINDOWS\system32\drivers\aec.sys
21:18:19.0546 2600 aec - ok
21:18:19.0578 2600 AF9035HB (de1d04df647eb10733516046300198d9) C:\WINDOWS\system32\Drivers\AF9035HB.sys
21:18:19.0625 2600 AF9035HB - ok
21:18:19.0640 2600 AFD (1e44bc1e83d8fd2305f8d452db109cf9) C:\WINDOWS\System32\drivers\afd.sys
21:18:19.0656 2600 AFD - ok
21:18:19.0656 2600 Aha154x - ok
21:18:19.0671 2600 aic78u2 - ok
21:18:19.0671 2600 aic78xx - ok
21:18:19.0687 2600 AliIde - ok
21:18:19.0703 2600 amdide (6e58654cb25730b2579e45e1fd116a47) C:\WINDOWS\system32\DRIVERS\amdide.sys
21:18:19.0718 2600 amdide - ok
21:18:19.0734 2600 AmdPPM (033448d435e65c4bd72e70521fd05c76) C:\WINDOWS\system32\DRIVERS\AmdPPM.sys
21:18:19.0750 2600 AmdPPM - ok
21:18:19.0750 2600 amsint - ok
21:18:19.0765 2600 asc - ok
21:18:19.0765 2600 asc3350p - ok
21:18:19.0781 2600 asc3550 - ok
21:18:19.0796 2600 AsyncMac (b153affac761e7f5fcfa822b9c4e97bc) C:\WINDOWS\system32\DRIVERS\asyncmac.sys
21:18:19.0859 2600 AsyncMac - ok
21:18:19.0875 2600 atapi (9f3a2f5aa6875c72bf062c712cfa2674) C:\WINDOWS\system32\DRIVERS\atapi.sys
21:18:19.0937 2600 atapi - ok
21:18:19.0953 2600 Atdisk - ok
21:18:20.0046 2600 ati2mtag (3a1f64d8b1b6c6387c8c682c30843a38) C:\WINDOWS\system32\DRIVERS\ati2mtag.sys
21:18:20.0140 2600 ati2mtag - ok
21:18:20.0156 2600 AtiHdmiService (591a9eabb5ef5168e435c2f18b05dd76) C:\WINDOWS\system32\drivers\AtiHdmi.sys
21:18:20.0171 2600 AtiHdmiService - ok
21:18:20.0203 2600 Atmarpc (9916c1225104ba14794209cfa8012159) C:\WINDOWS\system32\DRIVERS\atmarpc.sys
21:18:20.0250 2600 Atmarpc - ok
21:18:20.0296 2600 audstub (d9f724aa26c010a217c97606b160ed68) C:\WINDOWS\system32\DRIVERS\audstub.sys
21:18:20.0359 2600 audstub - ok
21:18:20.0406 2600 avgio (0b497c79824f8e1bf22fa6aacd3de3a0) C:\Programme\Avira\AntiVir Desktop\avgio.sys
21:18:20.0421 2600 avgio - ok
21:18:20.0437 2600 avgntflt (1e4114685de1ffa9675e09c6a1fb3f4b) C:\WINDOWS\system32\DRIVERS\avgntflt.sys
21:18:20.0453 2600 avgntflt - ok
21:18:20.0453 2600 avipbb (0f78d3dae6dedd99ae54c9491c62adf2) C:\WINDOWS\system32\DRIVERS\avipbb.sys
21:18:20.0468 2600 avipbb - ok
21:18:20.0484 2600 Beep (da1f27d85e0d1525f6621372e7b685e9) C:\WINDOWS\system32\drivers\Beep.sys
21:18:20.0546 2600 Beep - ok
21:18:20.0593 2600 cbidf2k (90a673fc8e12a79afbed2576f6a7aaf9) C:\WINDOWS\system32\drivers\cbidf2k.sys
21:18:20.0656 2600 cbidf2k - ok
21:18:20.0687 2600 CCDECODE (0be5aef125be881c4f854c554f2b025c) C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
21:18:20.0734 2600 CCDECODE - ok
21:18:20.0765 2600 cd20xrnt - ok
21:18:20.0765 2600 Cdaudio (c1b486a7658353d33a10cc15211a873b) C:\WINDOWS\system32\drivers\Cdaudio.sys
21:18:20.0828 2600 Cdaudio - ok
21:18:20.0859 2600 Cdfs (c885b02847f5d2fd45a24e219ed93b32) C:\WINDOWS\system32\drivers\Cdfs.sys
21:18:20.0921 2600 Cdfs - ok
21:18:20.0937 2600 Cdr4_xp (02412fa244e623652898fba5961b33e9) C:\WINDOWS\system32\drivers\Cdr4_xp.sys
21:18:20.0953 2600 Cdr4_xp ( UnsignedFile.Multi.Generic ) - warning
21:18:20.0953 2600 Cdr4_xp - detected UnsignedFile.Multi.Generic (1)
21:18:20.0968 2600 Cdralw2k (d6c804a16fbe0992360a93eef2c4e1e0) C:\WINDOWS\system32\drivers\Cdralw2k.sys
21:18:20.0968 2600 Cdralw2k ( UnsignedFile.Multi.Generic ) - warning
21:18:20.0968 2600 Cdralw2k - detected UnsignedFile.Multi.Generic (1)
21:18:20.0968 2600 Cdrom (1f4260cc5b42272d71f79e570a27a4fe) C:\WINDOWS\system32\DRIVERS\cdrom.sys
21:18:21.0015 2600 Cdrom - ok
21:18:21.0046 2600 Changer - ok
21:18:21.0062 2600 CmdIde - ok
21:18:21.0093 2600 CoolerXPDriver - ok
21:18:21.0109 2600 Cpqarray - ok
21:18:21.0125 2600 cpuz132 (097a0a4899b759a4f032bd464963b4be) C:\WINDOWS\system32\drivers\cpuz132_x32.sys
21:18:21.0140 2600 cpuz132 ( UnsignedFile.Multi.Generic ) - warning
21:18:21.0140 2600 cpuz132 - detected UnsignedFile.Multi.Generic (1)
21:18:21.0140 2600 dac2w2k - ok
21:18:21.0156 2600 dac960nt - ok
