Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner auf dem Laptop, hier im Forum wohl bekannt? (https://www.trojaner-board.de/127555-trojaner-laptop-forum-wohl-bekannt.html)

Sansibar4891 27.11.2012 01:16
Trojaner auf dem Laptop, hier im Forum wohl bekannt?
 
Hilfe, habe EXP/CVE -2012-1723.A.579 und noch ein paar JaVa Trojaner
JAVA/Jogek.KI, JAVA/Jogek.KL, JAVA/Jogek.KK, JAVA/Jogek.KJ auf dem PC?

Meine persönlichen Daten in Gefahr?

Malware-Scan und OTL schon drübergelaufen...

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 26. November 2012 21:35


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : X.Y.
Computername : X.Y.-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2832 Bytes 20.11.2012 13:46:00
AVSCAN.EXE : 13.4.0.294 639264 Bytes 26.11.2012 15:44:16
AVSCANRC.DLL : 13.4.0.219 64800 Bytes 09.10.2012 13:49:58
LUKE.DLL : 13.4.0.267 67360 Bytes 26.11.2012 15:44:27
AVSCPLR.DLL : 13.4.0.271 93984 Bytes 26.11.2012 09:43:11
AVREG.DLL : 13.4.0.267 245536 Bytes 26.11.2012 09:43:11
avlode.dll : 13.4.0.294 426784 Bytes 26.11.2012 09:43:12
avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 10:30:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 11:24:17
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 11:24:17
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 11:24:17
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 11:24:17
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 11:24:17
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 11:24:17
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 11:24:17
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 07:45:38
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 15:44:14
VBASE016.VDF : 7.11.51.96 2048 Bytes 26.11.2012 15:44:14
VBASE017.VDF : 7.11.51.97 2048 Bytes 26.11.2012 15:44:14
VBASE018.VDF : 7.11.51.98 2048 Bytes 26.11.2012 15:44:14
VBASE019.VDF : 7.11.51.99 2048 Bytes 26.11.2012 15:44:14
VBASE020.VDF : 7.11.51.100 2048 Bytes 26.11.2012 15:44:14
VBASE021.VDF : 7.11.51.101 2048 Bytes 26.11.2012 15:44:14
VBASE022.VDF : 7.11.51.102 2048 Bytes 26.11.2012 15:44:14
VBASE023.VDF : 7.11.51.103 2048 Bytes 26.11.2012 15:44:14
VBASE024.VDF : 7.11.51.104 2048 Bytes 26.11.2012 15:44:14
VBASE025.VDF : 7.11.51.105 2048 Bytes 26.11.2012 15:44:14
VBASE026.VDF : 7.11.51.106 2048 Bytes 26.11.2012 15:44:14
VBASE027.VDF : 7.11.51.107 2048 Bytes 26.11.2012 15:44:14
VBASE028.VDF : 7.11.51.108 2048 Bytes 26.11.2012 15:44:14
VBASE029.VDF : 7.11.51.109 2048 Bytes 26.11.2012 15:44:14
VBASE030.VDF : 7.11.51.110 2048 Bytes 26.11.2012 15:44:14
VBASE031.VDF : 7.11.51.118 20480 Bytes 26.11.2012 15:44:14
Engineversion : 8.2.10.204
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.68 467324 Bytes 22.11.2012 18:15:35
AESCN.DLL : 8.1.9.4 131445 Bytes 15.11.2012 18:43:32
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 15:58:49
AEPACK.DLL : 8.3.0.40 815479 Bytes 12.11.2012 09:48:18
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 15:28:21
AEHEUR.DLL : 8.1.4.142 5566841 Bytes 22.11.2012 18:15:35
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.6.10 438646 Bytes 15.11.2012 18:43:30
AEEXP.DLL : 8.2.0.12 119158 Bytes 22.11.2012 18:15:36
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 15:58:48
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:28:20
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 18:07:51
AVREP.DLL : 13.4.0.244 177952 Bytes 13.11.2012 06:48:41
AVARKT.DLL : 13.4.0.292 260384 Bytes 26.11.2012 15:44:14
AVEVTLOG.DLL : 13.4.0.267 167200 Bytes 26.11.2012 15:44:15
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 18:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 18:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 18:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 26. November 2012 21:35

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '89' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '144' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '174' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'dvblink_server.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_GirafficWatchdog.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftservice.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_Giraffic.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '20' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'STService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataSafeOnline.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'dvblink_mc_launcher.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'dsc.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchProtocolHost.exe' - '39' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchFilterHost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'sppsvc.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '54' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1175' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
[0] Archivtyp: Runtime Packed
--> C:\Users\X.Y.\AppData\Local\Temp\jre-6u37-windows-i586-iftw.exe
[1] Archivtyp: Runtime Packed
--> C:\Users\X.Y.\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\49a759df-5422c0f3
[2] Archivtyp: ZIP
--> nteryrtyrtb.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.KI
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nteryrtyrtc.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.KJ
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> NewClass1.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.KK
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nteryrtyrtd.class
[FUND] Enthält Erkennungsmuster des Java-Virus JAVA/Jogek.KL
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> nteryrtyrta.class
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES.2
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\Users\X Y\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\49a759df-5422c0f3
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES.2
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert

Beginne mit der Desinfektion:
C:\Users\\AppData\LocalLow\Sun\Java\Deployment\cache\6.0\31\49a759df-5422c0f3
[FUND] Enthält Erkennungsmuster des Exploits EXP/2012-1723.ES.2
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56615916.qua' verschoben!


Ende des Suchlaufs: Dienstag, 27. November 2012 00:01
Benötigte Zeit: 59:34 Minute(n)

Der Suchlauf wurde vollständig durchgeführt.

29868 Verzeichnisse wurden überprüft
360046 Dateien wurden geprüft
6 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
1 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
360040 Dateien ohne Befall
4635 Archive wurden durchsucht
5 Warnungen
1 Hinweise

HIER DER OTL FILEOTL Logfile:
Code:
OTL logfile created on: 27.11.2012 00:42:13 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Annas Bajah\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 0,91 Gb Available Physical Memory | 31,68% Memory free
5,73 Gb Paging File | 3,35 Gb Available in Paging File | 58,52% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 218,14 Gb Total Space | 172,44 Gb Free Space | 79,05% Space Free | Partition Type: NTFS
 
Computer Name: ANNASBAJAH-PC | User Name:  | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avscan.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avcenter.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerPlugin_11_5_502_110.exe (Adobe Systems, Inc.)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe (Giraffic)
PRC - C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe (Giraffic)
PRC - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
PRC - C:\Program Files (x86)\DVBLogic\DVBLink\dvblink_server.exe (DVBLogic)
PRC - C:\Program Files (x86)\DVBLogic\DVBLink\addons\connect_server\dvblink_mc_launcher.exe (DVBLogic)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe ()
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe ()
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks)
PRC - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
PRC - C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\66694f9192bd0dddc2eaf90fbcbcd555\System.Management.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\cf840dca36a7b949696ce331d0532d3e\System.Web.Services.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\413288993ff690e8251d2dbe32bee01f\System.Runtime.Remoting.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d040079bc7148afeca03c5abb6fc3c61\System.Windows.Forms.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\4e80768a2d88c7a333e43cbb7a6c0705\System.Drawing.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b311b783e1efaa9527f4c2c9680c44d1\WindowsBase.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\25e672ea505e50ab058258ac72a54f02\System.Xml.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\c64ca3678261c8ffcd9e7efd1af6ed54\System.Configuration.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System\9dd758ac0bf7358ac6e4720610fcc63c\System.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\187d7c66735c533de851c76384f86912\mscorlib.ni.dll ()
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\Avira\AntiVir Desktop\sqlite3.dll ()
MOD - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtNetwork4.dll ()
MOD - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtWebKit4.dll ()
MOD - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtScript4.dll ()
MOD - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\phonon4.dll ()
MOD - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtGui4.dll ()
MOD - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtCore4.dll ()
MOD - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\imageformats\qjpeg4.dll ()
MOD - C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\imageformats\qgif4.dll ()
MOD - C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll ()
MOD - C:\Program Files (x86)\Common Files\microsoft shared\virtualization handler\OfficeVirt.exe ()
MOD - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\de\DataSafeOnline.resources.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\SdbShared.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\SdbShared.XmlSerializers.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\SdbUI.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\BalloonWindow.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\de\SdbUI.resources.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\cpputils.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AESTFilters) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\AESTSr64.exe (Andrea Electronics Corporation)
SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\stacsv64.exe (IDT, Inc.)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (Giraffic) -- C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe (Giraffic)
SRV - (dvblink_server) -- C:\Program Files (x86)\DVBLogic\DVBLink\dvblink_server.exe (DVBLogic)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (GoToAssist) -- C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\STacSV64.exe (IDT, Inc.)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (SftService) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (DockLoginService) -- C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
SRV - (GameConsoleService) -- C:\Program Files (x86)\WildTangent\Dell Games\Dell Game Console\GameConsoleService.exe (WildTangent, Inc.)
SRV - (sprtsvc_DellSupportCenter) -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (vpnva) -- C:\Windows\SysNative\drivers\vpnva64.sys (Cisco Systems, Inc.)
DRV:64bit: - (acsock) -- C:\Windows\SysNative\drivers\acsock64.sys (Cisco Systems, Inc.)
DRV:64bit: - (Fs_Rec) -- C:\windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (RTL2832UBDA) -- C:\Windows\SysNative\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)
DRV:64bit: - (RTL2832U_IRHID) -- C:\Windows\SysNative\drivers\RTL2832U_IRHID.sys (Realtek)
DRV:64bit: - (RTL2832UUSB) -- C:\Windows\SysNative\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)
DRV:64bit: - (dvblink_tuner) -- C:\Windows\SysNative\drivers\dvblink_tuner.sys (DVBLogic)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (BcmVWL) -- C:\Windows\SysNative\drivers\bcmvwl64.sys (Broadcom Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (CtClsFlt) -- C:\Windows\SysNative\drivers\CtClsFlt.sys (Creative Technology Ltd.)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.)
IE - HKLM\..\SearchScopes,DefaultScope = {afdbddaa-5d3f-42ee-b79c-185a7020515b}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
 
 
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://search.babylon.com/?affID=114874&tt=4512_2&babsrc=HP_ss&mntrId=7c4e86d400000000000070f1a1e35cb5
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.)
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes,bProtectorDefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://search.babylon.com/?q={searchTerms}&affID=114874&tt=4512_1&babsrc=SP_ss&mntrId=7c4e86d400000000000070f1a1e35cb5
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{229907EE-1F74-470A-9499-25E392A9B5EC}: "URL" = hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{3112FFEC-F405-4F7C-9A38-B24F1BA5000F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=FA5BD0D5-9675-405C-8418-585649EB6973&apn_sauid=B4C3B737-E198-4BA0-A82B-0F91F3F82F81
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{F24442BD-3BE9-4696-B903-E0C4E64025FD}: "URL" = hxxp://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost;*.local;localhost;localhost;localhost;localhost;localhost
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Veoh Web Player Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2653012&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Search the web (Babylon)"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - prefs.js..extensions.enabledAddons: {cd90bf73-20f6-44ef-993d-bb920303bd2e}:3.16.0.3
FF - prefs.js..keyword.URL: "hxxp://search.babylon.com/?affID=114874&tt=4512_2&babsrc=KW_ss&mntrId=7c4e86d400000000000070f1a1e35cb5&q="
 
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.20 21:30:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.26 22:08:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.10.26 22:08:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.10.30 18:12:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.10.30 18:12:57 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.26 22:08:09 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.10.26 22:08:07 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.10.30 18:12:55 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.10.30 18:12:57 | 000,000,000 | ---D | M]
 
[2012.03.20 17:25:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\\AppData\Roaming\mozilla\Extensions
[2010.11.12 17:48:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.11.26 01:19:38 | 000,000,000 | ---D | M] (No name found) -- C:\Users\\AppData\Roaming\mozilla\Firefox\Profiles\8zto8v25.default\extensions
[2012.11.26 01:19:38 | 000,000,000 | ---D | M] (Veoh Web Player Community Toolbar) -- C:\Users\A\AppData\Roaming\mozilla\Firefox\Profiles\8zto8v25.default\extensions\{cd90bf73-20f6-44ef-993d-bb920303bd2e}
[2012.05.15 16:21:09 | 000,000,000 | ---D | M] (softonic.com) -- C:\Users\An\AppData\Roaming\mozilla\Firefox\Profiles\8zto8v25.default\extensions\ffxtlbra@softonic.com
[2012.11.09 08:55:23 | 000,002,536 | ---- | M] () -- C:\Users\A Ba\AppData\Roaming\mozilla\firefox\profiles\8zto8v25.default\searchplugins\browsemngr.xml
[2012.06.16 10:20:44 | 000,000,933 | ---- | M] () -- C:\Users\jah\AppData\Roaming\mozilla\firefox\profiles\8zto8v25.default\searchplugins\conduit.xml
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.11.05 16:24:36 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.10.26 22:08:09 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.07 11:24:52 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.09 08:56:29 | 000,002,349 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\babylon.xml
[2012.09.10 18:05:10 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.07 11:24:52 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.07 11:24:52 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.07 11:24:52 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.07 11:24:52 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
O3 - HKLM\..\Toolbar: (Veoh Web Player Toolbar) - {cd90bf73-20f6-44ef-993d-bb920303bd2e} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.)
O3 - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\Toolbar\WebBrowser: (Veoh Web Player Toolbar) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - C:\Program Files (x86)\Veoh_Web_Player\prxtbVeoh.dll (Conduit Ltd.)
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DellSupportCenter] C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DVBLink MediaCenter Launcher] C:\Program Files (x86)\DVBLogic\DVBLink\addons\connect_server\dvblink_mc_launcher.exe (DVBLogic)
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3496916820-718767757-3754179593-1000..\Run: [VeohPlugin] C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe (Veoh Networks)
O4:64bit: - HKLM..\RunOnce: [DSUpdateLauncher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe (Dell)
O4 - HKLM..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe (Softthinks)
O4 - HKLM..\RunOnce: [Malwarebytes Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\Annas Bajah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk =  File not found
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.26.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{850D0D9E-72DB-4CA3-8B25-A02C83D0CB36}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F8556CAD-441F-4793-A121-7CE1599DBAA5}: DhcpNameServer = 192.168.26.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\GoToAssist: DllName - (C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.27 00:26:35 | 000,000,000 | ---D | C] -- C:\Users\\AppData\Roaming\Malwarebytes
[2012.11.27 00:26:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.27 00:26:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.27 00:26:19 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2012.11.27 00:26:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.11.23 00:15:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.11.23 00:15:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.11.14 08:01:42 | 000,054,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\WdfLdr.sys
[2012.11.14 08:01:42 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Wdfres.dll
[2012.11.14 07:53:32 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFPlatform.dll
[2012.11.14 07:53:31 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFx.dll
[2012.11.14 07:53:31 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFHost.exe
[2012.11.14 07:53:31 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFCoinstaller.dll
[2012.11.14 07:52:12 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dhcpcore6.dll
[2012.11.14 07:52:12 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dhcpcore6.dll
[2012.11.14 07:52:12 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dhcpcsvc6.dll
[2012.11.14 07:52:08 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netcorehc.dll
[2012.11.14 07:52:08 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncsi.dll
[2012.11.14 07:52:08 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netcorehc.dll
[2012.11.14 07:52:08 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ncsi.dll
[2012.11.14 07:52:07 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netevent.dll
[2012.11.14 07:52:07 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netevent.dll
[2012.11.14 07:51:51 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\synceng.dll
[2012.11.14 07:51:51 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\synceng.dll
[2012.11.09 08:55:03 | 000,000,000 | ---D | C] -- C:\Users\Ah\AppData\Roaming\Babylon
[2012.11.09 08:55:03 | 000,000,000 | ---D | C] -- C:\ProgramData\Babylon
[2012.11.08 09:24:43 | 000,000,000 | ---D | C] -- C:\Users\\AppData\Roaming\Reallusion
[2012.11.03 10:51:25 | 000,000,000 | ---D | C] -- C:\Users\A\AppData\Roaming\Avira
[2012.11.03 10:46:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.11.03 10:45:49 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avipbb.sys
[2012.11.03 10:45:49 | 000,098,888 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avgntflt.sys
[2012.11.03 10:45:49 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avkmgr.sys
[2012.11.03 10:45:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.11.03 10:45:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.10.30 18:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
[2 C:\windows\SysWow64\*.tmp files -> C:\windows\SysWow64\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.27 00:26:21 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.27 00:12:20 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012.11.26 21:40:25 | 001,500,294 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2012.11.26 21:40:25 | 000,654,852 | ---- | M] () -- C:\windows\SysNative\perfh007.dat
[2012.11.26 21:40:25 | 000,616,694 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2012.11.26 21:40:25 | 000,130,434 | ---- | M] () -- C:\windows\SysNative\perfc007.dat
[2012.11.26 21:40:25 | 000,106,816 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2012.11.26 21:40:24 | 000,013,664 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.26 21:40:24 | 000,013,664 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.26 21:32:57 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2012.11.26 21:32:51 | 2307,829,760 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.23 00:15:06 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.11.14 13:47:59 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avipbb.sys
[2012.11.14 13:47:59 | 000,098,888 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avgntflt.sys
[2012.11.14 08:41:19 | 000,294,320 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2012.11.12 12:44:22 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2012.11.12 12:44:22 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2 C:\windows\SysWow64\*.tmp files -> C:\windows\SysWow64\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.27 00:26:21 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.14 08:01:44 | 000,000,003 | ---- | C] () -- C:\windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.14 07:53:31 | 000,000,003 | ---- | C] () -- C:\windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2011.12.17 10:49:38 | 000,000,099 | ---- | C] () -- C:\Users\Annas Bajah\AppData\Local\fusioncache.dat
[2011.07.22 10:15:01 | 000,000,017 | ---- | C] () -- C:\windows\SysWow64\shortcut_ex.dat
[2011.06.28 17:38:09 | 000,004,608 | ---- | C] () -- C:\Users\Annas Bajah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.12 18:57:18 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== LOP Check ==========
 