21:18:21.0171 2600 dgderdrv (6216fd7fd227de454238a702b218cec7) C:\WINDOWS\system32\drivers\dgderdrv.sys
21:18:21.0171 2600 dgderdrv - ok
21:18:21.0203 2600 Disk (044452051f3e02e7963599fc8f4f3e25) C:\WINDOWS\system32\DRIVERS\disk.sys
21:18:21.0265 2600 Disk - ok
21:18:21.0296 2600 dmboot (0dcfc8395a99fecbb1ef771cec7fe4ea) C:\WINDOWS\system32\drivers\dmboot.sys
21:18:21.0375 2600 dmboot - ok
21:18:21.0390 2600 dmio (53720ab12b48719d00e327da470a619a) C:\WINDOWS\system32\drivers\dmio.sys
21:18:21.0453 2600 dmio - ok
21:18:21.0468 2600 dmload (e9317282a63ca4d188c0df5e09c6ac5f) C:\WINDOWS\system32\drivers\dmload.sys
21:18:21.0531 2600 dmload - ok
21:18:21.0546 2600 DMusic (8a208dfcf89792a484e76c40e5f50b45) C:\WINDOWS\system32\drivers\DMusic.sys
21:18:21.0609 2600 DMusic - ok
21:18:21.0625 2600 dpti2o - ok
21:18:21.0625 2600 drmkaud (8f5fcff8e8848afac920905fbd9d33c8) C:\WINDOWS\system32\drivers\drmkaud.sys
21:18:21.0687 2600 drmkaud - ok
21:18:21.0718 2600 DVDVRRdr_xp (b930b8d83996fadecc3b24f4f91207fe) C:\WINDOWS\system32\drivers\DVDVRRdr_xp.sys
21:18:21.0718 2600 DVDVRRdr_xp ( UnsignedFile.Multi.Generic ) - warning
21:18:21.0718 2600 DVDVRRdr_xp - detected UnsignedFile.Multi.Generic (1)
21:18:21.0750 2600 ElbyCDFL (e6739aae91491d1114b5b66276a7c6e6) C:\WINDOWS\system32\Drivers\ElbyCDFL.sys
21:18:21.0750 2600 ElbyCDFL ( UnsignedFile.Multi.Generic ) - warning
21:18:21.0750 2600 ElbyCDFL - detected UnsignedFile.Multi.Generic (1)
21:18:21.0765 2600 ElbyCDIO (b5326548762bfaae7a42d5b0898dfeac) C:\WINDOWS\system32\Drivers\ElbyCDIO.sys
21:18:21.0781 2600 ElbyCDIO - ok
21:18:21.0796 2600 ElbyDelay (20d3b81663b3dfd5e32b0af8640aaf50) C:\WINDOWS\system32\Drivers\ElbyDelay.sys
21:18:21.0796 2600 ElbyDelay - ok
21:18:21.0812 2600 Fastfat (38d332a6d56af32635675f132548343e) C:\WINDOWS\system32\drivers\Fastfat.sys
21:18:21.0859 2600 Fastfat - ok
21:18:21.0890 2600 Fdc (92cdd60b6730b9f50f6a1a0c1f8cdc81) C:\WINDOWS\system32\drivers\Fdc.sys
21:18:21.0953 2600 Fdc - ok
21:18:21.0984 2600 Fips (b0678a548587c5f1967b0d70bacad6c1) C:\WINDOWS\system32\drivers\Fips.sys
21:18:22.0046 2600 Fips - ok
21:18:22.0125 2600 FLASHSYS (d3d9311624edd435f42cda7eaa0a6aed) C:\Programme\MSI\Live Update 4\LU4\FLASHSYS.sys
21:18:22.0125 2600 FLASHSYS ( UnsignedFile.Multi.Generic ) - warning
21:18:22.0125 2600 FLASHSYS - detected UnsignedFile.Multi.Generic (1)
21:18:22.0125 2600 Flpydisk (9d27e7b80bfcdf1cdd9b555862d5e7f0) C:\WINDOWS\system32\drivers\Flpydisk.sys
21:18:22.0187 2600 Flpydisk - ok
21:18:22.0218 2600 FltMgr (b2cf4b0786f8212cb92ed2b50c6db6b0) C:\WINDOWS\system32\drivers\fltmgr.sys
21:18:22.0281 2600 FltMgr - ok
21:18:22.0312 2600 FsUsbExDisk (cbe5f69a5e5b918225f420ba748f3742) C:\WINDOWS\system32\FsUsbExDisk.SYS
21:18:22.0312 2600 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - warning
21:18:22.0312 2600 FsUsbExDisk - detected UnsignedFile.Multi.Generic (1)
21:18:22.0343 2600 Fs_Rec (3e1e2bd4f39b0e2b7dc4f4d2bcc2779a) C:\WINDOWS\system32\drivers\Fs_Rec.sys
21:18:22.0781 2600 Fs_Rec - ok
21:18:22.0828 2600 Ftdisk (8f1955ce42e1484714b542f341647778) C:\WINDOWS\system32\DRIVERS\ftdisk.sys
21:18:22.0875 2600 Ftdisk - ok
21:18:22.0906 2600 GEARAspiWDM (8182ff89c65e4d38b2de4bb0fb18564e) C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
21:18:22.0906 2600 GEARAspiWDM - ok
21:18:22.0921 2600 giveio (77ebf3e9386daa51551af429052d88d0) C:\WINDOWS\system32\giveio.sys
21:18:22.0937 2600 giveio ( UnsignedFile.Multi.Generic ) - warning
21:18:22.0937 2600 giveio - detected UnsignedFile.Multi.Generic (1)
21:18:22.0953 2600 Gpc (0a02c63c8b144bd8c86b103dee7c86a2) C:\WINDOWS\system32\DRIVERS\msgpc.sys
21:18:23.0015 2600 Gpc - ok
21:18:23.0046 2600 GPU-Z - ok
21:18:23.0062 2600 grmnusb (6003bc70f1a8307262bd3c941bda0b7e) C:\WINDOWS\system32\drivers\grmnusb.sys
21:18:23.0078 2600 grmnusb - ok