[2011.09.03 23:44:40 | 000,000,000 | ---D | M] -- C:\Users\A\AppData\Roaming\.purple
[2012.11.09 08:55:03 | 000,000,000 | ---D | M] -- C:\Users\A\AppData\Roaming\Babylon
[2011.08.23 17:21:20 | 000,000,000 | ---D | M] -- C:\Users\h\AppData\Roaming\GraphPad Software
[2011.10.04 20:18:03 | 000,000,000 | ---D | M] -- C:\Users\Ans \AppData\Roaming\hammerfaelle
[2011.05.25 11:54:45 | 000,000,000 | ---D | M] -- C:\Users\Ans \AppData\Roaming\Octoshape
[2010.11.14 18:26:09 | 000,000,000 | ---D | M] -- C:\Users\An\AppData\Roaming\OpenOffice.org
[2012.11.23 16:43:59 | 000,000,000 | ---D | M] -- C:\Users\A\AppData\Roaming\SoftGrid Client
[2010.11.14 19:15:36 | 000,000,000 | ---D | M] -- C:\Users\\AppData\Roaming\StreamTorrent
[2010.11.12 20:36:48 | 000,000,000 | ---D | M] -- C:\Users\A\AppData\Roaming\TeamViewer
[2012.05.04 20:12:05 | 000,000,000 | ---D | M] -- C:\Users\\AppData\Roaming\TerraTec
[2010.11.12 17:48:53 | 000,000,000 | ---D | M] -- C:\Users\A\AppData\Roaming\Thunderbird
[2010.11.22 01:10:23 | 000,000,000 | ---D | M] -- C:\Users\A\AppData\Roaming\TP
[2011.11.01 18:23:07 | 000,000,000 | ---D | M] -- C:\Users\A\AppData\Roaming\WildTangent
 
========== Purity Check ==========
 
 
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:98C59C33
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:34E543D7

< End of report >
--- --- ---


AKTUELLSTER AVIRA SUCHLAUF...
Avira Free Antivirus
Erstellungsdatum der Reportdatei: Dienstag, 27. November 2012 00:06


Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows 7 Home Premium
Windowsversion : (Service Pack 1) [6.1.7601]
Boot Modus : Normal gebootet
Benutzername : sf
Computername : asjf-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.2832 Bytes 20.11.2012 13:46:00
AVSCAN.EXE : 13.4.0.294 639264 Bytes 26.11.2012 15:44:16
AVSCANRC.DLL : 13.4.0.219 64800 Bytes 09.10.2012 13:49:58
LUKE.DLL : 13.4.0.267 67360 Bytes 26.11.2012 15:44:27
AVSCPLR.DLL : 13.4.0.271 93984 Bytes 26.11.2012 09:43:11
AVREG.DLL : 13.4.0.267 245536 Bytes 26.11.2012 09:43:11
avlode.dll : 13.4.0.294 426784 Bytes 26.11.2012 09:43:12
avlode.rdf : 13.0.0.24 7196 Bytes 27.09.2012 10:30:38
VBASE000.VDF : 7.10.0.0 19875328 Bytes 06.11.2009 14:50:29
VBASE001.VDF : 7.11.0.0 13342208 Bytes 14.12.2010 14:50:31
VBASE002.VDF : 7.11.19.170 14374912 Bytes 20.12.2011 14:50:34
VBASE003.VDF : 7.11.21.238 4472832 Bytes 01.02.2012 14:50:36
VBASE004.VDF : 7.11.26.44 4329472 Bytes 28.03.2012 14:50:37
VBASE005.VDF : 7.11.34.116 4034048 Bytes 29.06.2012 14:42:40
VBASE006.VDF : 7.11.41.250 4902400 Bytes 06.09.2012 14:42:40
VBASE007.VDF : 7.11.50.230 3904512 Bytes 22.11.2012 11:24:17
VBASE008.VDF : 7.11.50.231 2048 Bytes 22.11.2012 11:24:17
VBASE009.VDF : 7.11.50.232 2048 Bytes 22.11.2012 11:24:17
VBASE010.VDF : 7.11.50.233 2048 Bytes 22.11.2012 11:24:17
VBASE011.VDF : 7.11.50.234 2048 Bytes 22.11.2012 11:24:17
VBASE012.VDF : 7.11.50.235 2048 Bytes 22.11.2012 11:24:17
VBASE013.VDF : 7.11.50.236 2048 Bytes 22.11.2012 11:24:17
VBASE014.VDF : 7.11.51.27 133632 Bytes 23.11.2012 07:45:38
VBASE015.VDF : 7.11.51.95 140288 Bytes 26.11.2012 15:44:14
VBASE016.VDF : 7.11.51.96 2048 Bytes 26.11.2012 15:44:14
VBASE017.VDF : 7.11.51.97 2048 Bytes 26.11.2012 15:44:14
VBASE018.VDF : 7.11.51.98 2048 Bytes 26.11.2012 15:44:14
VBASE019.VDF : 7.11.51.99 2048 Bytes 26.11.2012 15:44:14
VBASE020.VDF : 7.11.51.100 2048 Bytes 26.11.2012 15:44:14
VBASE021.VDF : 7.11.51.101 2048 Bytes 26.11.2012 15:44:14
VBASE022.VDF : 7.11.51.102 2048 Bytes 26.11.2012 15:44:14
VBASE023.VDF : 7.11.51.103 2048 Bytes 26.11.2012 15:44:14
VBASE024.VDF : 7.11.51.104 2048 Bytes 26.11.2012 15:44:14
VBASE025.VDF : 7.11.51.105 2048 Bytes 26.11.2012 15:44:14
VBASE026.VDF : 7.11.51.106 2048 Bytes 26.11.2012 15:44:14
VBASE027.VDF : 7.11.51.107 2048 Bytes 26.11.2012 15:44:14
VBASE028.VDF : 7.11.51.108 2048 Bytes 26.11.2012 15:44:14
VBASE029.VDF : 7.11.51.109 2048 Bytes 26.11.2012 15:44:14
VBASE030.VDF : 7.11.51.110 2048 Bytes 26.11.2012 15:44:14
VBASE031.VDF : 7.11.51.130 37376 Bytes 26.11.2012 21:43:13
Engineversion : 8.2.10.204
AEVDF.DLL : 8.1.2.10 102772 Bytes 19.09.2012 14:42:55
AESCRIPT.DLL : 8.1.4.68 467324 Bytes 22.11.2012 18:15:35
AESCN.DLL : 8.1.9.4 131445 Bytes 15.11.2012 18:43:32
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 16:58:06
AERDL.DLL : 8.2.0.74 643445 Bytes 07.11.2012 15:58:49
AEPACK.DLL : 8.3.0.40 815479 Bytes 12.11.2012 09:48:18
AEOFFICE.DLL : 8.1.2.50 201084 Bytes 05.11.2012 15:28:21
AEHEUR.DLL : 8.1.4.142 5566841 Bytes 22.11.2012 18:15:35
AEHELP.DLL : 8.1.25.2 258423 Bytes 12.10.2012 15:52:32
AEGEN.DLL : 8.1.6.10 438646 Bytes 15.11.2012 18:43:30
AEEXP.DLL : 8.2.0.12 119158 Bytes 22.11.2012 18:15:36
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 14:42:55
AECORE.DLL : 8.1.29.2 201079 Bytes 07.11.2012 15:58:48
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 15:28:20
AVWINLL.DLL : 13.4.0.163 25888 Bytes 19.09.2012 18:09:30
AVPREF.DLL : 13.4.0.163 50464 Bytes 19.09.2012 18:07:51
AVREP.DLL : 13.4.0.244 177952 Bytes 13.11.2012 06:48:41
AVARKT.DLL : 13.4.0.292 260384 Bytes 26.11.2012 15:44:14
AVEVTLOG.DLL : 13.4.0.267 167200 Bytes 26.11.2012 15:44:15
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 18:17:40
AVSMTP.DLL : 13.4.0.163 62240 Bytes 19.09.2012 18:08:54
NETNT.DLL : 13.4.0.163 15648 Bytes 19.09.2012 18:16:26
RCIMAGE.DLL : 13.4.0.163 4780832 Bytes 19.09.2012 18:21:16
RCTEXT.DLL : 13.4.0.163 68384 Bytes 19.09.2012 18:21:16

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Manuelle Auswahl
Konfigurationsdatei...................: C:\ProgramData\Avira\AntiVir Desktop\PROFILES\folder.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:, D:, Q:,
Durchsuche aktive Programme...........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: aus
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Intelligente Dateiauswahl
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Dienstag, 27. November 2012 00:06

Der Suchlauf über die Masterbootsektoren wird begonnen:

Der Suchlauf über die Bootsektoren wird begonnen:

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'svchost.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '95' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '150' Modul(e) wurden durchsucht
Durchsuche Prozess 'STacSV64.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '76' Modul(e) wurden durchsucht
Durchsuche Prozess 'DockLogin.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnagent.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLANExt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskhost.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '158' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'AESTSr64.exe' - '8' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '77' Modul(e) wurden durchsucht
Durchsuche Prozess 'dvblink_server.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_GirafficWatchdog.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'LMS.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftservice.EXE' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftvsa.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'c2c_service.exe' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'sftlist.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorDataMgrSvc.exe' - '50' Modul(e) wurden durchsucht
Durchsuche Prozess 'CVHSVC.EXE' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Veoh_Giraffic.exe' - '51' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmiprvse.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'STService.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'quickset.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'sttray64.exe' - '41' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '47' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '48' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'veohwebplayer.exe' - '102' Modul(e) wurden durchsucht
Durchsuche Prozess 'IAStorIcon.exe' - '53' Modul(e) wurden durchsucht
Durchsuche Prozess 'DellDock.exe' - '93' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPHelper.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'DataSafeOnline.exe' - '116' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtcmd.exe' - '87' Modul(e) wurden durchsucht
Durchsuche Prozess 'RoxioBurnLauncher.exe' - '44' Modul(e) wurden durchsucht
Durchsuche Prozess 'DivXUpdate.exe' - '70' Modul(e) wurden durchsucht
Durchsuche Prozess 'dvblink_mc_launcher.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'conhost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'vpnui.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '88' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '117' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnetwk.exe' - '83' Modul(e) wurden durchsucht
Durchsuche Prozess 'sprtsvc.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'UNS.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '111' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'CinergyDvr.exe' - '140' Modul(e) wurden durchsucht
Durchsuche Prozess 'cvh.exe' - '75' Modul(e) wurden durchsucht
Durchsuche Prozess 'OfficeVirt.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSPPSVC.EXE' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'OSE.EXE' - '40' Modul(e) wurden durchsucht
Durchsuche Prozess 'firefox.exe' - '106' Modul(e) wurden durchsucht
Durchsuche Prozess 'plugin-container.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_110.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashPlayerPlugin_11_5_502_110.exe' - '57' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '105' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '18' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '30' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '1175' Dateien ).


Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <OS>
Beginne mit der Suche in 'D:\'
Der zu durchsuchende Pfad D:\ konnte nicht geöffnet werden!
Systemfehler [21]: Das Gerät ist nicht bereit.
Beginne mit der Suche in 'Q:\'
Der zu durchsuchende Pfad Q:\ konnte nicht geöffnet werden!
Systemfehler [5]: Zugriff verweigert


Ende des Suchlaufs: Dienstag, 27. November 2012 01:21
Benötigte Zeit: 1:15:08 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

29872 Verzeichnisse wurden überprüft
360392 Dateien wurden geprüft
0 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
0 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
360392 Dateien ohne Befall
4641 Archive wurden durchsucht
0 Warnungen
0 Hinweise

cosinus 27.11.2012 20:25
Hallo und :hallo:

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.


Zitat:
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
Wo bitte sind die Logs dazu? Bitte alle Logs von jedem Virenscanner mit Funden posten
Bitte beachten => http://www.trojaner-board.de/125889-...tml#post941520

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:
hier steht das Log

Sansibar4891 28.11.2012 00:14
Vielen Dank! Ihr seid alle echt super nett und hilfsbereit!!!

Hi, hier der Malware LOG:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.26.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
A :: A-PC [Administrator]

Schutz: Aktiviert

27.11.2012 00:28:39
mbam-log-2012-11-27 (00-28-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205597
Laufzeit: 12 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

alwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.26.09

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
A :: A-PC [Administrator]

Schutz: Aktiviert

27.11.2012 00:28:39
mbam-log-2012-11-27 (00-28-39).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205597
Laufzeit: 12 Minute(n), 44 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 28.11.2012 09:40
Sind das alle Logs? Hatte Malwarebytes keine Funde?
Was ist mit anderen Logs bzw. andere Malwarescanner?

Sansibar4891 28.11.2012 09:51
Ja, lasse Malwarbytes nochmal drüberlaufen, werde das Ergebnis dann sofort hier posten!

Habe auch noch Spybot, darf ich das auch drüber laufen lassen? In den Verhaltensregeln steht ja, dass ich nur das machen soll, was ihr angeordnet habt. Ich vertraue euch da ganz:) DANKE DANKE NOCHMAL!

Hi, hier nochmal das Malware Ergebnis:

Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.28.01

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
:: -PC [Administrator]

Schutz: Aktiviert

28.11.2012 08:51:15
mbam-log-2012-11-28 (08-51-15).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|Q:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 335459
Laufzeit: 1 Stunde(n), 4 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 28.11.2012 10:45
Ich wollte eigentlich keine neuen Logs sehen sondern nur wissen ob es noch weitere gibt

Sansibar4891 28.11.2012 11:49
Hi Cosinus,

Ja habe OTL, Spybot und so noch drüberlaufen lassen, die haben alle nix gefunden...verstehe das auch nicht...bei Avira Antivir sind die ja nur alle in Quarantäne gelandet...

cosinus 28.11.2012 12:06
Zitat:
die haben alle nix gefunden...
OTL ist kein Virenscanner, OTL kann nichts finden sondern spuckt immer ein Logfile aus

Außerdem hatte ich darum gebeten die Logs in CODE-Tags zu posten, mach das jetzt bitte für die folgenden Logs!


1. aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.

Hinweis: Bitte den Virenscanner abstellen bevor du aswMBR ausführst, denn v.a. Avira meldet darin oft einen Fehlalarm!
  • Starte die aswMBR.exe Vista und Win7 User aswMBR per Rechtsklick "als Administrator ausführen"
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen) Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort. Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte es erneut nicht klappen teile mir das bitte mit.

Noch ein Hinweis: Sollte aswMBR abstürzen und es kommt eine Meldung wie "aswMBR.exe funktioniert nicht mehr, dann mach Folgendes:
Starte aswMBR neu, wähle unten links im Drop-Down-Menü (unten links im Fenster von aswMBR) bei "AV scan" (none) aus und klick nochmal auf den Scan-Button.


2. TDSS-Killer

Download TDSS-Killer auf Desktop siehe => http://www.trojaner-board.de/82358-t...entfernen.html

Hinweis: Bitte den Virenscanner abstellen bevor du den TDSS-Killer ausführst, denn v.a. Avira meldet im TDSS-Tool oft einen Fehalalrm!

Das Tool so einstellen wie unten im Bild angegeben - klick auf change parameters und setze die Haken wie im folgenden Screenshot abgebildet,
Dann auf Start Scan klicken und wenn es durch ist auf den Button Report klicken um das Log anzuzeigen. Dieses bitte komplett posten.

Wenn du das Log nicht findest oder den Inhalt kopieren und in dein Posting übertragen kannst, dann schau bitte direkt auf deiner Windows-Systempartition ( meistens Laufwerk C: ) nach, da speichert der TDSS-Killer seine Logs.

Hinweis: Bitte nichts voreilig mit dem TDSS-Killer löschen! Falls Objekte vom TDSS-Killer bemängelt werden, alle mit der Aktion "skip" behandeln und hier nur das Log posten!

http://saved.im/mtg4nzy0ywy5/settings_2012-09-04.png

Sansibar4891 28.11.2012 12:19
Sorry wegen den LOGS, werd versuchen die gleich im Codemodus einzugeben, habe einen Termin gleich, heute am späten Nachmittag werde ich auf jeden Fall die Ergebnisse beider Scanner posten!

Vielen Dank!

Code:
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2012-11-28 12:09:48
-----------------------------
12:09:48.234    OS Version: Windows x64 6.1.7601 Service Pack 1
12:09:48.234    Number of processors: 4 586 0x2502
12:09:48.244    ComputerName: -PC  UserName:
12:09:49.034    Initialize success
12:13:19.399    AVAST engine defs: 12112800
12:13:37.011    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-1
12:13:37.027    Disk 0 Vendor: WDC_WD25 01.0 Size: 238475MB BusType: 3
12:13:37.074    Disk 0 MBR read successfully
12:13:37.074    Disk 0 MBR scan
12:13:37.105    Disk 0 Windows 7 default MBR code
12:13:37.121    Disk 0 Partition 1 00    DE Dell Utility Dell 8.0      100 MB offset 2048
12:13:37.136    Disk 0 Partition 2 80 (A) 07    HPFS/NTFS NTFS        15000 MB offset 206848
12:13:37.167    Disk 0 Partition 3 00    07    HPFS/NTFS NTFS      223373 MB offset 30926848
12:13:37.245    Disk 0 scanning C:\windows\system32\drivers
12:13:55.941    Service scanning
12:14:34.036    Modules scanning
12:14:34.046    Disk 0 trace - called modules:
12:14:34.076    ntoskrnl.exe CLASSPNP.SYS disk.sys iaStor.sys hal.dll
12:14:34.396    1 nt!IofCallDriver -> \Device\Harddisk0\DR0[0xfffffa800339a060]
12:14:34.406    3 CLASSPNP.SYS[fffff8800185143f] -> nt!IofCallDriver -> \Device\Ide\IAAStorageDevice-1[0xfffffa80030ce050]
12:14:36.266    AVAST engine scan C:\windows
12:14:39.230    AVAST engine scan C:\windows\system32
12:19:47.339    AVAST engine scan C:\windows\system32\drivers
12:20:02.604    AVAST engine scan C:\Users\A
12:23:33.234    AVAST engine scan C:\ProgramData
12:26:07.196    Scan finished successfully
12:27:16.404    Disk 0 MBR has been saved successfully to "C:\Users\A\Desktop\MBR.dat"
12:27:16.404    The log file has been saved successfully to "C:\Users\A\Desktop\aswMBR.txt"

cosinus 28.11.2012 15:27
Wie weit ist der TDSS-Killer?

Sansibar4891 28.11.2012 17:18
Hi, Der Killer hat nix gefunden, und der Log lässt sich einfach nicht darstellen (passt hier nicht rein + lässt sich nicht als editor datei runterladen)...

cosinus 28.11.2012 17:29
Edit: poste das Log in Zwei Teile oder ausnahmweise gepackt als ZIP und dann in den Anhang

Sansibar4891 28.11.2012 17:34
2 Bedrohungen wohl...

Code:
17:30:47.0383 3320  TDSS rootkit removing tool 2.8.14.0 Oct 30 2012 13:37:33
17:30:51.0083 3320  ============================================================
17:30:51.0083 3320  Current date / time: 2012/11/28 17:30:51.0083
17:30:51.0083 3320  SystemInfo:
17:30:51.0083 3320 
17:30:51.0083 3320  OS Version: 6.1.7601 ServicePack: 1.0
17:30:51.0083 3320  Product type: Workstation
17:30:51.0083 3320  ComputerName: -PC
17:30:51.0083 3320  UserName:
17:30:51.0083 3320  Windows directory: C:\windows
17:30:51.0083 3320  System windows directory: C:\windows
17:30:51.0083 3320  Running under WOW64
17:30:51.0083 3320  Processor architecture: Intel x64
17:30:51.0083 3320  Number of processors: 4
17:30:51.0083 3320  Page size: 0x1000
17:30:51.0083 3320  Boot type: Normal boot
17:30:51.0083 3320  ============================================================
17:30:51.0253 3320  BG loaded
17:30:51.0693 3320  Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
17:30:51.0703 3320  ============================================================
17:30:51.0703 3320  \Device\Harddisk0\DR0:
17:30:51.0703 3320  MBR partitions:
17:30:51.0703 3320  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x32800, BlocksNum 0x1D4C000
17:30:51.0703 3320  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0x1D7E800, BlocksNum 0x1B446970
17:30:51.0703 3320  ============================================================
17:30:51.0733 3320  C: <-> \Device\Harddisk0\DR0\Partition2
17:30:51.0733 3320  ============================================================
17:30:51.0733 3320  Initialize success
17:30:51.0733 3320  ============================================================
17:31:07.0643 5816  ============================================================
17:31:07.0643 5816  Scan started
17:31:07.0643 5816  Mode: Manual; SigCheck; TDLFS;
17:31:07.0643 5816  ============================================================
17:31:07.0843 5816  ================ Scan system memory ========================
17:31:07.0843 5816  System memory - ok
17:31:07.0843 5816  ================ Scan services =============================
17:31:08.0043 5816  [ A87D604AEA360176311474C87A63BB88 ] 1394ohci        C:\windows\system32\drivers\1394ohci.sys
17:31:08.0173 5816  1394ohci - ok
17:31:08.0253 5816  [ D81D9E70B8A6DD14D42D7B4EFA65D5F2 ] ACPI            C:\windows\system32\drivers\ACPI.sys
17:31:08.0293 5816  ACPI - ok
17:31:08.0343 5816  [ 99F8E788246D495CE3794D7E7821D2CA ] AcpiPmi        C:\windows\system32\drivers\acpipmi.sys
17:31:08.0433 5816  AcpiPmi - ok
17:31:08.0503 5816  [ E5568164C070A4988BD79C896920B3C6 ] acsock          C:\windows\system32\DRIVERS\acsock64.sys
17:31:08.0533 5816  acsock - ok
17:31:08.0643 5816  [ D19C4EE2AC7C47B8F5F84FFF1A789D8A ] AdobeARMservice C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe
17:31:08.0653 5816  AdobeARMservice - ok
17:31:08.0833 5816  [ 0CB0AA071C7B86A64F361DCFDF357329 ] AdobeFlashPlayerUpdateSvc C:\windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe
17:31:08.0853 5816  AdobeFlashPlayerUpdateSvc - ok
17:31:08.0943 5816  [ 2F6B34B83843F0C5118B63AC634F5BF4 ] adp94xx        C:\windows\system32\DRIVERS\adp94xx.sys
17:31:08.0973 5816  adp94xx - ok
17:31:09.0003 5816  [ 597F78224EE9224EA1A13D6350CED962 ] adpahci        C:\windows\system32\DRIVERS\adpahci.sys
17:31:09.0023 5816  adpahci - ok
17:31:09.0053 5816  [ E109549C90F62FB570B9540C4B148E54 ] adpu320        C:\windows\system32\DRIVERS\adpu320.sys
17:31:09.0073 5816  adpu320 - ok
17:31:09.0103 5816  [ 4B78B431F225FD8624C5655CB1DE7B61 ] AeLookupSvc    C:\windows\System32\aelupsvc.dll
17:31:09.0293 5816  AeLookupSvc - ok
17:31:09.0413 5816  [ A6FB9DB8F1A86861D955FD6975977AE0 ] AESTFilters    C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\AESTSr64.exe
17:31:09.0473 5816  AESTFilters - ok
17:31:09.0533 5816  [ 1C7857B62DE5994A75B054A9FD4C3825 ] AFD            C:\windows\system32\drivers\afd.sys
17:31:09.0623 5816  AFD - ok
17:31:09.0673 5816  [ 608C14DBA7299D8CB6ED035A68A15799 ] agp440          C:\windows\system32\drivers\agp440.sys
17:31:09.0693 5816  agp440 - ok
17:31:09.0723 5816  [ 3290D6946B5E30E70414990574883DDB ] ALG            C:\windows\System32\alg.exe
17:31:09.0773 5816  ALG - ok
17:31:09.0803 5816  [ 5812713A477A3AD7363C7438CA2EE038 ] aliide          C:\windows\system32\drivers\aliide.sys
17:31:09.0813 5816  aliide - ok
17:31:09.0833 5816  [ 1FF8B4431C353CE385C875F194924C0C ] amdide          C:\windows\system32\drivers\amdide.sys
17:31:09.0853 5816  amdide - ok
17:31:09.0893 5816  [ 7024F087CFF1833A806193EF9D22CDA9 ] AmdK8          C:\windows\system32\DRIVERS\amdk8.sys
17:31:09.0933 5816  AmdK8 - ok
17:31:09.0943 5816  [ 1E56388B3FE0D031C44144EB8C4D6217 ] AmdPPM          C:\windows\system32\DRIVERS\amdppm.sys
17:31:09.0973 5816  AmdPPM - ok
17:31:10.0033 5816  [ D4121AE6D0C0E7E13AA221AA57EF2D49 ] amdsata        C:\windows\system32\drivers\amdsata.sys
17:31:10.0053 5816  amdsata - ok
17:31:10.0093 5816  [ F67F933E79241ED32FF46A4F29B5120B ] amdsbs          C:\windows\system32\DRIVERS\amdsbs.sys
17:31:10.0103 5816  amdsbs - ok
17:31:10.0123 5816  [ 540DAF1CEA6094886D72126FD7C33048 ] amdxata        C:\windows\system32\drivers\amdxata.sys
17:31:10.0133 5816  amdxata - ok
17:31:10.0243 5816  [ 07194A09DC27C99A2474251DE27F6E17 ] AntiVirSchedulerService C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
17:31:10.0253 5816  AntiVirSchedulerService - ok
17:31:10.0323 5816  [ F0964ECD283591E7686AF912298B9F39 ] AntiVirService  C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
17:31:10.0343 5816  AntiVirService - ok
17:31:10.0423 5816  [ 89A69C3F2F319B43379399547526D952 ] AppID          C:\windows\system32\drivers\appid.sys
17:31:10.0603 5816  AppID - ok
17:31:10.0643 5816  [ 0BC381A15355A3982216F7172F545DE1 ] AppIDSvc        C:\windows\System32\appidsvc.dll
17:31:10.0703 5816  AppIDSvc - ok
17:31:10.0753 5816  [ 3977D4A871CA0D4F2ED1E7DB46829731 ] Appinfo        C:\windows\System32\appinfo.dll
17:31:10.0823 5816  Appinfo - ok
17:31:10.0863 5816  [ C484F8CEB1717C540242531DB7845C4E ] arc            C:\windows\system32\DRIVERS\arc.sys
17:31:10.0873 5816  arc - ok
17:31:10.0893 5816  [ 019AF6924AEFE7839F61C830227FE79C ] arcsas          C:\windows\system32\DRIVERS\arcsas.sys
17:31:10.0903 5816  arcsas - ok
17:31:10.0933 5816  [ 769765CE2CC62867468CEA93969B2242 ] AsyncMac        C:\windows\system32\DRIVERS\asyncmac.sys
17:31:10.0983 5816  AsyncMac - ok
17:31:11.0033 5816  [ 02062C0B390B7729EDC9E69C680A6F3C ] atapi          C:\windows\system32\drivers\atapi.sys
17:31:11.0043 5816  atapi - ok
17:31:11.0103 5816  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioEndpointBuilder C:\windows\System32\Audiosrv.dll
17:31:11.0193 5816  AudioEndpointBuilder - ok
17:31:11.0213 5816  [ F23FEF6D569FCE88671949894A8BECF1 ] AudioSrv        C:\windows\System32\Audiosrv.dll
17:31:11.0263 5816  AudioSrv - ok
17:31:11.0323 5816  [ 58AEE8F9E26595ADEB6F008FBB0D6174 ] avgntflt        C:\windows\system32\DRIVERS\avgntflt.sys
17:31:11.0343 5816  avgntflt - ok
17:31:11.0413 5816  [ 37D3D3D28B107BCBC1C0137FF31AE480 ] avipbb          C:\windows\system32\DRIVERS\avipbb.sys
17:31:11.0433 5816  avipbb - ok
17:31:11.0443 5816  [ CD0E732347BF09717E0BDDC0C66699AB ] avkmgr          C:\windows\system32\DRIVERS\avkmgr.sys
17:31:11.0453 5816  avkmgr - ok
17:31:11.0513 5816  [ A6BF31A71B409DFA8CAC83159E1E2AFF ] AxInstSV        C:\windows\System32\AxInstSV.dll
17:31:11.0623 5816  AxInstSV - ok
17:31:11.0673 5816  [ 3E5B191307609F7514148C6832BB0842 ] b06bdrv        C:\windows\system32\DRIVERS\bxvbda.sys
17:31:11.0723 5816  b06bdrv - ok
17:31:11.0763 5816  [ B5ACE6968304A3900EEB1EBFD9622DF2 ] b57nd60a        C:\windows\system32\DRIVERS\b57nd60a.sys
17:31:11.0813 5816  b57nd60a - ok
17:31:11.0903 5816  [ 0B0DF4CD7C2C188C95C4E09C568AD54A ] BCM43XX        C:\windows\system32\DRIVERS\bcmwl664.sys
17:31:12.0043 5816  BCM43XX - ok
17:31:12.0053 5816  [ D224B2E6BB543F1D8F1177D57FEC2950 ] BcmVWL          C:\windows\system32\DRIVERS\bcmvwl64.sys
17:31:12.0063 5816  BcmVWL - ok
17:31:12.0113 5816  [ FDE360167101B4E45A96F939F388AEB0 ] BDESVC          C:\windows\System32\bdesvc.dll
17:31:12.0153 5816  BDESVC - ok
17:31:12.0183 5816  [ 16A47CE2DECC9B099349A5F840654746 ] Beep            C:\windows\system32\drivers\Beep.sys
17:31:12.0283 5816  Beep - ok
17:31:12.0373 5816  [ 82974D6A2FD19445CC5171FC378668A4 ] BFE            C:\windows\System32\bfe.dll
17:31:12.0433 5816  BFE - ok
17:31:12.0483 5816  [ 1EA7969E3271CBC59E1730697DC74682 ] BITS            C:\windows\System32\qmgr.dll
17:31:12.0553 5816  BITS - ok
17:31:12.0603 5816  [ 61583EE3C3A17003C4ACD0475646B4D3 ] blbdrive        C:\windows\system32\DRIVERS\blbdrive.sys
17:31:12.0643 5816  blbdrive - ok
17:31:12.0693 5816  [ 6C02A83164F5CC0A262F4199F0871CF5 ] bowser          C:\windows\system32\DRIVERS\bowser.sys
17:31:12.0743 5816  bowser - ok
17:31:12.0783 5816  [ F09EEE9EDC320B5E1501F749FDE686C8 ] BrFiltLo        C:\windows\system32\DRIVERS\BrFiltLo.sys
17:31:12.0863 5816  BrFiltLo - ok
17:31:12.0863 5816  [ B114D3098E9BDB8BEA8B053685831BE6 ] BrFiltUp        C:\windows\system32\DRIVERS\BrFiltUp.sys
17:31:12.0893 5816  BrFiltUp - ok
17:31:12.0953 5816  [ 05F5A0D14A2EE1D8255C2AA0E9E8E694 ] Browser        C:\windows\System32\browser.dll
17:31:13.0003 5816  Browser - ok
17:31:13.0043 5816  [ 43BEA8D483BF1870F018E2D02E06A5BD ] Brserid        C:\windows\System32\Drivers\Brserid.sys
17:31:13.0083 5816  Brserid - ok
17:31:13.0103 5816  [ A6ECA2151B08A09CACECA35C07F05B42 ] BrSerWdm        C:\windows\System32\Drivers\BrSerWdm.sys
17:31:13.0143 5816  BrSerWdm - ok
17:31:13.0163 5816  [ B79968002C277E869CF38BD22CD61524 ] BrUsbMdm        C:\windows\System32\Drivers\BrUsbMdm.sys
17:31:13.0203 5816  BrUsbMdm - ok
17:31:13.0213 5816  [ A87528880231C54E75EA7A44943B38BF ] BrUsbSer        C:\windows\System32\Drivers\BrUsbSer.sys
17:31:13.0243 5816  BrUsbSer - ok
17:31:13.0263 5816  [ 9DA669F11D1F894AB4EB69BF546A42E8 ] BTHMODEM        C:\windows\system32\DRIVERS\bthmodem.sys
17:31:13.0283 5816  BTHMODEM - ok
17:31:13.0343 5816  [ 95F9C2976059462CBBF227F7AAB10DE9 ] bthserv        C:\windows\system32\bthserv.dll
17:31:13.0393 5816  bthserv - ok
17:31:13.0443 5816  [ B8BD2BB284668C84865658C77574381A ] cdfs            C:\windows\system32\DRIVERS\cdfs.sys
17:31:13.0483 5816  cdfs - ok
17:31:13.0573 5816  [ F036CE71586E93D94DAB220D7BDF4416 ] cdrom          C:\windows\system32\drivers\cdrom.sys
17:31:13.0603 5816  cdrom - ok
17:31:13.0673 5816  [ F17D1D393BBC69C5322FBFAFACA28C7F ] CertPropSvc    C:\windows\System32\certprop.dll
17:31:13.0753 5816  CertPropSvc - ok
17:31:13.0803 5816  [ D7CD5C4E1B71FA62050515314CFB52CF ] circlass        C:\windows\system32\DRIVERS\circlass.sys
17:31:13.0843 5816  circlass - ok
17:31:13.0903 5816  [ FE1EC06F2253F691FE36217C592A0206 ] CLFS            C:\windows\system32\CLFS.sys
17:31:13.0933 5816  CLFS - ok
17:31:14.0023 5816  [ D88040F816FDA31C3B466F0FA0918F29 ] clr_optimization_v2.0.50727_32 C:\windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:31:14.0043 5816  clr_optimization_v2.0.50727_32 - ok
17:31:14.0093 5816  [ D1CEEA2B47CB998321C579651CE3E4F8 ] clr_optimization_v2.0.50727_64 C:\windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
17:31:14.0113 5816  clr_optimization_v2.0.50727_64 - ok
17:31:14.0203 5816  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:31:14.0223 5816  clr_optimization_v4.0.30319_32 - ok
17:31:14.0253 5816  [ C6F9AF94DCD58122A4D7E89DB6BED29D ] clr_optimization_v4.0.30319_64 C:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
17:31:14.0263 5816  clr_optimization_v4.0.30319_64 - ok
17:31:14.0313 5816  [ 0840155D0BDDF1190F84A663C284BD33 ] CmBatt          C:\windows\system32\DRIVERS\CmBatt.sys
17:31:14.0333 5816  CmBatt - ok
17:31:14.0343 5816  [ E19D3F095812725D88F9001985B94EDD ] cmdide          C:\windows\system32\drivers\cmdide.sys
17:31:14.0353 5816  cmdide - ok
17:31:14.0413 5816  [ 9AC4F97C2D3E93367E2148EA940CD2CD ] CNG            C:\windows\system32\Drivers\cng.sys
17:31:14.0443 5816  CNG - ok
17:31:14.0483 5816  [ 102DE219C3F61415F964C88E9085AD14 ] Compbatt        C:\windows\system32\DRIVERS\compbatt.sys
17:31:14.0503 5816  Compbatt - ok
17:31:14.0543 5816  [ 03EDB043586CCEBA243D689BDDA370A8 ] CompositeBus    C:\windows\system32\drivers\CompositeBus.sys
17:31:14.0573 5816  CompositeBus - ok
17:31:14.0583 5816  COMSysApp - ok
17:31:14.0603 5816  [ 1C827878A998C18847245FE1F34EE597 ] crcdisk        C:\windows\system32\DRIVERS\crcdisk.sys
17:31:14.0623 5816  crcdisk - ok
17:31:14.0673 5816  [ 9C01375BE382E834CC26D1B7EAF2C4FE ] CryptSvc        C:\windows\system32\cryptsvc.dll
17:31:14.0723 5816  CryptSvc - ok
17:31:14.0783 5816  [ ED5CF92396A62F4C15110DCDB5E854D9 ] CtClsFlt        C:\windows\system32\DRIVERS\CtClsFlt.sys
17:31:14.0803 5816  CtClsFlt - ok