21:18:23.0125 2600 HDAudBus (573c7d0a32852b48f3058cfd8026f511) C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
21:18:23.0171 2600 HDAudBus - ok
21:18:23.0203 2600 hidusb (ccf82c5ec8a7326c3066de870c06daf1) C:\WINDOWS\system32\DRIVERS\hidusb.sys
21:18:23.0265 2600 hidusb - ok
21:18:23.0281 2600 hpn - ok
21:18:23.0296 2600 HTTP (f80a415ef82cd06ffaf0d971528ead38) C:\WINDOWS\system32\Drivers\HTTP.sys
21:18:23.0312 2600 HTTP - ok
21:18:23.0312 2600 i2omgmt - ok
21:18:23.0328 2600 i2omp - ok
21:18:23.0328 2600 i8042prt (e283b97cfbeb86c1d86baed5f7846a92) C:\WINDOWS\system32\DRIVERS\i8042prt.sys
21:18:23.0390 2600 i8042prt - ok
21:18:23.0406 2600 Imapi (083a052659f5310dd8b6a6cb05edcf8e) C:\WINDOWS\system32\DRIVERS\imapi.sys
21:18:23.0453 2600 Imapi - ok
21:18:23.0468 2600 ini910u - ok
21:18:23.0546 2600 IntcAzAudAddService (b2957d6c1226f029230dac2c46d34286) C:\WINDOWS\system32\drivers\RtkHDAud.sys
21:18:23.0640 2600 IntcAzAudAddService - ok
21:18:23.0656 2600 IntelIde - ok
21:18:23.0671 2600 Ip6Fw (3bb22519a194418d5fec05d800a19ad0) C:\WINDOWS\system32\drivers\ip6fw.sys
21:18:23.0734 2600 Ip6Fw - ok
21:18:23.0765 2600 IpFilterDriver (731f22ba402ee4b62748adaf6363c182) C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
21:18:23.0828 2600 IpFilterDriver - ok
21:18:23.0843 2600 IpInIp (b87ab476dcf76e72010632b5550955f5) C:\WINDOWS\system32\DRIVERS\ipinip.sys
21:18:23.0906 2600 IpInIp - ok
21:18:23.0937 2600 IpNat (cc748ea12c6effde940ee98098bf96bb) C:\WINDOWS\system32\DRIVERS\ipnat.sys
21:18:23.0984 2600 IpNat - ok
21:18:24.0000 2600 IPSec (23c74d75e36e7158768dd63d92789a91) C:\WINDOWS\system32\DRIVERS\ipsec.sys
21:18:24.0078 2600 IPSec - ok
21:18:24.0109 2600 IRENUM (c93c9ff7b04d772627a3646d89f7bf89) C:\WINDOWS\system32\DRIVERS\irenum.sys
21:18:24.0171 2600 IRENUM - ok
21:18:24.0203 2600 isapnp (6dfb88f64135c525433e87648bda30de) C:\WINDOWS\system32\DRIVERS\isapnp.sys
21:18:24.0250 2600 isapnp - ok
21:18:24.0296 2600 jfdcd - ok
21:18:24.0312 2600 Kbdclass (1704d8c4c8807b889e43c649b478a452) C:\WINDOWS\system32\DRIVERS\kbdclass.sys
21:18:24.0359 2600 Kbdclass - ok
21:18:24.0390 2600 kmixer (692bcf44383d056aed41b045a323d378) C:\WINDOWS\system32\drivers\kmixer.sys
21:18:24.0453 2600 kmixer - ok
21:18:24.0468 2600 KSecDD (b467646c54cc746128904e1654c750c1) C:\WINDOWS\system32\drivers\KSecDD.sys
21:18:24.0484 2600 KSecDD - ok
21:18:24.0500 2600 lbrtfdc - ok
21:18:24.0531 2600 LVPr2Mon (1a7db7a00a4b0d8da24cd691a4547291) C:\WINDOWS\system32\DRIVERS\LVPr2Mon.sys
21:18:24.0531 2600 LVPr2Mon - ok
21:18:24.0562 2600 MBAMProtector (69a6268d7f81e53d568ab4e7e991caf3) C:\WINDOWS\system32\drivers\mbam.sys
21:18:24.0562 2600 MBAMProtector - ok
21:18:24.0578 2600 MBAMSwissArmy - ok
21:18:24.0593 2600 mnmdd (4ae068242760a1fb6e1a44bf4e16afa6) C:\WINDOWS\system32\drivers\mnmdd.sys
21:18:24.0671 2600 mnmdd - ok
21:18:24.0703 2600 Modem (6fb74ebd4ec57a6f1781de3852cc3362) C:\WINDOWS\system32\drivers\Modem.sys
21:18:24.0750 2600 Modem - ok
21:18:24.0765 2600 Mouclass (b24ce8005deab254c0251e15cb71d802) C:\WINDOWS\system32\DRIVERS\mouclass.sys
21:18:24.0828 2600 Mouclass - ok
21:18:24.0859 2600 mouhid (66a6f73c74e1791464160a7065ce711a) C:\WINDOWS\system32\DRIVERS\mouhid.sys
21:18:24.0921 2600 mouhid - ok
21:18:24.0937 2600 MountMgr (a80b9a0bad1b73637dbcbba7df72d3fd) C:\WINDOWS\system32\drivers\MountMgr.sys
21:18:24.0984 2600 MountMgr - ok
21:18:25.0015 2600 MPE (c0f8e0c2c3c0437cf37c6781896dc3ec) C:\WINDOWS\system32\DRIVERS\MPE.sys
21:18:25.0078 2600 MPE - ok
21:18:25.0093 2600 mraid35x - ok
21:18:25.0109 2600 MRxDAV (11d42bb6206f33fbb3ba0288d3ef81bd) C:\WINDOWS\system32\DRIVERS\mrxdav.sys
21:18:25.0156 2600 MRxDAV - ok
21:18:25.0187 2600 MRxSmb (7d304a5eb4344ebeeab53a2fe3ffb9f0) C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
21:18:25.0203 2600 MRxSmb - ok