17:31:15.0013 5816  [ 72794D112CBAFF3BC0C29BF7350D4741 ] cvhsvc          C:\Program Files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE
17:31:15.0043 5816  cvhsvc - ok
17:31:15.0163 5816  [ 5C627D1B1138676C0A7AB2C2C190D123 ] DcomLaunch      C:\windows\system32\rpcss.dll
17:31:15.0223 5816  DcomLaunch - ok
17:31:15.0263 5816  [ 3CEC7631A84943677AA8FA8EE5B6B43D ] defragsvc      C:\windows\System32\defragsvc.dll
17:31:15.0343 5816  defragsvc - ok
17:31:15.0373 5816  [ 9BB2EF44EAA163B29C4A4587887A0FE4 ] DfsC            C:\windows\system32\Drivers\dfsc.sys
17:31:15.0443 5816  DfsC - ok
17:31:15.0483 5816  [ 43D808F5D9E1A18E5EEB5EBC83969E4E ] Dhcp            C:\windows\system32\dhcpcore.dll
17:31:15.0553 5816  Dhcp - ok
17:31:15.0593 5816  [ 13096B05847EC78F0977F2C0F79E9AB3 ] discache        C:\windows\system32\drivers\discache.sys
17:31:15.0663 5816  discache - ok
17:31:15.0693 5816  [ 9819EEE8B5EA3784EC4AF3B137A5244C ] Disk            C:\windows\system32\DRIVERS\disk.sys
17:31:15.0713 5816  Disk - ok
17:31:15.0743 5816  [ 16835866AAA693C7D7FCEBA8FFF706E4 ] Dnscache        C:\windows\System32\dnsrslvr.dll
17:31:15.0783 5816  Dnscache - ok
17:31:15.0863 5816  [ 0840ABBBDF438691EE65A20040635CBE ] DockLoginService C:\Program Files\Dell\DellDock\DockLogin.exe
17:31:15.0883 5816  DockLoginService ( UnsignedFile.Multi.Generic ) - warning
17:31:15.0883 5816  DockLoginService - detected UnsignedFile.Multi.Generic (1)
17:31:15.0923 5816  [ B1FB3DDCA0FDF408750D5843591AFBC6 ] dot3svc        C:\windows\System32\dot3svc.dll
17:31:16.0003 5816  dot3svc - ok
17:31:16.0053 5816  [ B26F4F737E8F9DF4F31AF6CF31D05820 ] DPS            C:\windows\system32\dps.dll
17:31:16.0123 5816  DPS - ok
17:31:16.0153 5816  [ 9B19F34400D24DF84C858A421C205754 ] drmkaud        C:\windows\system32\drivers\drmkaud.sys
17:31:16.0183 5816  drmkaud - ok
17:31:16.0323 5816  [ B36D63BCE3E9D5BBDB4780C962E8D03A ] dvblink_server  C:\Program Files (x86)\DVBLogic\DVBLink\dvblink_server.exe
17:31:16.0413 5816  dvblink_server ( UnsignedFile.Multi.Generic ) - warning
17:31:16.0413 5816  dvblink_server - detected UnsignedFile.Multi.Generic (1)
17:31:16.0453 5816  [ FD2C67871FE7BCD81622857B2BDA5CB8 ] dvblink_tuner  C:\windows\system32\drivers\dvblink_tuner.sys
17:31:16.0483 5816  dvblink_tuner - ok
17:31:16.0553 5816  [ F5BEE30450E18E6B83A5012C100616FD ] DXGKrnl        C:\windows\System32\drivers\dxgkrnl.sys
17:31:16.0593 5816  DXGKrnl - ok
17:31:16.0623 5816  [ E2DDA8726DA9CB5B2C4000C9018A9633 ] EapHost        C:\windows\System32\eapsvc.dll
17:31:16.0703 5816  EapHost - ok
17:31:16.0803 5816  [ DC5D737F51BE844D8C82C695EB17372F ] ebdrv          C:\windows\system32\DRIVERS\evbda.sys
17:31:16.0933 5816  ebdrv - ok
17:31:16.0973 5816  [ C118A82CD78818C29AB228366EBF81C3 ] EFS            C:\windows\System32\lsass.exe
17:31:17.0003 5816  EFS - ok
17:31:17.0073 5816  [ C4002B6B41975F057D98C439030CEA07 ] ehRecvr        C:\windows\ehome\ehRecvr.exe
17:31:17.0173 5816  ehRecvr - ok
17:31:17.0203 5816  [ 4705E8EF9934482C5BB488CE28AFC681 ] ehSched        C:\windows\ehome\ehsched.exe
17:31:17.0233 5816  ehSched - ok
17:31:17.0293 5816  [ 0E5DA5369A0FCAEA12456DD852545184 ] elxstor        C:\windows\system32\DRIVERS\elxstor.sys
17:31:17.0333 5816  elxstor - ok
17:31:17.0353 5816  [ 34A3C54752046E79A126E15C51DB409B ] ErrDev          C:\windows\system32\drivers\errdev.sys
17:31:17.0383 5816  ErrDev - ok
17:31:17.0423 5816  [ 4166F82BE4D24938977DD1746BE9B8A0 ] EventSystem    C:\windows\system32\es.dll
17:31:17.0493 5816  EventSystem - ok
17:31:17.0523 5816  [ A510C654EC00C1E9BDD91EEB3A59823B ] exfat          C:\windows\system32\drivers\exfat.sys
17:31:17.0583 5816  exfat - ok
17:31:17.0613 5816  [ 0ADC83218B66A6DB380C330836F3E36D ] fastfat        C:\windows\system32\drivers\fastfat.sys
17:31:17.0673 5816  fastfat - ok
17:31:17.0743 5816  [ DBEFD454F8318A0EF691FDD2EAAB44EB ] Fax            C:\windows\system32\fxssvc.exe
17:31:17.0803 5816  Fax - ok
17:31:17.0833 5816  [ D765D19CD8EF61F650C384F62FAC00AB ] fdc            C:\windows\system32\DRIVERS\fdc.sys
17:31:17.0863 5816  fdc - ok
17:31:17.0923 5816  [ 0438CAB2E03F4FB61455A7956026FE86 ] fdPHost        C:\windows\system32\fdPHost.dll
17:31:17.0973 5816  fdPHost - ok
17:31:17.0983 5816  [ 802496CB59A30349F9A6DD22D6947644 ] FDResPub        C:\windows\system32\fdrespub.dll
17:31:18.0043 5816  FDResPub - ok
17:31:18.0083 5816  [ 655661BE46B5F5F3FD454E2C3095B930 ] FileInfo        C:\windows\system32\drivers\fileinfo.sys
17:31:18.0113 5816  FileInfo - ok
17:31:18.0133 5816  [ 5F671AB5BC87EEA04EC38A6CD5962A47 ] Filetrace      C:\windows\system32\drivers\filetrace.sys
17:31:18.0173 5816  Filetrace - ok
17:31:18.0203 5816  [ C172A0F53008EAEB8EA33FE10E177AF5 ] flpydisk        C:\windows\system32\DRIVERS\flpydisk.sys
17:31:18.0233 5816  flpydisk - ok
17:31:18.0273 5816  [ DA6B67270FD9DB3697B20FCE94950741 ] FltMgr          C:\windows\system32\drivers\fltmgr.sys
17:31:18.0293 5816  FltMgr - ok
17:31:18.0363 5816  [ 5C4CB4086FB83115B153E47ADD961A0C ] FontCache      C:\windows\system32\FntCache.dll
17:31:18.0443 5816  FontCache - ok
17:31:18.0503 5816  [ A8B7F3818AB65695E3A0BB3279F6DCE6 ] FontCache3.0.0.0 C:\windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
17:31:18.0523 5816  FontCache3.0.0.0 - ok
17:31:18.0553 5816  [ D43703496149971890703B4B1B723EAC ] FsDepends      C:\windows\system32\drivers\FsDepends.sys
17:31:18.0563 5816  FsDepends - ok
17:31:18.0613 5816  [ 6BD9295CC032DD3077C671FCCF579A7B ] Fs_Rec          C:\windows\system32\drivers\Fs_Rec.sys
17:31:18.0633 5816  Fs_Rec - ok
17:31:18.0673 5816  [ 1F7B25B858FA27015169FE95E54108ED ] fvevol          C:\windows\system32\DRIVERS\fvevol.sys
17:31:18.0713 5816  fvevol - ok
17:31:18.0743 5816  [ 8C778D335C9D272CFD3298AB02ABE3B6 ] gagp30kx        C:\windows\system32\DRIVERS\gagp30kx.sys
17:31:18.0763 5816  gagp30kx - ok
17:31:18.0883 5816  [ C1BBCE4B30B45410178EE674C818D10C ] GameConsoleService C:\Program Files (x86)\WildTangent\Dell Games\Dell Game Console\GameConsoleService.exe
17:31:18.0903 5816  GameConsoleService - ok
17:31:19.0003 5816  Giraffic - ok
17:31:19.0053 5816  [ D3316F6E3C011435F36E3D6E49B3196C ] GoToAssist      C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe
17:31:19.0073 5816  GoToAssist - ok
17:31:19.0123 5816  [ 277BBC7E1AA1EE957F573A10ECA7EF3A ] gpsvc          C:\windows\System32\gpsvc.dll
17:31:19.0203 5816  gpsvc - ok
17:31:19.0263 5816  [ F2523EF6460FC42405B12248338AB2F0 ] hcw85cir        C:\windows\system32\drivers\hcw85cir.sys
17:31:19.0303 5816  hcw85cir - ok
17:31:19.0353 5816  [ 975761C778E33CD22498059B91E7373A ] HdAudAddService C:\windows\system32\drivers\HdAudio.sys
17:31:19.0383 5816  HdAudAddService - ok
17:31:19.0413 5816  [ 97BFED39B6B79EB12CDDBFEED51F56BB ] HDAudBus        C:\windows\system32\drivers\HDAudBus.sys
17:31:19.0443 5816  HDAudBus - ok
17:31:19.0473 5816  [ B6AC71AAA2B10848F57FC49D55A651AF ] HECIx64        C:\windows\system32\DRIVERS\HECIx64.sys
17:31:19.0483 5816  HECIx64 - ok
17:31:19.0503 5816  [ 78E86380454A7B10A5EB255DC44A355F ] HidBatt        C:\windows\system32\DRIVERS\HidBatt.sys
17:31:19.0523 5816  HidBatt - ok
17:31:19.0543 5816  [ 7FD2A313F7AFE5C4DAB14798C48DD104 ] HidBth          C:\windows\system32\DRIVERS\hidbth.sys
17:31:19.0573 5816  HidBth - ok
17:31:19.0603 5816  [ 0A77D29F311B88CFAE3B13F9C1A73825 ] HidIr          C:\windows\system32\DRIVERS\hidir.sys
17:31:19.0623 5816  HidIr - ok
17:31:19.0643 5816  [ BD9EB3958F213F96B97B1D897DEE006D ] hidserv        C:\windows\system32\hidserv.dll
17:31:19.0693 5816  hidserv - ok
17:31:19.0743 5816  [ 9592090A7E2B61CD582B612B6DF70536 ] HidUsb          C:\windows\system32\DRIVERS\hidusb.sys
17:31:19.0773 5816  HidUsb - ok
17:31:19.0843 5816  [ 387E72E739E15E3D37907A86D9FF98E2 ] hkmsvc          C:\windows\system32\kmsvc.dll
17:31:19.0903 5816  hkmsvc - ok
17:31:19.0943 5816  [ EFDFB3DD38A4376F93E7985173813ABD ] HomeGroupListener C:\windows\system32\ListSvc.dll
17:31:20.0013 5816  HomeGroupListener - ok
17:31:20.0043 5816  [ 908ACB1F594274965A53926B10C81E89 ] HomeGroupProvider C:\windows\system32\provsvc.dll
17:31:20.0093 5816  HomeGroupProvider - ok
17:31:20.0143 5816  [ 39D2ABCD392F3D8A6DCE7B60AE7B8EFC ] HpSAMD          C:\windows\system32\drivers\HpSAMD.sys
17:31:20.0163 5816  HpSAMD - ok
17:31:20.0233 5816  [ 0EA7DE1ACB728DD5A369FD742D6EEE28 ] HTTP            C:\windows\system32\drivers\HTTP.sys
17:31:20.0313 5816  HTTP - ok
17:31:20.0353 5816  [ A5462BD6884960C9DC85ED49D34FF392 ] hwpolicy        C:\windows\system32\drivers\hwpolicy.sys
17:31:20.0373 5816  hwpolicy - ok
17:31:20.0413 5816  [ FA55C73D4AFFA7EE23AC4BE53B4592D3 ] i8042prt        C:\windows\system32\drivers\i8042prt.sys
17:31:20.0423 5816  i8042prt - ok
17:31:20.0473 5816  [ 42E00996DFC13C46366689C0EA8ABC5E ] iaStor          C:\windows\system32\DRIVERS\iaStor.sys
17:31:20.0493 5816  iaStor - ok
17:31:20.0543 5816  [ 48362E5DB5CB2C000C514EE1F3890ACD ] IAStorDataMgrSvc C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe
17:31:20.0563 5816  IAStorDataMgrSvc - ok
17:31:20.0603 5816  [ AAAF44DB3BD0B9D1FB6969B23ECC8366 ] iaStorV        C:\windows\system32\drivers\iaStorV.sys
17:31:20.0633 5816  iaStorV - ok
17:31:20.0743 5816  [ 5988FC40F8DB5B0739CD1E3A5D0D78BD ] idsvc          C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
17:31:20.0783 5816  idsvc - ok
17:31:21.0033 5816  [ 677AA5991026A65ADA128C4B59CF2BAD ] igfx            C:\windows\system32\DRIVERS\igdkmd64.sys
17:31:21.0383 5816  igfx - ok
17:31:21.0433 5816  [ 5C18831C61933628F5BB0EA2675B9D21 ] iirsp          C:\windows\system32\DRIVERS\iirsp.sys
17:31:21.0443 5816  iirsp - ok
17:31:21.0503 5816  [ FCD84C381E0140AF901E58D48882D26B ] IKEEXT          C:\windows\System32\ikeext.dll
17:31:21.0563 5816  IKEEXT - ok
17:31:21.0623 5816  [ DD587A55390ED2295BCE6D36AD567DA9 ] Impcd          C:\windows\system32\DRIVERS\Impcd.sys
17:31:21.0653 5816  Impcd - ok
17:31:21.0713 5816  [ 58CF58DEE26C909BD6F977B61D246295 ] IntcDAud        C:\windows\system32\DRIVERS\IntcDAud.sys
17:31:21.0753 5816  IntcDAud - ok
17:31:21.0793 5816  [ F00F20E70C6EC3AA366910083A0518AA ] intelide        C:\windows\system32\drivers\intelide.sys
17:31:21.0803 5816  intelide - ok
17:31:21.0843 5816  [ ADA036632C664CAA754079041CF1F8C1 ] intelppm        C:\windows\system32\DRIVERS\intelppm.sys
17:31:21.0893 5816  intelppm - ok
17:31:21.0943 5816  [ 098A91C54546A3B878DAD6A7E90A455B ] IPBusEnum      C:\windows\system32\ipbusenum.dll
17:31:22.0023 5816  IPBusEnum - ok
17:31:22.0063 5816  [ C9F0E1BD74365A8771590E9008D22AB6 ] IpFilterDriver  C:\windows\system32\DRIVERS\ipfltdrv.sys
17:31:22.0143 5816  IpFilterDriver - ok
17:31:22.0213 5816  [ 08C2957BB30058E663720C5606885653 ] iphlpsvc        C:\windows\System32\iphlpsvc.dll
17:31:22.0253 5816  iphlpsvc - ok
17:31:22.0283 5816  [ 0FC1AEA580957AA8817B8F305D18CA3A ] IPMIDRV        C:\windows\system32\drivers\IPMIDrv.sys
17:31:22.0313 5816  IPMIDRV - ok
17:31:22.0343 5816  [ AF9B39A7E7B6CAA203B3862582E9F2D0 ] IPNAT          C:\windows\system32\drivers\ipnat.sys
17:31:22.0403 5816  IPNAT - ok
17:31:22.0423 5816  [ 3ABF5E7213EB28966D55D58B515D5CE9 ] IRENUM          C:\windows\system32\drivers\irenum.sys
17:31:22.0503 5816  IRENUM - ok
17:31:22.0523 5816  [ 2F7B28DC3E1183E5EB418DF55C204F38 ] isapnp          C:\windows\system32\drivers\isapnp.sys
17:31:22.0533 5816  isapnp - ok
17:31:22.0573 5816  [ D931D7309DEB2317035B07C9F9E6B0BD ] iScsiPrt        C:\windows\system32\drivers\msiscsi.sys
17:31:22.0593 5816  iScsiPrt - ok
17:31:22.0633 5816  [ BC02336F1CBA7DCC7D1213BB588A68A5 ] kbdclass        C:\windows\system32\DRIVERS\kbdclass.sys
17:31:22.0653 5816  kbdclass - ok
17:31:22.0693 5816  [ 0705EFF5B42A9DB58548EEC3B26BB484 ] kbdhid          C:\windows\system32\DRIVERS\kbdhid.sys
17:31:22.0723 5816  kbdhid - ok
17:31:22.0753 5816  [ C118A82CD78818C29AB228366EBF81C3 ] KeyIso          C:\windows\system32\lsass.exe
17:31:22.0763 5816  KeyIso - ok
17:31:22.0803 5816  [ 97A7070AEA4C058B6418519E869A63B4 ] KSecDD          C:\windows\system32\Drivers\ksecdd.sys
17:31:22.0823 5816  KSecDD - ok
17:31:22.0863 5816  [ 26C43A7C2862447EC59DEDA188D1DA07 ] KSecPkg        C:\windows\system32\Drivers\ksecpkg.sys
17:31:22.0883 5816  KSecPkg - ok
17:31:22.0903 5816  [ 6869281E78CB31A43E969F06B57347C4 ] ksthunk        C:\windows\system32\drivers\ksthunk.sys
17:31:22.0963 5816  ksthunk - ok
17:31:22.0983 5816  [ 6AB66E16AA859232F64DEB66887A8C9C ] KtmRm          C:\windows\system32\msdtckrm.dll
17:31:23.0043 5816  KtmRm - ok
17:31:23.0103 5816  [ D9F42719019740BAA6D1C6D536CBDAA6 ] LanmanServer    C:\windows\system32\srvsvc.dll
17:31:23.0193 5816  LanmanServer - ok
17:31:23.0233 5816  [ 851A1382EED3E3A7476DB004F4EE3E1A ] LanmanWorkstation C:\windows\System32\wkssvc.dll
17:31:23.0283 5816  LanmanWorkstation - ok
17:31:23.0313 5816  [ 1538831CF8AD2979A04C423779465827 ] lltdio          C:\windows\system32\DRIVERS\lltdio.sys
17:31:23.0363 5816  lltdio - ok
17:31:23.0383 5816  [ C1185803384AB3FEED115F79F109427F ] lltdsvc        C:\windows\System32\lltdsvc.dll
17:31:23.0453 5816  lltdsvc - ok
17:31:23.0493 5816  [ F993A32249B66C9D622EA5592A8B76B8 ] lmhosts        C:\windows\System32\lmhsvc.dll
17:31:23.0543 5816  lmhosts - ok
17:31:23.0613 5816  [ 5460828F8951D310B42B442877603B8D ] LMS            C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
17:31:23.0623 5816  LMS - ok
17:31:23.0673 5816  [ 1A93E54EB0ECE102495A51266DCDB6A6 ] LSI_FC          C:\windows\system32\DRIVERS\lsi_fc.sys
17:31:23.0683 5816  LSI_FC - ok
17:31:23.0703 5816  [ 1047184A9FDC8BDBFF857175875EE810 ] LSI_SAS        C:\windows\system32\DRIVERS\lsi_sas.sys
17:31:23.0713 5816  LSI_SAS - ok
17:31:23.0723 5816  [ 30F5C0DE1EE8B5BC9306C1F0E4A75F93 ] LSI_SAS2        C:\windows\system32\DRIVERS\lsi_sas2.sys
17:31:23.0733 5816  LSI_SAS2 - ok
17:31:23.0743 5816  [ 0504EACAFF0D3C8AED161C4B0D369D4A ] LSI_SCSI        C:\windows\system32\DRIVERS\lsi_scsi.sys
17:31:23.0753 5816  LSI_SCSI - ok
17:31:23.0773 5816  [ 43D0F98E1D56CCDDB0D5254CFF7B356E ] luafv          C:\windows\system32\drivers\luafv.sys
17:31:23.0823 5816  luafv - ok
17:31:23.0903 5816  [ A8FE8F2783B2929B56F5370A89356CE9 ] MBAMProtector  C:\windows\system32\drivers\mbam.sys
17:31:23.0933 5816  MBAMProtector - ok
17:31:24.0033 5816  [ 85B16A92B117A5A800032ECD904B86DB ] MBAMScheduler  C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe
17:31:24.0053 5816  MBAMScheduler - ok
17:31:24.0153 5816  [ 20E2469DB709FC675E655CEAA11BE312 ] MBAMService    C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
17:31:24.0183 5816  MBAMService - ok
17:31:24.0263 5816  [ 0BE09CD858ABF9DF6ED259D57A1A1663 ] Mcx2Svc        C:\windows\system32\Mcx2Svc.dll
17:31:24.0293 5816  Mcx2Svc - ok
17:31:24.0323 5816  [ A55805F747C6EDB6A9080D7C633BD0F4 ] megasas        C:\windows\system32\DRIVERS\megasas.sys
17:31:24.0333 5816  megasas - ok
17:31:24.0383 5816  [ BAF74CE0072480C3B6B7C13B2A94D6B3 ] MegaSR          C:\windows\system32\DRIVERS\MegaSR.sys
17:31:24.0403 5816  MegaSR - ok
17:31:24.0433 5816  [ E40E80D0304A73E8D269F7141D77250B ] MMCSS          C:\windows\system32\mmcss.dll
17:31:24.0493 5816  MMCSS - ok
17:31:24.0513 5816  [ 800BA92F7010378B09F9ED9270F07137 ] Modem          C:\windows\system32\drivers\modem.sys
17:31:24.0563 5816  Modem - ok
17:31:24.0593 5816  [ B03D591DC7DA45ECE20B3B467E6AADAA ] monitor        C:\windows\system32\DRIVERS\monitor.sys
17:31:24.0623 5816  monitor - ok
17:31:24.0653 5816  [ 7D27EA49F3C1F687D357E77A470AEA99 ] mouclass        C:\windows\system32\DRIVERS\mouclass.sys
17:31:24.0673 5816  mouclass - ok
17:31:24.0703 5816  [ D3BF052C40B0C4166D9FD86A4288C1E6 ] mouhid          C:\windows\system32\DRIVERS\mouhid.sys
17:31:24.0723 5816  mouhid - ok
17:31:24.0783 5816  [ 32E7A3D591D671A6DF2DB515A5CBE0FA ] mountmgr        C:\windows\system32\drivers\mountmgr.sys
17:31:24.0793 5816  mountmgr - ok
17:31:24.0873 5816  [ DAE3C509F33059BC4D48A8925F476FB4 ] MozillaMaintenance C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe
17:31:24.0883 5816  MozillaMaintenance - ok
17:31:24.0913 5816  [ A44B420D30BD56E145D6A2BC8768EC58 ] mpio            C:\windows\system32\drivers\mpio.sys
17:31:24.0923 5816  mpio - ok
17:31:24.0943 5816  [ 6C38C9E45AE0EA2FA5E551F2ED5E978F ] mpsdrv          C:\windows\system32\drivers\mpsdrv.sys
17:31:24.0993 5816  mpsdrv - ok
17:31:25.0043 5816  [ 54FFC9C8898113ACE189D4AA7199D2C1 ] MpsSvc          C:\windows\system32\mpssvc.dll
17:31:25.0103 5816  MpsSvc - ok
17:31:25.0143 5816  [ DC722758B8261E1ABAFD31A3C0A66380 ] MRxDAV          C:\windows\system32\drivers\mrxdav.sys
17:31:25.0163 5816  MRxDAV - ok
17:31:25.0183 5816  [ A5D9106A73DC88564C825D317CAC68AC ] mrxsmb          C:\windows\system32\DRIVERS\mrxsmb.sys
17:31:25.0223 5816  mrxsmb - ok
17:31:25.0273 5816  [ D711B3C1D5F42C0C2415687BE09FC163 ] mrxsmb10        C:\windows\system32\DRIVERS\mrxsmb10.sys
17:31:25.0303 5816  mrxsmb10 - ok
17:31:25.0333 5816  [ 9423E9D355C8D303E76B8CFBD8A5C30C ] mrxsmb20        C:\windows\system32\DRIVERS\mrxsmb20.sys
17:31:25.0343 5816  mrxsmb20 - ok
17:31:25.0383 5816  [ C25F0BAFA182CBCA2DD3C851C2E75796 ] msahci          C:\windows\system32\drivers\msahci.sys
17:31:25.0393 5816  msahci - ok
17:31:25.0423 5816  [ DB801A638D011B9633829EB6F663C900 ] msdsm          C:\windows\system32\drivers\msdsm.sys
17:31:25.0433 5816  msdsm - ok
17:31:25.0463 5816  [ DE0ECE52236CFA3ED2DBFC03F28253A8 ] MSDTC          C:\windows\System32\msdtc.exe
17:31:25.0493 5816  MSDTC - ok
17:31:25.0553 5816  [ AA3FB40E17CE1388FA1BEDAB50EA8F96 ] Msfs            C:\windows\system32\drivers\Msfs.sys
17:31:25.0633 5816  Msfs - ok
17:31:25.0643 5816  [ F9D215A46A8B9753F61767FA72A20326 ] mshidkmdf      C:\windows\System32\drivers\mshidkmdf.sys
17:31:25.0713 5816  mshidkmdf - ok
17:31:25.0733 5816  [ D916874BBD4F8B07BFB7FA9B3CCAE29D ] msisadrv        C:\windows\system32\drivers\msisadrv.sys
17:31:25.0743 5816  msisadrv - ok
17:31:25.0783 5816  [ 808E98FF49B155C522E6400953177B08 ] MSiSCSI        C:\windows\system32\iscsiexe.dll
17:31:25.0843 5816  MSiSCSI - ok
17:31:25.0843 5816  msiserver - ok
17:31:25.0883 5816  [ 49CCF2C4FEA34FFAD8B1B59D49439366 ] MSKSSRV        C:\windows\system32\drivers\MSKSSRV.sys
17:31:25.0943 5816  MSKSSRV - ok
17:31:25.0973 5816  [ BDD71ACE35A232104DDD349EE70E1AB3 ] MSPCLOCK        C:\windows\system32\drivers\MSPCLOCK.sys
17:31:26.0033 5816  MSPCLOCK - ok
17:31:26.0073 5816  [ 4ED981241DB27C3383D72092B618A1D0 ] MSPQM          C:\windows\system32\drivers\MSPQM.sys
17:31:26.0133 5816  MSPQM - ok
17:31:26.0173 5816  [ 759A9EEB0FA9ED79DA1FB7D4EF78866D ] MsRPC          C:\windows\system32\drivers\MsRPC.sys
17:31:26.0193 5816  MsRPC - ok
17:31:26.0233 5816  [ 0EED230E37515A0EAEE3C2E1BC97B288 ] mssmbios        C:\windows\system32\drivers\mssmbios.sys
17:31:26.0253 5816  mssmbios - ok
17:31:26.0283 5816  [ 2E66F9ECB30B4221A318C92AC2250779 ] MSTEE          C:\windows\system32\drivers\MSTEE.sys
17:31:26.0353 5816  MSTEE - ok
17:31:26.0363 5816  [ 7EA404308934E675BFFDE8EDF0757BCD ] MTConfig        C:\windows\system32\DRIVERS\MTConfig.sys
17:31:26.0383 5816  MTConfig - ok
17:31:26.0403 5816  [ F9A18612FD3526FE473C1BDA678D61C8 ] Mup            C:\windows\system32\Drivers\mup.sys
17:31:26.0413 5816  Mup - ok
17:31:26.0483 5816  [ 582AC6D9873E31DFA28A4547270862DD ] napagent        C:\windows\system32\qagentRT.dll
17:31:26.0543 5816  napagent - ok
17:31:26.0593 5816  [ 1EA3749C4114DB3E3161156FFFFA6B33 ] NativeWifiP    C:\windows\system32\DRIVERS\nwifi.sys
17:31:26.0623 5816  NativeWifiP - ok
17:31:26.0693 5816  [ 760E38053BF56E501D562B70AD796B88 ] NDIS            C:\windows\system32\drivers\ndis.sys
17:31:26.0723 5816  NDIS - ok
17:31:26.0783 5816  [ 9F9A1F53AAD7DA4D6FEF5BB73AB811AC ] NdisCap        C:\windows\system32\DRIVERS\ndiscap.sys
17:31:26.0853 5816  NdisCap - ok
17:31:26.0913 5816  [ 30639C932D9FEF22B31268FE25A1B6E5 ] NdisTapi        C:\windows\system32\DRIVERS\ndistapi.sys
17:31:26.0973 5816  NdisTapi - ok
17:31:27.0043 5816  [ 136185F9FB2CC61E573E676AA5402356 ] Ndisuio        C:\windows\system32\DRIVERS\ndisuio.sys
17:31:27.0103 5816  Ndisuio - ok
17:31:27.0143 5816  [ 53F7305169863F0A2BDDC49E116C2E11 ] NdisWan        C:\windows\system32\DRIVERS\ndiswan.sys
17:31:27.0213 5816  NdisWan - ok
17:31:27.0253 5816  [ 015C0D8E0E0421B4CFD48CFFE2825879 ] NDProxy        C:\windows\system32\drivers\NDProxy.sys
17:31:27.0313 5816  NDProxy - ok
17:31:27.0353 5816  [ 86743D9F5D2B1048062B14B1D84501C4 ] NetBIOS        C:\windows\system32\DRIVERS\netbios.sys
17:31:27.0403 5816  NetBIOS - ok
17:31:27.0453 5816  [ 09594D1089C523423B32A4229263F068 ] NetBT          C:\windows\system32\DRIVERS\netbt.sys
17:31:27.0533 5816  NetBT - ok
17:31:27.0573 5816  [ C118A82CD78818C29AB228366EBF81C3 ] Netlogon        C:\windows\system32\lsass.exe
17:31:27.0583 5816  Netlogon - ok
17:31:27.0643 5816  [ 847D3AE376C0817161A14A82C8922A9E ] Netman          C:\windows\System32\netman.dll
17:31:27.0693 5816  Netman - ok
17:31:27.0713 5816  [ 5F28111C648F1E24F7DBC87CDEB091B8 ] netprofm        C:\windows\System32\netprofm.dll
17:31:27.0783 5816  netprofm - ok
17:31:27.0803 5816  [ 3E5A36127E201DDF663176B66828FAFE ] NetTcpPortSharing C:\windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
17:31:27.0813 5816  NetTcpPortSharing - ok
17:31:27.0853 5816  [ 77889813BE4D166CDAB78DDBA990DA92 ] nfrd960        C:\windows\system32\DRIVERS\nfrd960.sys
17:31:27.0883 5816  nfrd960 - ok
17:31:27.0923 5816  [ 8AD77806D336673F270DB31645267293 ] NlaSvc          C:\windows\System32\nlasvc.dll
17:31:27.0963 5816  NlaSvc - ok
17:31:27.0973 5816  [ 1E4C4AB5C9B8DD13179BBDC75A2A01F7 ] Npfs            C:\windows\system32\drivers\Npfs.sys
17:31:28.0023 5816  Npfs - ok
17:31:28.0053 5816  [ D54BFDF3E0C953F823B3D0BFE4732528 ] nsi            C:\windows\system32\nsisvc.dll
17:31:28.0093 5816  nsi - ok
17:31:28.0103 5816  [ E7F5AE18AF4168178A642A9247C63001 ] nsiproxy        C:\windows\system32\drivers\nsiproxy.sys
17:31:28.0163 5816  nsiproxy - ok
17:31:28.0243 5816  [ E453ACF4E7D44E5530B5D5F2B9CA8563 ] Ntfs            C:\windows\system32\drivers\Ntfs.sys
17:31:28.0293 5816  Ntfs - ok
17:31:28.0323 5816  [ 9899284589F75FA8724FF3D16AED75C1 ] Null            C:\windows\system32\drivers\Null.sys
17:31:28.0373 5816  Null - ok
17:31:28.0413 5816  [ 0A92CB65770442ED0DC44834632F66AD ] nvraid          C:\windows\system32\drivers\nvraid.sys
17:31:28.0444 5816  nvraid - ok
17:31:28.0474 5816  [ DAB0E87525C10052BF65F06152F37E4A ] nvstor          C:\windows\system32\drivers\nvstor.sys
17:31:28.0484 5816  nvstor - ok
17:31:28.0514 5816  [ 270D7CD42D6E3979F6DD0146650F0E05 ] nv_agp          C:\windows\system32\drivers\nv_agp.sys
17:31:28.0524 5816  nv_agp - ok
17:31:28.0554 5816  [ 3589478E4B22CE21B41FA1BFC0B8B8A0 ] ohci1394        C:\windows\system32\drivers\ohci1394.sys
17:31:28.0584 5816  ohci1394 - ok
17:31:28.0634 5816  [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose            C:\Program Files (x86)\Common Files\Microsoft Shared\Source Engine\OSE.EXE
17:31:28.0644 5816  ose - ok
17:31:28.0794 5816  [ 61BFFB5F57AD12F83AB64B7181829B34 ] osppsvc        C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
17:31:28.0904 5816  osppsvc - ok
17:31:28.0934 5816  [ 3EAC4455472CC2C97107B5291E0DCAFE ] p2pimsvc        C:\windows\system32\pnrpsvc.dll
17:31:28.0984 5816  p2pimsvc - ok
17:31:29.0024 5816  [ 927463ECB02179F88E4B9A17568C63C3 ] p2psvc          C:\windows\system32\p2psvc.dll
17:31:29.0034 5816  p2psvc - ok
17:31:29.0064 5816  [ 0086431C29C35BE1DBC43F52CC273887 ] Parport        C:\windows\system32\DRIVERS\parport.sys
17:31:29.0084 5816  Parport - ok
17:31:29.0114 5816  [ E9766131EEADE40A27DC27D2D68FBA9C ] partmgr        C:\windows\system32\drivers\partmgr.sys
17:31:29.0124 5816  partmgr - ok
17:31:29.0154 5816  [ 3AEAA8B561E63452C655DC0584922257 ] PcaSvc          C:\windows\System32\pcasvc.dll
17:31:29.0184 5816  PcaSvc - ok
17:31:29.0234 5816  [ 94575C0571D1462A0F70BDE6BD6EE6B3 ] pci            C:\windows\system32\drivers\pci.sys
17:31:29.0244 5816  pci - ok
17:31:29.0294 5816  [ B5B8B5EF2E5CB34DF8DCF8831E3534FA ] pciide          C:\windows\system32\drivers\pciide.sys
17:31:29.0304 5816  pciide - ok
17:31:29.0384 5816  [ B2E81D4E87CE48589F98CB8C05B01F2F ] pcmcia          C:\windows\system32\DRIVERS\pcmcia.sys
17:31:29.0404 5816  pcmcia - ok
17:31:29.0434 5816  [ D6B9C2E1A11A3A4B26A182FFEF18F603 ] pcw            C:\windows\system32\drivers\pcw.sys
17:31:29.0444 5816  pcw - ok
17:31:29.0504 5816  [ 68769C3356B3BE5D1C732C97B9A80D6E ] PEAUTH          C:\windows\system32\drivers\peauth.sys
17:31:29.0564 5816  PEAUTH - ok
17:31:29.0674 5816  [ E495E408C93141E8FC72DC0C6046DDFA ] PerfHost        C:\windows\SysWow64\perfhost.exe
17:31:29.0704 5816  PerfHost - ok
17:31:29.0774 5816  [ C7CF6A6E137463219E1259E3F0F0DD6C ] pla            C:\windows\system32\pla.dll
17:31:29.0854 5816  pla - ok
17:31:29.0884 5816  [ 25FBDEF06C4D92815B353F6E792C8129 ] PlugPlay        C:\windows\system32\umpnpmgr.dll
17:31:29.0934 5816  PlugPlay - ok
17:31:29.0974 5816  [ 7195581CEC9BB7D12ABE54036ACC2E38 ] PNRPAutoReg    C:\windows\system32\pnrpauto.dll
17:31:30.0004 5816  PNRPAutoReg - ok
17:31:30.0024 5816  [ 3EAC4455472CC2C97107B5291E0DCAFE ] PNRPsvc        C:\windows\system32\pnrpsvc.dll
17:31:30.0044 5816  PNRPsvc - ok
17:31:30.0084 5816  [ 4F15D75ADF6156BF56ECED6D4A55C389 ] PolicyAgent    C:\windows\System32\ipsecsvc.dll
17:31:30.0154 5816  PolicyAgent - ok
17:31:30.0204 5816  [ 6BA9D927DDED70BD1A9CADED45F8B184 ] Power          C:\windows\system32\umpo.dll
17:31:30.0264 5816  Power - ok
17:31:30.0324 5816  [ F92A2C41117A11A00BE01CA01A7FCDE9 ] PptpMiniport    C:\windows\system32\DRIVERS\raspptp.sys
17:31:30.0384 5816  PptpMiniport - ok
17:31:30.0414 5816  [ 0D922E23C041EFB1C3FAC2A6F943C9BF ] Processor      C:\windows\system32\DRIVERS\processr.sys
17:31:30.0444 5816  Processor - ok
17:31:30.0484 5816  [ 53E83F1F6CF9D62F32801CF66D8352A8 ] ProfSvc        C:\windows\system32\profsvc.dll
17:31:30.0534 5816  ProfSvc - ok
17:31:30.0554 5816  [ C118A82CD78818C29AB228366EBF81C3 ] ProtectedStorage C:\windows\system32\lsass.exe
17:31:30.0564 5816  ProtectedStorage - ok
17:31:30.0624 5816  [ 0557CF5A2556BD58E26384169D72438D ] Psched          C:\windows\system32\DRIVERS\pacer.sys
17:31:30.0694 5816  Psched - ok
17:31:30.0734 5816  [ 87B04878A6D59D6C79251DC960C674C1 ] PxHlpa64        C:\windows\system32\Drivers\PxHlpa64.sys
17:31:30.0744 5816  PxHlpa64 - ok
17:31:30.0794 5816  [ A53A15A11EBFD21077463EE2C7AFEEF0 ] ql2300          C:\windows\system32\DRIVERS\ql2300.sys