21:18:25.0218 2600 Msfs (c941ea2454ba8350021d774daf0f1027) C:\WINDOWS\system32\drivers\Msfs.sys
21:18:25.0265 2600 Msfs - ok
21:18:25.0281 2600 MSICDSetup - ok
21:18:25.0296 2600 MSKSSRV (d1575e71568f4d9e14ca56b7b0453bf1) C:\WINDOWS\system32\drivers\MSKSSRV.sys
21:18:25.0343 2600 MSKSSRV - ok
21:18:25.0375 2600 MSPCLOCK (325bb26842fc7ccc1fcce2c457317f3e) C:\WINDOWS\system32\drivers\MSPCLOCK.sys
21:18:25.0421 2600 MSPCLOCK - ok
21:18:25.0437 2600 MSPQM (bad59648ba099da4a17680b39730cb3d) C:\WINDOWS\system32\drivers\MSPQM.sys
21:18:25.0500 2600 MSPQM - ok
21:18:25.0531 2600 mssmbios (af5f4f3f14a8ea2c26de30f7a1e17136) C:\WINDOWS\system32\DRIVERS\mssmbios.sys
21:18:25.0593 2600 mssmbios - ok
21:18:25.0609 2600 MSTEE (e53736a9e30c45fa9e7b5eac55056d1d) C:\WINDOWS\system32\drivers\MSTEE.sys
21:18:25.0671 2600 MSTEE - ok
21:18:25.0703 2600 Mup (de6a75f5c270e756c5508d94b6cf68f5) C:\WINDOWS\system32\drivers\Mup.sys
21:18:25.0718 2600 Mup - ok
21:18:25.0734 2600 NABTSFEC (5b50f1b2a2ed47d560577b221da734db) C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
21:18:25.0796 2600 NABTSFEC - ok
21:18:25.0828 2600 NDIS (1df7f42665c94b825322fae71721130d) C:\WINDOWS\system32\drivers\NDIS.sys
21:18:25.0890 2600 NDIS - ok
21:18:25.0921 2600 NdisIP (7ff1f1fd8609c149aa432f95a8163d97) C:\WINDOWS\system32\DRIVERS\NdisIP.sys
21:18:25.0968 2600 NdisIP - ok
21:18:26.0015 2600 NdisTapi (0109c4f3850dfbab279542515386ae22) C:\WINDOWS\system32\DRIVERS\ndistapi.sys
21:18:26.0015 2600 NdisTapi - ok
21:18:26.0031 2600 Ndisuio (f927a4434c5028758a842943ef1a3849) C:\WINDOWS\system32\DRIVERS\ndisuio.sys
21:18:26.0078 2600 Ndisuio - ok
21:18:26.0109 2600 NdisWan (edc1531a49c80614b2cfda43ca8659ab) C:\WINDOWS\system32\DRIVERS\ndiswan.sys
21:18:26.0156 2600 NdisWan - ok
21:18:26.0187 2600 NDProxy (9282bd12dfb069d3889eb3fcc1000a9b) C:\WINDOWS\system32\drivers\NDProxy.sys
21:18:26.0187 2600 NDProxy - ok
21:18:26.0203 2600 NetBIOS (5d81cf9a2f1a3a756b66cf684911cdf0) C:\WINDOWS\system32\DRIVERS\netbios.sys
21:18:26.0265 2600 NetBIOS - ok
21:18:26.0296 2600 NetBT (74b2b2f5bea5e9a3dc021d685551bd3d) C:\WINDOWS\system32\DRIVERS\netbt.sys
21:18:26.0359 2600 NetBT - ok
21:18:26.0390 2600 Npfs (3182d64ae053d6fb034f44b6def8034a) C:\WINDOWS\system32\drivers\Npfs.sys
21:18:26.0437 2600 Npfs - ok
21:18:26.0453 2600 Ntfs (78a08dd6a8d65e697c18e1db01c5cdca) C:\WINDOWS\system32\drivers\Ntfs.sys
21:18:26.0515 2600 Ntfs - ok
21:18:26.0531 2600 Null (73c1e1f395918bc2c6dd67af7591a3ad) C:\WINDOWS\system32\drivers\Null.sys
21:18:26.0593 2600 Null - ok
21:18:26.0625 2600 NwlnkFlt (b305f3fad35083837ef46a0bbce2fc57) C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
21:18:26.0671 2600 NwlnkFlt - ok
21:18:26.0687 2600 NwlnkFwd (c99b3415198d1aab7227f2c88fd664b9) C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
21:18:26.0750 2600 NwlnkFwd - ok
21:18:26.0781 2600 Parport (f84785660305b9b903fb3bca8ba29837) C:\WINDOWS\system32\drivers\Parport.sys
21:18:26.0843 2600 Parport - ok
21:18:26.0859 2600 PartMgr (beb3ba25197665d82ec7065b724171c6) C:\WINDOWS\system32\drivers\PartMgr.sys
21:18:26.0921 2600 PartMgr - ok
21:18:26.0953 2600 ParVdm (c2bf987829099a3eaa2ca6a0a90ecb4f) C:\WINDOWS\system32\drivers\ParVdm.sys
21:18:27.0000 2600 ParVdm - ok
21:18:27.0031 2600 PCAlertDriver - ok
21:18:27.0031 2600 pccsmcfd - ok
21:18:27.0046 2600 PCI (387e8dedc343aa2d1efbc30580273acd) C:\WINDOWS\system32\DRIVERS\pci.sys
21:18:27.0093 2600 PCI - ok
21:18:27.0109 2600 PCIDump - ok
21:18:27.0109 2600 PCIIde (59ba86d9a61cbcf4df8e598c331f5b82) C:\WINDOWS\system32\DRIVERS\pciide.sys
21:18:27.0187 2600 PCIIde - ok
21:18:27.0203 2600 Pcmcia (a2a966b77d61847d61a3051df87c8c97) C:\WINDOWS\system32\drivers\Pcmcia.sys
21:18:27.0250 2600 Pcmcia - ok
21:18:27.0265 2600 PDCOMP - ok
21:18:27.0281 2600 PDFRAME - ok
21:18:27.0296 2600 pdiddcci (d1fc85a4880539657bb4d3775da0c541) C:\WINDOWS\system32\DRIVERS\pdiddcci.sys