17:31:30.0834 5816  ql2300 - ok
17:31:30.0864 5816  [ 4F6D12B51DE1AAEFF7DC58C4D75423C8 ] ql40xx          C:\windows\system32\DRIVERS\ql40xx.sys
17:31:30.0884 5816  ql40xx - ok
17:31:30.0914 5816  [ 906191634E99AEA92C4816150BDA3732 ] QWAVE          C:\windows\system32\qwave.dll
17:31:30.0944 5816  QWAVE - ok
17:31:30.0964 5816  [ 76707BB36430888D9CE9D705398ADB6C ] QWAVEdrv        C:\windows\system32\drivers\qwavedrv.sys
17:31:30.0974 5816  QWAVEdrv - ok
17:31:30.0994 5816  [ 5A0DA8AD5762FA2D91678A8A01311704 ] RasAcd          C:\windows\system32\DRIVERS\rasacd.sys
17:31:31.0054 5816  RasAcd - ok
17:31:31.0104 5816  [ 7ECFF9B22276B73F43A99A15A6094E90 ] RasAgileVpn    C:\windows\system32\DRIVERS\AgileVpn.sys
17:31:31.0144 5816  RasAgileVpn - ok
17:31:31.0164 5816  [ 8F26510C5383B8DBE976DE1CD00FC8C7 ] RasAuto        C:\windows\System32\rasauto.dll
17:31:31.0214 5816  RasAuto - ok
17:31:31.0264 5816  [ 471815800AE33E6F1C32FB1B97C490CA ] Rasl2tp        C:\windows\system32\DRIVERS\rasl2tp.sys
17:31:31.0304 5816  Rasl2tp - ok
17:31:31.0364 5816  [ EE867A0870FC9E4972BA9EAAD35651E2 ] RasMan          C:\windows\System32\rasmans.dll
17:31:31.0414 5816  RasMan - ok
17:31:31.0444 5816  [ 855C9B1CD4756C5E9A2AA58A15F58C25 ] RasPppoe        C:\windows\system32\DRIVERS\raspppoe.sys
17:31:31.0494 5816  RasPppoe - ok
17:31:31.0524 5816  [ E8B1E447B008D07FF47D016C2B0EEECB ] RasSstp        C:\windows\system32\DRIVERS\rassstp.sys
17:31:31.0584 5816  RasSstp - ok
17:31:31.0624 5816  [ 77F665941019A1594D887A74F301FA2F ] rdbss          C:\windows\system32\DRIVERS\rdbss.sys
17:31:31.0684 5816  rdbss - ok
17:31:31.0724 5816  [ 302DA2A0539F2CF54D7C6CC30C1F2D8D ] rdpbus          C:\windows\system32\DRIVERS\rdpbus.sys
17:31:31.0764 5816  rdpbus - ok
17:31:31.0844 5816  [ CEA6CC257FC9B7715F1C2B4849286D24 ] RDPCDD          C:\windows\system32\DRIVERS\RDPCDD.sys
17:31:31.0904 5816  RDPCDD - ok
17:31:31.0914 5816  [ BB5971A4F00659529A5C44831AF22365 ] RDPENCDD        C:\windows\system32\drivers\rdpencdd.sys
17:31:31.0994 5816  RDPENCDD - ok
17:31:32.0024 5816  [ 216F3FA57533D98E1F74DED70113177A ] RDPREFMP        C:\windows\system32\drivers\rdprefmp.sys
17:31:32.0064 5816  RDPREFMP - ok
17:31:32.0104 5816  [ E61608AA35E98999AF9AAEEEA6114B0A ] RDPWD          C:\windows\system32\drivers\RDPWD.sys
17:31:32.0164 5816  RDPWD - ok
17:31:32.0204 5816  [ 34ED295FA0121C241BFEF24764FC4520 ] rdyboost        C:\windows\system32\drivers\rdyboost.sys
17:31:32.0224 5816  rdyboost - ok
17:31:32.0254 5816  [ 254FB7A22D74E5511C73A3F6D802F192 ] RemoteAccess    C:\windows\System32\mprdim.dll
17:31:32.0304 5816  RemoteAccess - ok
17:31:32.0334 5816  [ E4D94F24081440B5FC5AA556C7C62702 ] RemoteRegistry  C:\windows\system32\regsvc.dll
17:31:32.0394 5816  RemoteRegistry - ok
17:31:32.0414 5816  [ E4DC58CF7B3EA515AE917FF0D402A7BB ] RpcEptMapper    C:\windows\System32\RpcEpMap.dll
17:31:32.0454 5816  RpcEptMapper - ok
17:31:32.0484 5816  [ D5BA242D4CF8E384DB90E6A8ED850B8C ] RpcLocator      C:\windows\system32\locator.exe
17:31:32.0514 5816  RpcLocator - ok
17:31:32.0544 5816  [ 5C627D1B1138676C0A7AB2C2C190D123 ] RpcSs          C:\windows\system32\rpcss.dll
17:31:32.0594 5816  RpcSs - ok
17:31:32.0654 5816  [ DDC86E4F8E7456261E637E3552E804FF ] rspndr          C:\windows\system32\DRIVERS\rspndr.sys
17:31:32.0714 5816  rspndr - ok
17:31:32.0764 5816  [ 93DCDBCA30E1D2AE2B2B2B847F9C3785 ] RTL2832UBDA    C:\windows\system32\drivers\RTL2832UBDA.sys
17:31:32.0794 5816  RTL2832UBDA - ok
17:31:32.0804 5816  [ 2A4C7D3359913F3838775CC94DCD383B ] RTL2832UUSB    C:\windows\system32\Drivers\RTL2832UUSB.sys
17:31:32.0814 5816  RTL2832UUSB - ok
17:31:32.0874 5816  [ A10FC7E243DF6680B98AA5DA9F8DCF59 ] RTL2832U_IRHID  C:\windows\system32\DRIVERS\RTL2832U_IRHID.sys
17:31:32.0894 5816  RTL2832U_IRHID - ok
17:31:32.0954 5816  [ FD978B2BF8A9B2390DCBEF435E9C1F9F ] RTL8167        C:\windows\system32\DRIVERS\Rt64win7.sys
17:31:32.0974 5816  RTL8167 - ok
17:31:32.0984 5816  [ C118A82CD78818C29AB228366EBF81C3 ] SamSs          C:\windows\system32\lsass.exe
17:31:33.0004 5816  SamSs - ok
17:31:33.0034 5816  [ AC03AF3329579FFFB455AA2DAABBE22B ] sbp2port        C:\windows\system32\drivers\sbp2port.sys
17:31:33.0074 5816  sbp2port - ok
17:31:33.0114 5816  [ 9B7395789E3791A3B6D000FE6F8B131E ] SCardSvr        C:\windows\System32\SCardSvr.dll
17:31:33.0204 5816  SCardSvr - ok
17:31:33.0234 5816  [ 253F38D0D7074C02FF8DEB9836C97D2B ] scfilter        C:\windows\system32\DRIVERS\scfilter.sys
17:31:33.0294 5816  scfilter - ok
17:31:33.0344 5816  [ 262F6592C3299C005FD6BEC90FC4463A ] Schedule        C:\windows\system32\schedsvc.dll
17:31:33.0424 5816  Schedule - ok
17:31:33.0454 5816  [ F17D1D393BBC69C5322FBFAFACA28C7F ] SCPolicySvc    C:\windows\System32\certprop.dll
17:31:33.0494 5816  SCPolicySvc - ok
17:31:33.0534 5816  [ 6EA4234DC55346E0709560FE7C2C1972 ] SDRSVC          C:\windows\System32\SDRSVC.dll
17:31:33.0574 5816  SDRSVC - ok
17:31:33.0694 5816  [ 206387AB881E93A1A6EB89966C8651F1 ] SDScannerService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe
17:31:33.0744 5816  SDScannerService - ok
17:31:33.0774 5816  [ A529CFE32565C0B145578FFB2B32C9A5 ] SDUpdateService C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe
17:31:33.0814 5816  SDUpdateService - ok
17:31:33.0824 5816  [ CB63BDB77BB86549FC3303C2F11EDC18 ] SDWSCService    C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe
17:31:33.0834 5816  SDWSCService - ok
17:31:33.0874 5816  [ 3EA8A16169C26AFBEB544E0E48421186 ] secdrv          C:\windows\system32\drivers\secdrv.sys
17:31:33.0934 5816  secdrv - ok
17:31:33.0964 5816  [ BC617A4E1B4FA8DF523A061739A0BD87 ] seclogon        C:\windows\system32\seclogon.dll
17:31:34.0024 5816  seclogon - ok
17:31:34.0054 5816  [ C32AB8FA018EF34C0F113BD501436D21 ] SENS            C:\windows\System32\sens.dll
17:31:34.0114 5816  SENS - ok
17:31:34.0124 5816  [ 0336CFFAFAAB87A11541F1CF1594B2B2 ] SensrSvc        C:\windows\system32\sensrsvc.dll
17:31:34.0164 5816  SensrSvc - ok
17:31:34.0194 5816  [ CB624C0035412AF0DEBEC78C41F5CA1B ] Serenum        C:\windows\system32\DRIVERS\serenum.sys
17:31:34.0214 5816  Serenum - ok
17:31:34.0234 5816  [ C1D8E28B2C2ADFAEC4BA89E9FDA69BD6 ] Serial          C:\windows\system32\DRIVERS\serial.sys
17:31:34.0254 5816  Serial - ok
17:31:34.0284 5816  [ 1C545A7D0691CC4A027396535691C3E3 ] sermouse        C:\windows\system32\DRIVERS\sermouse.sys
17:31:34.0304 5816  sermouse - ok
17:31:34.0344 5816  [ 0B6231BF38174A1628C4AC812CC75804 ] SessionEnv      C:\windows\system32\sessenv.dll
17:31:34.0474 5816  SessionEnv - ok
17:31:34.0524 5816  [ A554811BCD09279536440C964AE35BBF ] sffdisk        C:\windows\system32\drivers\sffdisk.sys
17:31:34.0554 5816  sffdisk - ok
17:31:34.0574 5816  [ FF414F0BAEFEBA59BC6C04B3DB0B87BF ] sffp_mmc        C:\windows\system32\drivers\sffp_mmc.sys
17:31:34.0614 5816  sffp_mmc - ok
17:31:34.0634 5816  [ DD85B78243A19B59F0637DCF284DA63C ] sffp_sd        C:\windows\system32\drivers\sffp_sd.sys
17:31:34.0674 5816  sffp_sd - ok
17:31:34.0724 5816  [ A9D601643A1647211A1EE2EC4E433FF4 ] sfloppy        C:\windows\system32\DRIVERS\sfloppy.sys
17:31:34.0734 5816  sfloppy - ok
17:31:34.0804 5816  [ C6CC9297BD53E5229653303E556AA539 ] Sftfs          C:\windows\system32\DRIVERS\Sftfslh.sys
17:31:34.0844 5816  Sftfs - ok
17:31:34.0924 5816  [ 13693B6354DD6E72DC5131DA7D764B90 ] sftlist        C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe
17:31:34.0944 5816  sftlist - ok
17:31:34.0964 5816  [ 390AA7BC52CEE43F6790CDEA1E776703 ] Sftplay        C:\windows\system32\DRIVERS\Sftplaylh.sys
17:31:34.0984 5816  Sftplay - ok
17:31:35.0014 5816  [ 617E29A0B0A2807466560D4C4E338D3E ] Sftredir        C:\windows\system32\DRIVERS\Sftredirlh.sys
17:31:35.0024 5816  Sftredir - ok
17:31:35.0084 5816  [ 16A5CC62F79A32A974B55110A898945C ] SftService      C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE
17:31:35.0114 5816  SftService - ok
17:31:35.0124 5816  [ 8F571F016FA1976F445147E9E6C8AE9B ] Sftvol          C:\windows\system32\DRIVERS\Sftvollh.sys
17:31:35.0134 5816  Sftvol - ok
17:31:35.0184 5816  [ C3CDDD18F43D44AB713CF8C4916F7696 ] sftvsa          C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe
17:31:35.0194 5816  sftvsa - ok
17:31:35.0244 5816  [ B95F6501A2F8B2E78C697FEC401970CE ] SharedAccess    C:\windows\System32\ipnathlp.dll
17:31:35.0324 5816  SharedAccess - ok
17:31:35.0374 5816  [ AAF932B4011D14052955D4B212A4DA8D ] ShellHWDetection C:\windows\System32\shsvcs.dll
17:31:35.0424 5816  ShellHWDetection - ok
17:31:35.0454 5816  [ 843CAF1E5FDE1FFD5FF768F23A51E2E1 ] SiSRaid2        C:\windows\system32\DRIVERS\SiSRaid2.sys
17:31:35.0474 5816  SiSRaid2 - ok
17:31:35.0504 5816  [ 6A6C106D42E9FFFF8B9FCB4F754F6DA4 ] SiSRaid4        C:\windows\system32\DRIVERS\sisraid4.sys
17:31:35.0514 5816  SiSRaid4 - ok
17:31:35.0724 5816  [ 388AE59FE75F1B959DFA0900923C61BB ] Skype C2C Service C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe
17:31:35.0784 5816  Skype C2C Service - ok
17:31:35.0874 5816  [ A4FAB5F7818A69DA6E740943CB8F7CA9 ] SkypeUpdate    C:\Program Files (x86)\Skype\Updater\Updater.exe
17:31:35.0904 5816  SkypeUpdate - ok
17:31:35.0924 5816  [ 548260A7B8654E024DC30BF8A7C5BAA4 ] Smb            C:\windows\system32\DRIVERS\smb.sys
17:31:35.0984 5816  Smb - ok
17:31:36.0024 5816  [ 6313F223E817CC09AA41811DAA7F541D ] SNMPTRAP        C:\windows\System32\snmptrap.exe
17:31:36.0054 5816  SNMPTRAP - ok
17:31:36.0094 5816  [ B9E31E5CACDFE584F34F730A677803F9 ] spldr          C:\windows\system32\drivers\spldr.sys
17:31:36.0104 5816  spldr - ok
17:31:36.0144 5816  [ 85DAA09A98C9286D4EA2BA8D0E644377 ] Spooler        C:\windows\System32\spoolsv.exe
17:31:36.0184 5816  Spooler - ok
17:31:36.0284 5816  [ E17E0188BB90FAE42D83E98707EFA59C ] sppsvc          C:\windows\system32\sppsvc.exe
17:31:36.0384 5816  sppsvc - ok
17:31:36.0404 5816  [ 93D7D61317F3D4BC4F4E9F8A96A7DE45 ] sppuinotify    C:\windows\system32\sppuinotify.dll
17:31:36.0454 5816  sppuinotify - ok
17:31:36.0494 5816  [ D630B6F2E8379B6F10DC16E82A426552 ] sprtsvc_DellSupportCenter C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe
17:31:36.0504 5816  sprtsvc_DellSupportCenter - ok
17:31:36.0544 5816  [ 441FBA48BFF01FDB9D5969EBC1838F0B ] srv            C:\windows\system32\DRIVERS\srv.sys
17:31:36.0594 5816  srv - ok
17:31:36.0654 5816  [ B4ADEBBF5E3677CCE9651E0F01F7CC28 ] srv2            C:\windows\system32\DRIVERS\srv2.sys
17:31:36.0704 5816  srv2 - ok
17:31:36.0744 5816  [ 27E461F0BE5BFF5FC737328F749538C3 ] srvnet          C:\windows\system32\DRIVERS\srvnet.sys
17:31:36.0764 5816  srvnet - ok
17:31:36.0814 5816  [ 51B52FBD583CDE8AA9BA62B8B4298F33 ] SSDPSRV        C:\windows\System32\ssdpsrv.dll
17:31:36.0894 5816  SSDPSRV - ok
17:31:36.0924 5816  [ AB7AEBF58DAD8DAAB7A6C45E6A8885CB ] SstpSvc        C:\windows\system32\sstpsvc.dll
17:31:36.0964 5816  SstpSvc - ok
17:31:37.0084 5816  [ DA7702025DFD169B909C4DA3126762CC ] STacSV          C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\STacSV64.exe
17:31:37.0114 5816  STacSV - ok
17:31:37.0144 5816  [ F3817967ED533D08327DC73BC4D5542A ] stexstor        C:\windows\system32\DRIVERS\stexstor.sys
17:31:37.0154 5816  stexstor - ok
17:31:37.0204 5816  [ CAF5A9708671B14B9670260735B22C4E ] STHDA          C:\windows\system32\DRIVERS\stwrt64.sys
17:31:37.0234 5816  STHDA - ok
17:31:37.0284 5816  [ 8DD52E8E6128F4B2DA92CE27402871C1 ] stisvc          C:\windows\System32\wiaservc.dll
17:31:37.0334 5816  stisvc - ok
17:31:37.0364 5816  [ D01EC09B6711A5F8E7E6564A4D0FBC90 ] swenum          C:\windows\system32\drivers\swenum.sys
17:31:37.0374 5816  swenum - ok
17:31:37.0414 5816  [ E08E46FDD841B7184194011CA1955A0B ] swprv          C:\windows\System32\swprv.dll
17:31:37.0474 5816  swprv - ok
17:31:37.0534 5816  [ 8A3FBCB3D6D4710730D27DA4392A4863 ] SynTP          C:\windows\system32\DRIVERS\SynTP.sys
17:31:37.0564 5816  SynTP - ok
17:31:37.0644 5816  [ BF9CCC0BF39B418C8D0AE8B05CF95B7D ] SysMain        C:\windows\system32\sysmain.dll
17:31:37.0704 5816  SysMain - ok
17:31:37.0734 5816  [ E3C61FD7B7C2557E1F1B0B4CEC713585 ] TabletInputService C:\windows\System32\TabSvc.dll
17:31:37.0764 5816  TabletInputService - ok
17:31:37.0794 5816  [ 40F0849F65D13EE87B9A9AE3C1DD6823 ] TapiSrv        C:\windows\System32\tapisrv.dll
17:31:37.0844 5816  TapiSrv - ok
17:31:37.0864 5816  [ 1BE03AC720F4D302EA01D40F588162F6 ] TBS            C:\windows\System32\tbssvc.dll
17:31:37.0924 5816  TBS - ok
17:31:38.0014 5816  [ 37608401DFDB388CAF66917F6B2D6FB0 ] Tcpip          C:\windows\system32\drivers\tcpip.sys
17:31:38.0064 5816  Tcpip - ok
17:31:38.0124 5816  [ 37608401DFDB388CAF66917F6B2D6FB0 ] TCPIP6          C:\windows\system32\DRIVERS\tcpip.sys
17:31:38.0174 5816  TCPIP6 - ok
17:31:38.0204 5816  [ 1B16D0BD9841794A6E0CDE0CEF744ABC ] tcpipreg        C:\windows\system32\drivers\tcpipreg.sys
17:31:38.0234 5816  tcpipreg - ok
17:31:38.0274 5816  [ 3371D21011695B16333A3934340C4E7C ] TDPIPE          C:\windows\system32\drivers\tdpipe.sys
17:31:38.0314 5816  TDPIPE - ok
17:31:38.0344 5816  [ 51C5ECEB1CDEE2468A1748BE550CFBC8 ] TDTCP          C:\windows\system32\drivers\tdtcp.sys
17:31:38.0364 5816  TDTCP - ok
17:31:38.0394 5816  [ DDAD5A7AB24D8B65F8D724F5C20FD806 ] tdx            C:\windows\system32\DRIVERS\tdx.sys
17:31:38.0444 5816  tdx - ok
17:31:38.0494 5816  [ 561E7E1F06895D78DE991E01DD0FB6E5 ] TermDD          C:\windows\system32\drivers\termdd.sys
17:31:38.0514 5816  TermDD - ok
17:31:38.0554 5816  [ 2E648163254233755035B46DD7B89123 ] TermService    C:\windows\System32\termsrv.dll
17:31:38.0624 5816  TermService - ok
17:31:38.0654 5816  [ F0344071948D1A1FA732231785A0664C ] Themes          C:\windows\system32\themeservice.dll
17:31:38.0674 5816  Themes - ok
17:31:38.0714 5816  [ E40E80D0304A73E8D269F7141D77250B ] THREADORDER    C:\windows\system32\mmcss.dll
17:31:38.0754 5816  THREADORDER - ok
17:31:38.0774 5816  [ 7E7AFD841694F6AC397E99D75CEAD49D ] TrkWks          C:\windows\System32\trkwks.dll
17:31:38.0824 5816  TrkWks - ok
17:31:38.0894 5816  [ 773212B2AAA24C1E31F10246B15B276C ] TrustedInstaller C:\windows\servicing\TrustedInstaller.exe
17:31:38.0964 5816  TrustedInstaller - ok
17:31:38.0994 5816  [ CE18B2CDFC837C99E5FAE9CA6CBA5D30 ] tssecsrv        C:\windows\system32\DRIVERS\tssecsrv.sys
17:31:39.0074 5816  tssecsrv - ok
17:31:39.0124 5816  [ D11C783E3EF9A3C52C0EBE83CC5000E9 ] TsUsbFlt        C:\windows\system32\drivers\tsusbflt.sys
17:31:39.0174 5816  TsUsbFlt - ok
17:31:39.0224 5816  [ 3566A8DAAFA27AF944F5D705EAA64894 ] tunnel          C:\windows\system32\DRIVERS\tunnel.sys
17:31:39.0284 5816  tunnel - ok
17:31:39.0304 5816  [ B4DD609BD7E282BFC683CEC7EAAAAD67 ] uagp35          C:\windows\system32\DRIVERS\uagp35.sys
17:31:39.0324 5816  uagp35 - ok
17:31:39.0354 5816  [ FF4232A1A64012BAA1FD97C7B67DF593 ] udfs            C:\windows\system32\DRIVERS\udfs.sys
17:31:39.0404 5816  udfs - ok
17:31:39.0454 5816  [ 3CBDEC8D06B9968ABA702EBA076364A1 ] UI0Detect      C:\windows\system32\UI0Detect.exe
17:31:39.0474 5816  UI0Detect - ok
17:31:39.0524 5816  [ 4BFE1BC28391222894CBF1E7D0E42320 ] uliagpkx        C:\windows\system32\drivers\uliagpkx.sys
17:31:39.0534 5816  uliagpkx - ok
17:31:39.0584 5816  [ DC54A574663A895C8763AF0FA1FF7561 ] umbus          C:\windows\system32\drivers\umbus.sys
17:31:39.0624 5816  umbus - ok
17:31:39.0684 5816  [ B2E8E8CB557B156DA5493BBDDCC1474D ] UmPass          C:\windows\system32\DRIVERS\umpass.sys
17:31:39.0724 5816  UmPass - ok
17:31:39.0884 5816  [ 9E89C2D6945389270DE067CE51FF7425 ] UNS            C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe
17:31:39.0944 5816  UNS - ok
17:31:39.0974 5816  [ D47EC6A8E81633DD18D2436B19BAF6DE ] upnphost        C:\windows\System32\upnphost.dll
17:31:40.0044 5816  upnphost - ok
17:31:40.0094 5816  [ 6F1A3157A1C89435352CEB543CDB359C ] usbccgp        C:\windows\system32\DRIVERS\usbccgp.sys
17:31:40.0124 5816  usbccgp - ok
17:31:40.0164 5816  [ AF0892A803FDDA7492F595368E3B68E7 ] usbcir          C:\windows\system32\drivers\usbcir.sys
17:31:40.0184 5816  usbcir - ok
17:31:40.0204 5816  [ C025055FE7B87701EB042095DF1A2D7B ] usbehci        C:\windows\system32\drivers\usbehci.sys
17:31:40.0234 5816  usbehci - ok
17:31:40.0254 5816  [ 287C6C9410B111B68B52CA298F7B8C24 ] usbhub          C:\windows\system32\DRIVERS\usbhub.sys
17:31:40.0294 5816  usbhub - ok
17:31:40.0334 5816  [ 9840FC418B4CBD632D3D0A667A725C31 ] usbohci        C:\windows\system32\drivers\usbohci.sys
17:31:40.0364 5816  usbohci - ok
17:31:40.0384 5816  [ 73188F58FB384E75C4063D29413CEE3D ] usbprint        C:\windows\system32\DRIVERS\usbprint.sys
17:31:40.0404 5816  usbprint - ok
17:31:40.0444 5816  [ FED648B01349A3C8395A5169DB5FB7D6 ] USBSTOR        C:\windows\system32\DRIVERS\USBSTOR.SYS
17:31:40.0484 5816  USBSTOR - ok
17:31:40.0514 5816  [ 62069A34518BCF9C1FD9E74B3F6DB7CD ] usbuhci        C:\windows\system32\drivers\usbuhci.sys
17:31:40.0544 5816  usbuhci - ok
17:31:40.0594 5816  [ 454800C2BC7F3927CE030141EE4F4C50 ] usbvideo        C:\windows\System32\Drivers\usbvideo.sys
17:31:40.0644 5816  usbvideo - ok
17:31:40.0694 5816  [ EDBB23CBCF2CDF727D64FF9B51A6070E ] UxSms          C:\windows\System32\uxsms.dll
17:31:40.0774 5816  UxSms - ok
17:31:40.0784 5816  [ C118A82CD78818C29AB228366EBF81C3 ] VaultSvc        C:\windows\system32\lsass.exe
17:31:40.0794 5816  VaultSvc - ok
17:31:40.0844 5816  [ C5C876CCFC083FF3B128F933823E87BD ] vdrvroot        C:\windows\system32\drivers\vdrvroot.sys
17:31:40.0854 5816  vdrvroot - ok
17:31:40.0894 5816  [ 8D6B481601D01A456E75C3210F1830BE ] vds            C:\windows\System32\vds.exe
17:31:40.0954 5816  vds - ok
17:31:40.0994 5816  [ DA4DA3F5E02943C2DC8C6ED875DE68DD ] vga            C:\windows\system32\DRIVERS\vgapnp.sys
17:31:41.0014 5816  vga - ok
17:31:41.0034 5816  [ 53E92A310193CB3C03BEA963DE7D9CFC ] VgaSave        C:\windows\System32\drivers\vga.sys
17:31:41.0094 5816  VgaSave - ok
17:31:41.0134 5816  [ 2CE2DF28C83AEAF30084E1B1EB253CBB ] vhdmp          C:\windows\system32\drivers\vhdmp.sys
17:31:41.0144 5816  vhdmp - ok
17:31:41.0194 5816  [ E5689D93FFE4E5D66C0178761240DD54 ] viaide          C:\windows\system32\drivers\viaide.sys
17:31:41.0204 5816  viaide - ok
17:31:41.0244 5816  [ D2AAFD421940F640B407AEFAAEBD91B0 ] volmgr          C:\windows\system32\drivers\volmgr.sys
17:31:41.0274 5816  volmgr - ok
17:31:41.0304 5816  [ A255814907C89BE58B79EF2F189B843B ] volmgrx        C:\windows\system32\drivers\volmgrx.sys
17:31:41.0324 5816  volmgrx - ok
17:31:41.0374 5816  [ 0D08D2F3B3FF84E433346669B5E0F639 ] volsnap        C:\windows\system32\drivers\volsnap.sys
17:31:41.0394 5816  volsnap - ok
17:31:41.0444 5816  [ 80E63B86C40C5E067475DC98F845A6DD ] vpnagent        C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe
17:31:41.0464 5816  vpnagent - ok
17:31:41.0504 5816  [ A8D4FED106B4BD337DF3DA20BA44E18E ] vpnva          C:\windows\system32\DRIVERS\vpnva64.sys
17:31:41.0514 5816  vpnva - ok
17:31:41.0564 5816  [ 5E2016EA6EBACA03C04FEAC5F330D997 ] vsmraid        C:\windows\system32\DRIVERS\vsmraid.sys
17:31:41.0584 5816  vsmraid - ok
17:31:41.0644 5816  [ B60BA0BC31B0CB414593E169F6F21CC2 ] VSS            C:\windows\system32\vssvc.exe
17:31:41.0734 5816  VSS - ok
17:31:41.0744 5816  [ 36D4720B72B5C5D9CB2B9C29E9DF67A1 ] vwifibus        C:\windows\system32\DRIVERS\vwifibus.sys
17:31:41.0774 5816  vwifibus - ok
17:31:41.0794 5816  [ 6A3D66263414FF0D6FA754C646612F3F ] vwififlt        C:\windows\system32\DRIVERS\vwififlt.sys
17:31:41.0814 5816  vwififlt - ok
17:31:41.0864 5816  [ 6A638FC4BFDDC4D9B186C28C91BD1A01 ] vwifimp        C:\windows\system32\DRIVERS\vwifimp.sys
17:31:41.0904 5816  vwifimp - ok
17:31:41.0984 5816  [ 1C9D80CC3849B3788048078C26486E1A ] W32Time        C:\windows\system32\w32time.dll
17:31:42.0044 5816  W32Time - ok
17:31:42.0074 5816  [ 4E9440F4F152A7B944CB1663D3935A3E ] WacomPen        C:\windows\system32\DRIVERS\wacompen.sys
17:31:42.0114 5816  WacomPen - ok
17:31:42.0164 5816  [ 356AFD78A6ED4457169241AC3965230C ] WANARP          C:\windows\system32\DRIVERS\wanarp.sys
17:31:42.0224 5816  WANARP - ok
17:31:42.0224 5816  [ 356AFD78A6ED4457169241AC3965230C ] Wanarpv6        C:\windows\system32\DRIVERS\wanarp.sys
17:31:42.0274 5816  Wanarpv6 - ok
17:31:42.0334 5816  [ 78F4E7F5C56CB9716238EB57DA4B6A75 ] wbengine        C:\windows\system32\wbengine.exe
17:31:42.0394 5816  wbengine - ok
17:31:42.0424 5816  [ 3AA101E8EDAB2DB4131333F4325C76A3 ] WbioSrvc        C:\windows\System32\wbiosrvc.dll
17:31:42.0444 5816  WbioSrvc - ok
17:31:42.0474 5816  [ 7368A2AFD46E5A4481D1DE9D14848EDD ] wcncsvc        C:\windows\System32\wcncsvc.dll
17:31:42.0514 5816  wcncsvc - ok
17:31:42.0534 5816  [ 20F7441334B18CEE52027661DF4A6129 ] WcsPlugInService C:\windows\System32\WcsPlugInService.dll
17:31:42.0564 5816  WcsPlugInService - ok
17:31:42.0634 5816  [ 72889E16FF12BA0F235467D6091B17DC ] Wd              C:\windows\system32\DRIVERS\wd.sys
17:31:42.0654 5816  Wd - ok
17:31:42.0704 5816  [ 442783E2CB0DA19873B7A63833FF4CB4 ] Wdf01000        C:\windows\system32\drivers\Wdf01000.sys
17:31:42.0734 5816  Wdf01000 - ok
17:31:42.0744 5816  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiServiceHost  C:\windows\system32\wdi.dll
17:31:42.0854 5816  WdiServiceHost - ok
17:31:42.0854 5816  [ BF1FC3F79B863C914687A737C2F3D681 ] WdiSystemHost  C:\windows\system32\wdi.dll
17:31:42.0884 5816  WdiSystemHost - ok
17:31:42.0954 5816  [ 3DB6D04E1C64272F8B14EB8BC4616280 ] WebClient      C:\windows\System32\webclnt.dll
17:31:42.0994 5816  WebClient - ok
17:31:43.0034 5816  [ C749025A679C5103E575E3B48E092C43 ] Wecsvc          C:\windows\system32\wecsvc.dll
17:31:43.0104 5816  Wecsvc - ok
17:31:43.0124 5816  [ 7E591867422DC788B9E5BD337A669A08 ] wercplsupport  C:\windows\System32\wercplsupport.dll
17:31:43.0174 5816  wercplsupport - ok
17:31:43.0214 5816  [ 6D137963730144698CBD10F202E9F251 ] WerSvc          C:\windows\System32\WerSvc.dll
17:31:43.0264 5816  WerSvc - ok
17:31:43.0294 5816  [ 611B23304BF067451A9FDEE01FBDD725 ] WfpLwf          C:\windows\system32\DRIVERS\wfplwf.sys
17:31:43.0374 5816  WfpLwf - ok
17:31:43.0504 5816  [ B14EF15BD757FA488F9C970EEE9C0D35 ] WimFltr        C:\windows\system32\DRIVERS\wimfltr.sys
17:31:43.0524 5816  WimFltr - ok
17:31:43.0574 5816  [ 05ECAEC3E4529A7153B3136CEB49F0EC ] WIMMount        C:\windows\system32\drivers\wimmount.sys
17:31:43.0584 5816  WIMMount - ok
17:31:43.0624 5816  WinDefend - ok
17:31:43.0624 5816  WinHttpAutoProxySvc - ok
17:31:43.0734 5816  [ 19B07E7E8915D701225DA41CB3877306 ] Winmgmt        C:\windows\system32\wbem\WMIsvc.dll
17:31:43.0814 5816  Winmgmt - ok
17:31:43.0884 5816  [ BCB1310604AA415C4508708975B3931E ] WinRM          C:\windows\system32\WsmSvc.dll
17:31:43.0994 5816  WinRM - ok
17:31:44.0094 5816  [ 4FADA86E62F18A1B2F42BA18AE24E6AA ] Wlansvc        C:\windows\System32\wlansvc.dll
17:31:44.0154 5816  Wlansvc - ok
17:31:44.0194 5816  [ F6FF8944478594D0E414D3F048F0D778 ] WmiAcpi        C:\windows\system32\drivers\wmiacpi.sys
17:31:44.0224 5816  WmiAcpi - ok
17:31:44.0254 5816  [ 38B84C94C5A8AF291ADFEA478AE54F93 ] wmiApSrv        C:\windows\system32\wbem\WmiApSrv.exe
17:31:44.0284 5816  wmiApSrv - ok
17:31:44.0314 5816  WMPNetworkSvc - ok
17:31:44.0364 5816  [ 96C6E7100D724C69FCF9E7BF590D1DCA ] WPCSvc          C:\windows\System32\wpcsvc.dll
17:31:44.0384 5816  WPCSvc - ok
17:31:44.0424 5816  [ 93221146D4EBBF314C29B23CD6CC391D ] WPDBusEnum      C:\windows\system32\wpdbusenum.dll
17:31:44.0454 5816  WPDBusEnum - ok
17:31:44.0474 5816  [ 6BCC1D7D2FD2453957C5479A32364E52 ] ws2ifsl        C:\windows\system32\drivers\ws2ifsl.sys
17:31:44.0534 5816  ws2ifsl - ok
17:31:44.0554 5816  [ E8B1FE6669397D1772D8196DF0E57A9E ] wscsvc          C:\windows\System32\wscsvc.dll
17:31:44.0584 5816  wscsvc - ok
17:31:44.0594 5816  WSearch - ok
17:31:44.0724 5816  [ D9EF901DCA379CFE914E9FA13B73B4C4 ] wuauserv        C:\windows\system32\wuaueng.dll
17:31:44.0794 5816  wuauserv - ok
17:31:44.0844 5816  [ AB886378EEB55C6C75B4F2D14B6C869F ] WudfPf          C:\windows\system32\drivers\WudfPf.sys
17:31:44.0894 5816  WudfPf - ok
17:31:44.0934 5816  [ DDA4CAF29D8C0A297F886BFE561E6659 ] WUDFRd          C:\windows\system32\DRIVERS\WUDFRd.sys
17:31:44.0954 5816  WUDFRd - ok
17:31:44.0984 5816  [ B20F051B03A966392364C83F009F7D17 ] wudfsvc        C:\windows\System32\WUDFSvc.dll
17:31:45.0004 5816  wudfsvc - ok
17:31:45.0044 5816  [ 9A3452B3C2A46C073166C5CF49FAD1AE ] WwanSvc        C:\windows\System32\wwansvc.dll
17:31:45.0074 5816  WwanSvc - ok
17:31:45.0124 5816  [ B3EEACF62445E24FBB2CD4B0FB4DB026 ] yukonw7        C:\windows\system32\DRIVERS\yk62x64.sys
17:31:45.0154 5816  yukonw7 - ok
17:31:45.0194 5816  ================ Scan global ===============================
17:31:45.0204 5816  [ BA0CD8C393E8C9F83354106093832C7B ] C:\windows\system32\basesrv.dll
17:31:45.0244 5816  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\windows\system32\winsrv.dll
17:31:45.0254 5816  [ F46BBAAC1C4980F4D0DD463F190A42D3 ] C:\windows\system32\winsrv.dll
17:31:45.0284 5816  [ D6160F9D869BA3AF0B787F971DB56368 ] C:\windows\system32\sxssrv.dll
17:31:45.0304 5816  [ 24ACB7E5BE595468E3B9AA488B9B4FCB ] C:\windows\system32\services.exe
17:31:45.0314 5816  [Global] - ok
17:31:45.0314 5816  ================ Scan MBR ==================================
17:31:45.0334 5816  [ C3220EB08ADD62E3ED9F72A1F4E4B1BB ] \Device\Harddisk0\DR0
17:31:45.0804 5816  \Device\Harddisk0\DR0 - ok
17:31:45.0804 5816  ================ Scan VBR ==================================
17:31:45.0834 5816  [ B4A651EA79A9998884DA67ECFFB5E2E7 ] \Device\Harddisk0\DR0\Partition1
17:31:45.0834 5816  \Device\Harddisk0\DR0\Partition1 - ok
17:31:45.0864 5816  [ 96DADF33DB005BF5E0ED646C868140BE ] \Device\Harddisk0\DR0\Partition2
17:31:45.0864 5816  \Device\Harddisk0\DR0\Partition2 - ok
17:31:45.0864 5816  ============================================================
17:31:45.0864 5816  Scan finished
17:31:45.0864 5816  ============================================================
17:31:45.0884 1428  Detected object count: 2
17:31:45.0884 1428  Actual detected object count: 2
17:32:02.0154 1428  DockLoginService ( UnsignedFile.Multi.Generic ) - skipped by user
17:32:02.0154 1428  DockLoginService ( UnsignedFile.Multi.Generic ) - User select action: Skip
17:32:02.0154 1428  dvblink_server ( UnsignedFile.Multi.Generic ) - skipped by user
17:32:02.0154 1428  dvblink_server ( UnsignedFile.Multi.Generic ) - User select action: Skip