21:18:27.0296 2600 pdiddcci ( UnsignedFile.Multi.Generic ) - warning
21:18:27.0296 2600 pdiddcci - detected UnsignedFile.Multi.Generic (1)
21:18:27.0328 2600 PdiPorts (18ed1d71fef6f71d38c24263500bbd01) C:\WINDOWS\system32\Drivers\PdiPorts.sys
21:18:27.0328 2600 PdiPorts - ok
21:18:27.0328 2600 PDRELI - ok
21:18:27.0343 2600 PDRFRAME - ok
21:18:27.0343 2600 perc2 - ok
21:18:27.0343 2600 perc2hib - ok
21:18:27.0390 2600 PID_0928 (d2d2fa02b722336960eeae0ae7107891) C:\WINDOWS\system32\DRIVERS\LV561AV.SYS
21:18:27.0406 2600 PID_0928 - ok
21:18:27.0406 2600 PptpMiniport (efeec01b1d3cf84f16ddd24d9d9d8f99) C:\WINDOWS\system32\DRIVERS\raspptp.sys
21:18:27.0468 2600 PptpMiniport - ok
21:18:27.0500 2600 Processor (2cb55427c58679f49ad600fccba76360) C:\WINDOWS\system32\DRIVERS\processr.sys
21:18:27.0562 2600 Processor - ok
21:18:27.0578 2600 PSched (09298ec810b07e5d582cb3a3f9255424) C:\WINDOWS\system32\DRIVERS\psched.sys
21:18:27.0640 2600 PSched - ok
21:18:27.0656 2600 Ptilink (80d317bd1c3dbc5d4fe7b1678c60cadd) C:\WINDOWS\system32\DRIVERS\ptilink.sys
21:18:27.0718 2600 Ptilink - ok
21:18:27.0734 2600 ql1080 - ok
21:18:27.0734 2600 Ql10wnt - ok
21:18:27.0750 2600 ql12160 - ok
21:18:27.0750 2600 ql1240 - ok
21:18:27.0765 2600 ql1280 - ok
21:18:27.0781 2600 RasAcd (fe0d99d6f31e4fad8159f690d68ded9c) C:\WINDOWS\system32\DRIVERS\rasacd.sys
21:18:27.0843 2600 RasAcd - ok
21:18:27.0859 2600 Rasl2tp (11b4a627bc9614b885c4969bfa5ff8a6) C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
21:18:27.0906 2600 Rasl2tp - ok
21:18:27.0921 2600 RasPppoe (5bc962f2654137c9909c3d4603587dee) C:\WINDOWS\system32\DRIVERS\raspppoe.sys
21:18:27.0968 2600 RasPppoe - ok
21:18:27.0984 2600 Raspti (fdbb1d60066fcfbb7452fd8f9829b242) C:\WINDOWS\system32\DRIVERS\raspti.sys
21:18:28.0046 2600 Raspti - ok
21:18:28.0093 2600 Rdbss (7ad224ad1a1437fe28d89cf22b17780a) C:\WINDOWS\system32\DRIVERS\rdbss.sys
21:18:28.0140 2600 Rdbss - ok
21:18:28.0171 2600 RDPCDD (4912d5b403614ce99c28420f75353332) C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
21:18:28.0234 2600 RDPCDD - ok
21:18:28.0265 2600 rdpdr (15cabd0f7c00c47c70124907916af3f1) C:\WINDOWS\system32\DRIVERS\rdpdr.sys
21:18:28.0312 2600 rdpdr - ok
21:18:28.0359 2600 RDPWD (fc105dd312ed64eb66bff111e8ec6eac) C:\WINDOWS\system32\drivers\RDPWD.sys
21:18:28.0375 2600 RDPWD - ok
21:18:28.0406 2600 RTLE8023xp (c6d34a1874cd2b212dc3e788091c64b4) C:\WINDOWS\system32\DRIVERS\Rtenicxp.sys
21:18:28.0421 2600 RTLE8023xp - ok
21:18:28.0437 2600 Secdrv (90a3935d05b494a5a39d37e71f09a677) C:\WINDOWS\system32\DRIVERS\secdrv.sys
21:18:28.0500 2600 Secdrv - ok
21:18:28.0515 2600 serenum (0f29512ccd6bead730039fb4bd2c85ce) C:\WINDOWS\system32\DRIVERS\serenum.sys
21:18:28.0578 2600 serenum - ok
21:18:28.0609 2600 Serial (cf24eb4f0412c82bcd1f4f35a025e31d) C:\WINDOWS\system32\DRIVERS\serial.sys
21:18:28.0671 2600 Serial - ok
21:18:28.0703 2600 Sfloppy (8e6b8c671615d126fdc553d1e2de5562) C:\WINDOWS\system32\drivers\Sfloppy.sys
21:18:28.0750 2600 Sfloppy - ok
21:18:28.0765 2600 Simbad - ok
21:18:28.0781 2600 SLIP (866d538ebe33709a5c9f5c62b73b7d14) C:\WINDOWS\system32\DRIVERS\SLIP.sys
21:18:28.0843 2600 SLIP - ok
21:18:28.0859 2600 Sparrow - ok
21:18:28.0875 2600 speedfan (5d6401db90ec81b71f8e2c5c8f0fef23) C:\WINDOWS\system32\speedfan.sys
21:18:28.0890 2600 speedfan ( UnsignedFile.Multi.Generic ) - warning
21:18:28.0890 2600 speedfan - detected UnsignedFile.Multi.Generic (1)
21:18:28.0906 2600 splitter (ab8b92451ecb048a4d1de7c3ffcb4a9f) C:\WINDOWS\system32\drivers\splitter.sys
21:18:28.0953 2600 splitter - ok
21:18:28.0968 2600 sr (50fa898f8c032796d3b1b9951bb5a90f) C:\WINDOWS\system32\DRIVERS\sr.sys
21:18:29.0046 2600 sr - ok
21:18:29.0078 2600 Srv (47ddfc2f003f7f9f0592c6874962a2e7) C:\WINDOWS\system32\DRIVERS\srv.sys
21:18:29.0093 2600 Srv - ok
21:18:29.0109 2600 ssmdrv (a36ee93698802cd899f98bfd553d8185) C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
21:18:29.0125 2600 ssmdrv - ok
21:18:29.0140 2600 StarOpen (306521935042fc0a6988d528643619b3) C:\WINDOWS\system32\drivers\StarOpen.sys
21:18:29.0140 2600 StarOpen ( UnsignedFile.Multi.Generic ) - warning
21:18:29.0140 2600 StarOpen - detected UnsignedFile.Multi.Generic (1)
21:18:29.0171 2600 streamip (77813007ba6265c4b6098187e6ed79d2) C:\WINDOWS\system32\DRIVERS\StreamIP.sys
21:18:29.0218 2600 streamip - ok
21:18:29.0250 2600 swenum (3941d127aef12e93addf6fe6ee027e0f) C:\WINDOWS\system32\DRIVERS\swenum.sys
21:18:29.0312 2600 swenum - ok
21:18:29.0343 2600 swmidi (8ce882bcc6cf8a62f2b2323d95cb3d01) C:\WINDOWS\system32\drivers\swmidi.sys
21:18:29.0390 2600 swmidi - ok
21:18:29.0406 2600 symc810 - ok
21:18:29.0421 2600 symc8xx - ok
21:18:29.0421 2600 sym_hi - ok
21:18:29.0421 2600 sym_u3 - ok
21:18:29.0437 2600 sysaudio (8b83f3ed0f1688b4958f77cd6d2bf290) C:\WINDOWS\system32\drivers\sysaudio.sys
21:18:29.0500 2600 sysaudio - ok
21:18:29.0546 2600 tbhsd (4d46f63f7ddc2442941d63327c360b90) C:\WINDOWS\system32\drivers\tbhsd.sys
21:18:29.0562 2600 tbhsd - ok
21:18:29.0593 2600 Tcpip (9aefa14bd6b182d61e3119fa5f436d3d) C:\WINDOWS\system32\DRIVERS\tcpip.sys
21:18:29.0593 2600 Tcpip - ok
21:18:29.0609 2600 TDPIPE (6471a66807f5e104e4885f5b67349397) C:\WINDOWS\system32\drivers\TDPIPE.sys
21:18:29.0687 2600 TDPIPE - ok
21:18:29.0703 2600 TDTCP (c56b6d0402371cf3700eb322ef3aaf61) C:\WINDOWS\system32\drivers\TDTCP.sys
21:18:29.0750 2600 TDTCP - ok
21:18:29.0781 2600 TermDD (88155247177638048422893737429d9e) C:\WINDOWS\system32\DRIVERS\termdd.sys
21:18:29.0843 2600 TermDD - ok
21:18:29.0859 2600 TosIde - ok
21:18:29.0890 2600 UDFReadr (14826dbde814e4c4ebd2a0e826596f54) C:\WINDOWS\system32\drivers\UDFReadr.sys
21:18:29.0906 2600 UDFReadr ( UnsignedFile.Multi.Generic ) - warning
21:18:29.0906 2600 UDFReadr - detected UnsignedFile.Multi.Generic (1)
21:18:29.0921 2600 Udfs (5787b80c2e3c5e2f56c2a233d91fa2c9) C:\WINDOWS\system32\drivers\Udfs.sys
21:18:29.0968 2600 Udfs - ok
21:18:29.0984 2600 ultra - ok
21:18:30.0015 2600 Update (402ddc88356b1bac0ee3dd1580c76a31) C:\WINDOWS\system32\DRIVERS\update.sys
21:18:30.0062 2600 Update - ok
21:18:30.0078 2600 upperdev - ok
21:18:30.0078 2600 USBAAPL - ok
21:18:30.0093 2600 usbehci (65dcf09d0e37d4c6b11b5b0b76d470a7) C:\WINDOWS\system32\DRIVERS\usbehci.sys
21:18:30.0156 2600 usbehci - ok
21:18:30.0187 2600 usbfilter (5294e3c91e723ecdbad9614ef02fd941) C:\WINDOWS\system32\DRIVERS\usbfilter.sys
21:18:30.0187 2600 usbfilter - ok
21:18:30.0187 2600 usbhub (1ab3cdde553b6e064d2e754efe20285c) C:\WINDOWS\system32\DRIVERS\usbhub.sys
21:18:30.0250 2600 usbhub - ok
21:18:30.0250 2600 usbohci (0daecce65366ea32b162f85f07c6753b) C:\WINDOWS\system32\DRIVERS\usbohci.sys
21:18:30.0312 2600 usbohci - ok
21:18:30.0343 2600 usbscan (a0b8cf9deb1184fbdd20784a58fa75d4) C:\WINDOWS\system32\DRIVERS\usbscan.sys
21:18:30.0390 2600 usbscan - ok
21:18:30.0406 2600 UsbserFilt - ok
21:18:30.0406 2600 USBSTOR (a32426d9b14a089eaa1d922e0c5801a9) C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
21:18:30.0468 2600 USBSTOR - ok
21:18:30.0484 2600 VgaSave (0d3a8fafceacd8b7625cd549757a7df1) C:\WINDOWS\System32\drivers\vga.sys
21:18:30.0531 2600 VgaSave - ok
21:18:30.0546 2600 ViaIde - ok
21:18:30.0546 2600 VolSnap (a5a712f4e880874a477af790b5186e1d) C:\WINDOWS\system32\drivers\VolSnap.sys
21:18:30.0609 2600 VolSnap - ok
21:18:30.0625 2600 Wanarp (e20b95baedb550f32dd489265c1da1f6) C:\WINDOWS\system32\DRIVERS\wanarp.sys
21:18:30.0703 2600 Wanarp - ok
21:18:30.0750 2600 Wdf01000 (d918617b46457b9ac28027722e30f647) C:\WINDOWS\system32\Drivers\wdf01000.sys
21:18:30.0750 2600 Wdf01000 - ok
21:18:30.0765 2600 WDICA - ok
21:18:30.0781 2600 wdmaud (6768acf64b18196494413695f0c3a00f) C:\WINDOWS\system32\drivers\wdmaud.sys
21:18:30.0843 2600 wdmaud - ok
21:18:30.0859 2600 WmiAcpi (c42584fd66ce9e17403aebca199f7bdb) C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
21:18:30.0921 2600 WmiAcpi - ok
21:18:30.0953 2600 WpdUsb (cf4def1bf66f06964dc0d91844239104) C:\WINDOWS\system32\DRIVERS\wpdusb.sys
21:18:30.0968 2600 WpdUsb - ok
21:18:31.0000 2600 WSTCODEC (c98b39829c2bbd34e454150633c62c78) C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
21:18:31.0062 2600 WSTCODEC - ok
21:18:31.0093 2600 WudfPf (eaa6324f51214d2f6718977ec9ce0def) C:\WINDOWS\system32\DRIVERS\WudfPf.sys
21:18:31.0093 2600 WudfPf - ok
21:18:31.0109 2600 WudfRd (f91ff1e51fca30b3c3981db7d5924252) C:\WINDOWS\system32\DRIVERS\wudfrd.sys
21:18:31.0125 2600 WudfRd - ok
21:18:31.0140 2600 MBR (0x1B8) (6ebabc86348a54eb2afbf126bc6470cc) \Device\Harddisk0\DR0
21:18:31.0265 2600 \Device\Harddisk0\DR0 - ok
21:18:31.0281 2600 MBR (0x1B8) (72b8ce41af0de751c946802b3ed844b4) \Device\Harddisk1\DR1
21:18:31.0562 2600 \Device\Harddisk1\DR1 - ok
21:18:31.0562 2600 MBR (0x1B8) (65e858a8a0293be11a920b0bc99d695e) \Device\Harddisk2\DR5
21:18:31.0812 2600 \Device\Harddisk2\DR5 - ok
21:18:31.0812 2600 Boot (0x1200) (d05085e9829c29a628204d3b64dca431) \Device\Harddisk0\DR0\Partition0
21:18:31.0812 2600 \Device\Harddisk0\DR0\Partition0 - ok
21:18:31.0828 2600 Boot (0x1200) (9b0ea5d4e199546d7052ffb6c6ba4d03) \Device\Harddisk0\DR0\Partition1
21:18:31.0828 2600 \Device\Harddisk0\DR0\Partition1 - ok
21:18:31.0843 2600 Boot (0x1200) (e5c5c92c33e285bfb8498281790f7a76) \Device\Harddisk1\DR1\Partition0
21:18:31.0843 2600 \Device\Harddisk1\DR1\Partition0 - ok
21:18:31.0843 2600 Boot (0x1200) (d143059cb3208adbfec49b24628f6b77) \Device\Harddisk2\DR5\Partition0
21:18:31.0843 2600 \Device\Harddisk2\DR5\Partition0 - ok
21:18:31.0843 2600 ============================================================
21:18:31.0843 2600 Scan finished
21:18:31.0843 2600 ============================================================
21:18:31.0859 2072 Detected object count: 12
21:18:31.0859 2072 Actual detected object count: 12
21:18:37.0890 2072 Cdr4_xp ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0890 2072 Cdr4_xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0906 2072 Cdralw2k ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0906 2072 Cdralw2k ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0906 2072 cpuz132 ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0906 2072 cpuz132 ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0906 2072 DVDVRRdr_xp ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0906 2072 DVDVRRdr_xp ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0906 2072 ElbyCDFL ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0906 2072 ElbyCDFL ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0906 2072 FLASHSYS ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0906 2072 FLASHSYS ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0906 2072 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0906 2072 FsUsbExDisk ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0906 2072 giveio ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0906 2072 giveio ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0906 2072 pdiddcci ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0906 2072 pdiddcci ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0906 2072 speedfan ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0906 2072 speedfan ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0921 2072 StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0921 2072 StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip
21:18:37.0921 2072 UDFReadr ( UnsignedFile.Multi.Generic ) - skipped by user
21:18:37.0921 2072 UDFReadr ( UnsignedFile.Multi.Generic ) - User select action: Skip

moskito_ron 02.12.2011 21:48
Mir ist grad noch aufgefallen dass unter windoofs mein CD/DVD Laufwerk verschwunden ist.
Im Gerätemanager ist es mit einem gelben Ausrufezeichen versehen.

Booten von dem Laufwerk geht aber....
Eigenartig...

cosinus 02.12.2011 22:20
Dann bitte jetzt CF richtig nach dieser Anleitung ausführen:

ComboFix

Ein Leitfaden und Tutorium zur Nutzung von ComboFix
  • Schliesse alle Programme, vor allem dein Antivirenprogramm und andere Hintergrundwächter sowie deinen Internetbrowser.
  • Starte cofi.exe von deinem Desktop aus, bestätige die Warnmeldungen, führe die Updates durch (falls vorgeschlagen), installiere die Wiederherstellungskonsole (falls vorgeschlagen) und lass dein System durchsuchen.
    Vermeide es auch während Combofix läuft die Maus und Tastatur zu benutzen.
  • Im Anschluss öffnet sich automatisch eine combofix.txt, diesen Inhalt bitte kopieren ([Strg]a, [Strg]c) und in deinen Beitrag einfügen ([Strg]v). Die Datei findest du außerdem unter: C:\ComboFix.txt.
Wichtiger Hinweis:
Combofix darf ausschließlich ausgeführt werden, wenn ein Kompetenzler dies ausdrücklich empfohlen hat!

Es sollte nie auf eigene Initiative hin ausgeführt werden! Eine falsche Benutzung kann ernsthafte Computerprobleme nach sich ziehen und eine Bereinigung der Infektion noch erschweren.

Solltest du nach der Ausführung von Combofix Probleme beim Starten von Anwendungen haben und Meldungen erhalten wie

Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
startest du Windows dann manuell neu und die Fehlermeldungen sollten nicht mehr auftauchen.

moskito_ron 03.12.2011 08:50
So Combofix ausgeführt, aber der Desktop ist immer noch leer
und nicht funktionsfähig.


ComboFix 11-12-02.02 - Ron 03.12.2011 8:40:13.5.2 - x86
Microsoft Windows XP Professional 5.1.2600.3.1252.49.1031.18.2047.1612 [GMT 1:00]
ausgeführt von:: E:\CoFi.exe
AV: AntiVir Desktop *Disabled/Outdated* {AD166499-45F9-482A-A743-FDD3350758C7}
* Neuer Wiederherstellungspunkt wurde erstellt

cosinus 03.12.2011 14:28
Log ist unvollständig oder steht nicht mehr drin?

moskito_ron 04.12.2011 14:19
das war das ganze log-file.
Combi-Fix ist durchgelaufen mit updates etc. nd hat dann den Rechner neu gestartet.

Ich denke es ist besser den Rechner neu aufzusetzen.

Gruss
Ronny

cosinus 04.12.2011 19:19
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.

moskito_ron 05.12.2011 21:44
Zitat:
Zitat von cosinus (Beitrag 729539)
Starte Windows neu, lösch die alte combofix.exe, lade CF neu runter und probier es bitte nochmal.
Ich habe Combo-Fix immer vom USB Stick aus gestartet, es lief auch alles
problemlos durch beim Combo-Fix.
Es hat sich Updates gezogen, die Wiederherstellungskonsole vom Microsoft installiert und die Suche begonnen.

Ich werde dann combo-Fix nochmal neu downloaden und es probieren.

Gruss
Ron

moskito_ron 08.12.2011 21:19
nachdem alles nix geholfen hat und mir die Zeit ausging weiter am Rechner
rumzuprobieren habe ich die Partition von XP formatiert und Win7 bei der Gelegenheit neu installiert.
Dank Dir trotzdem vielmals für die Hilfe und Gedult mein System noch zu retten,
aber ich denke es war im Enddefekt besser es neu aufzusetzen und sicher sein dass
alles weg ist.

Gruss
Ron

cosinus 08.12.2011 21:23
Ok, danke für die Rückmeldung!


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:45 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130