cosinus 28.11.2012 17:36
adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Suche.
  • Nach Ende des Suchlaufs öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Sansibar4891 28.11.2012 17:45
Code:
# AdwCleaner v2.009 - Datei am 28/11/2012 um 17:43:11 erstellt
# Aktualisiert am 24/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : -PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\\Downloads\adwcleaner(1).exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\Softonic

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default
Datei : C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\8zto8v25.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [6601 octets] - [27/11/2012 13:17:36]
AdwCleaner[R2].txt - [6661 octets] - [27/11/2012 13:18:00]
AdwCleaner[R3].txt - [1127 octets] - [28/11/2012 17:42:07]
AdwCleaner[R4].txt - [1075 octets] - [28/11/2012 17:42:32]
AdwCleaner[R5].txt - [1059 octets] - [28/11/2012 17:43:11]
AdwCleaner[S1].txt - [6703 octets] - [27/11/2012 13:21:04]

########## EOF - C:\AdwCleaner[R5].txt - [1179 octets] ##########

cosinus 29.11.2012 10:16
adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen
  • Schließe alle offenen Programme und Browser.
  • Starte die adwcleaner.exe mit einem Doppelklick.
  • Klicke auf Löschen.
  • Bestätige jeweils mit Ok.
  • Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
  • Poste mir den Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.

Sansibar4891 29.11.2012 11:53
Code:
# AdwCleaner v2.009 - Datei am 29/11/2012 um 11:48:58 erstellt
# Aktualisiert am 24/11/2012 von Xplode
# Betriebssystem : Windows 7 Home Premium Service Pack 1 (64 bits)
# Benutzer : -PC
# Bootmodus : Normal
# Ausgeführt unter : C:\Users\\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****


***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Softonic

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.7601.17514

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

Profilname : default
Datei : C:\Users\\AppData\Roaming\Mozilla\Firefox\Profiles\8zto8v25.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[R1].txt - [943 octets] - [28/11/2012 17:47:50]
AdwCleaner[S1].txt - [877 octets] - [29/11/2012 11:48:58]

########## EOF - C:\AdwCleaner[S1].txt - [936 octets] ##########
Ein OTL LOG, den andern such ich grad...

Code:
OTL logfile created on: 29.11.2012 11:56:30 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\A\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 52,98% Memory free
5,73 Gb Paging File | 3,92 Gb Available in Paging File | 68,45% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 218,14 Gb Total Space | 172,90 Gb Free Space | 79,26% Space Free | Partition Type: NTFS
 
Computer Name: AN-PC | User Name: A | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe ()
PRC - C:\Users\A\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe (Giraffic)
PRC - C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe (Giraffic)
PRC - C:\Program Files (x86)\DVBLogic\DVBLink\dvblink_server.exe (DVBLogic)
PRC - C:\Program Files (x86)\DVBLogic\DVBLink\addons\connect_server\dvblink_mc_launcher.exe (DVBLogic)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe ()
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks)
PRC - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
PRC - C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\66694f9192bd0dddc2eaf90fbcbcd555\System.Management.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\cf840dca36a7b949696ce331d0532d3e\System.Web.Services.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\413288993ff690e8251d2dbe32bee01f\System.Runtime.Remoting.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d040079bc7148afeca03c5abb6fc3c61\System.Windows.Forms.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\4e80768a2d88c7a333e43cbb7a6c0705\System.Drawing.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b311b783e1efaa9527f4c2c9680c44d1\WindowsBase.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\25e672ea505e50ab058258ac72a54f02\System.Xml.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\c64ca3678261c8ffcd9e7efd1af6ed54\System.Configuration.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System\9dd758ac0bf7358ac6e4720610fcc63c\System.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\187d7c66735c533de851c76384f86912\mscorlib.ni.dll ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll ()
MOD - C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll ()
MOD - C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ()
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll ()
MOD - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\de\DataSafeOnline.resources.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\SdbShared.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\SdbShared.XmlSerializers.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\SdbUI.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\BalloonWindow.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\de\SdbUI.resources.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\cpputils.dll ()
 
 
========== Services (SafeList) ==========
 
SRV - (HOSTS Anti-PUPs) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe ()
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (Giraffic) -- C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe (Giraffic)
SRV - (dvblink_server) -- C:\Program Files (x86)\DVBLogic\DVBLink\dvblink_server.exe (DVBLogic)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (GoToAssist) -- C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\STacSV64.exe (IDT, Inc.)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (SftService) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (DockLoginService) -- C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
SRV - (GameConsoleService) -- C:\Program Files (x86)\WildTangent\Dell Games\Dell Game Console\GameConsoleService.exe (WildTangent, Inc.)
SRV - (sprtsvc_DellSupportCenter) -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope =
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope =
 
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes,DefaultScope =
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{229907EE-1F74-470A-9499-25E392A9B5EC}: "URL" = hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{3112FFEC-F405-4F7C-9A38-B24F1BA5000F}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=FA5BD0D5-9675-405C-8418-585649EB6973&apn_sauid=B4C3B737-E198-4BA0-A82B-0F91F3F82F81
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = hxxp://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{F24442BD-3BE9-4696-B903-E0C4E64025FD}: "URL" = hxxp://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost;*.local;localhost;localhost;localhost;localhost;localhost
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.20 21:30:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.26 22:08:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.10.26 22:08:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.10.30 18:12:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.10.30 18:12:57 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.26 22:08:09 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.10.26 22:08:07 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.10.30 18:12:55 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.10.30 18:12:57 | 000,000,000 | ---D | M]
 
[2012.03.20 17:25:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\An\AppData\Roaming\mozilla\Extensions
[2010.11.12 17:48:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\A\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.11.27 13:07:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\A\AppData\Roaming\mozilla\Firefox\Profiles\8zto8v25.default\extensions
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.11.05 16:24:36 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.10.26 22:08:09 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.07 11:24:52 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.10 18:05:10 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.07 11:24:52 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.07 11:24:52 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.07 11:24:52 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.07 11:24:52 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
O3 - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\Toolbar\WebBrowser: (no name) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No CLSID value found.
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DellSupportCenter] C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DVBLink MediaCenter Launcher] C:\Program Files (x86)\DVBLogic\DVBLink\addons\connect_server\dvblink_mc_launcher.exe (DVBLogic)
O4 - HKLM..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe ()
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [SDTray] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)
O4 - HKU\S-1-5-21-3496916820-718767757-3754179593-1000..\Run: [Spybot-S&D Cleaning] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (Safer-Networking Ltd.)
O4 - HKLM..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe (Softthinks)
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - Startup: C:\Users\A\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk =  File not found
O4 - Startup: C:\Users\Default\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O4 - Startup: C:\Users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock First Run.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O13 - gopher Prefix: missing
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.26.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{850D0D9E-72DB-4CA3-8B25-A02C83D0CB36}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F8556CAD-441F-4793-A121-7CE1599DBAA5}: DhcpNameServer = 192.168.26.1
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.28 17:43:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
[2012.11.28 17:28:25 | 002,215,000 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Ajah\Desktop\TDSSKiller.exe
[2012.11.27 11:10:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.11.27 11:10:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
[2012.11.27 11:10:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2012.11.27 11:09:54 | 000,000,000 | ---D | C] -- C:\Users\A\AppData\Local\Programs
[2012.11.27 00:26:35 | 000,000,000 | ---D | C] -- C:\Users\A\AppData\Roaming\Malwarebytes
[2012.11.27 00:26:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.27 00:26:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.27 00:26:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.11.23 00:15:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.11.23 00:15:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.11.14 07:52:12 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dhcpcore6.dll
[2012.11.14 07:52:08 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netcorehc.dll
[2012.11.14 07:52:08 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ncsi.dll
[2012.11.14 07:52:07 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netevent.dll
[2012.11.14 07:51:51 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\synceng.dll
[2012.11.08 09:24:43 | 000,000,000 | ---D | C] -- C:\Users\An\AppData\Roaming\Reallusion
[2012.11.03 10:51:25 | 000,000,000 | ---D | C] -- C:\Users\An\AppData\Roaming\Avira
[2012.11.03 10:46:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.11.03 10:45:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.11.03 10:45:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.10.30 18:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
[2 C:\windows\SysWow64\*.tmp files -> C:\windows\SysWow64\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.29 11:50:15 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2012.11.29 11:50:12 | 2307,829,760 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.29 11:27:48 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012.11.28 17:43:13 | 000,001,183 | ---- | M] () -- C:\Users\A\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
[2012.11.28 17:27:47 | 002,195,988 | ---- | M] () -- C:\Users\Anh\Desktop\tdsskiller-2-8-14-0.zip
[2012.11.28 12:27:16 | 000,000,512 | ---- | M] () -- C:\Users\An\Desktop\MBR.dat
[2012.11.27 11:10:33 | 000,002,175 | ---- | M] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2012.11.27 00:26:21 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.23 00:15:06 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.11.12 12:44:22 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2012.11.12 12:44:22 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
[2012.10.30 13:39:20 | 002,215,000 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\An\Desktop\TDSSKiller.exe
[2 C:\windows\SysWow64\*.tmp files -> C:\windows\SysWow64\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2012.11.28 17:43:13 | 000,001,183 | ---- | C] () -- C:\Users\A\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
[2012.11.28 17:27:36 | 002,195,988 | ---- | C] () -- C:\Users\Anh\Desktop\tdsskiller-2-8-14-0.zip
[2012.11.28 12:27:16 | 000,000,512 | ---- | C] () -- C:\Users\Ah\Desktop\MBR.dat
[2012.11.27 11:10:33 | 000,002,187 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
[2012.11.27 11:10:33 | 000,002,175 | ---- | C] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2012.11.27 00:26:21 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2011.12.17 10:49:38 | 000,000,099 | ---- | C] () -- C:\Users\Ah\AppData\Local\fusioncache.dat
[2011.07.22 10:15:01 | 000,000,017 | ---- | C] () -- C:\windows\SysWow64\shortcut_ex.dat
[2011.06.28 17:38:09 | 000,004,608 | ---- | C] () -- C:\Users\An\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.12 18:57:18 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:98C59C33
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:34E543D7

< End of report >
Code:
OTL Extras logfile created on: 29.11.2012 11:56:30 - Run 2
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\A\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 1,52 Gb Available Physical Memory | 52,98% Memory free
5,73 Gb Paging File | 3,92 Gb Available in Paging File | 68,45% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 218,14 Gb Total Space | 172,90 Gb Free Space | 79,26% Space Free | Partition Type: NTFS
 
Computer Name: A-PC | User Name: A| Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_USERS\S-1-5-21-3496916820-718767757-3754179593-1000\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{011A0F3C-EF9D-4458-87C3-5B6C6F842926}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{064607E4-8B2B-4D58-8D84-0D7A04E3AC3D}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{0C1C9D20-0383-4121-B69A-46267B4BB106}" = rport=138 | protocol=17 | dir=out | app=system |
"{16CFFAE4-3E65-4C58-812A-62542238DA74}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{332C9689-36E0-4104-8AB1-FA2A95267E08}" = lport=138 | protocol=17 | dir=in | app=system |
"{3B46593E-3BDC-4566-BA26-A39EDB80D0DD}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{7098F744-D182-4642-BE86-B9A3B2F47F0B}" = lport=139 | protocol=6 | dir=in | app=system |
"{AE7AE4D8-1298-4AE0-8B85-3098A4694700}" = lport=137 | protocol=17 | dir=in | app=system |
"{BDB3A4DD-C7A6-47CE-A31B-0BD9946B3692}" = rport=139 | protocol=6 | dir=out | app=system |
"{C740794D-5252-4680-A6D8-6CEBDEE85E3B}" = rport=137 | protocol=17 | dir=out | app=system |
"{D11E003A-5548-4EDB-85D5-D58537E0F292}" = lport=445 | protocol=6 | dir=in | app=system |
"{DE206EA6-1CC7-46BF-9B2A-2F071D06D351}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E69D7F5D-1712-4B72-BF36-D68E118C524C}" = rport=445 | protocol=6 | dir=out | app=system |
"{F5F77522-FFCD-483D-B723-4D8AD3D81CE0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F76C1345-11FD-4161-BD5E-A41D9D006540}" = lport=2869 | protocol=6 | dir=in | app=system |
"{FCE89C4B-BE3B-4498-BD77-AD28A395BC3A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0C5B4402-EF2A-4364-97DF-707ECCAC77F5}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{14846520-CBA7-4AAE-8030-146F5C430FF5}" = protocol=17 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\cinergydvr.exe |
"{16D1DC50-CE3F-419D-B369-B655E89C2690}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{1C1764A7-8A75-4C35-84E1-8E27AD0A16E0}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe |
"{2678E056-F775-4B54-AAE2-713C0B2882ED}" = protocol=17 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{3BFDFCEA-FBC6-4A36-A193-1FCD44CCC293}" = protocol=17 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"{3F27B51F-BDFB-4EA9-875E-8FDDDA775967}" = protocol=6 | dir=in | app=c:\program files (x86)\giraffic\veoh_girafficwatchdog.exe |
"{4262561C-C953-45BF-8DF3-642A0085DCB6}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{4B0A066D-FA56-4646-AD36-B18140FEC163}" = protocol=17 | dir=in | app=c:\program files (x86)\giraffic\veoh_girafficwatchdog.exe |
"{5F89544B-8BFD-486F-A325-E52042274CDA}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{6C0AB0C5-F25A-4700-A14C-5D98C1D13D33}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{7B7B4EEA-A0C9-4416-8443-F56B9CF3EDF1}" = protocol=6 | dir=in | app=c:\program files (x86)\giraffic\veoh_giraffic.exe |
"{7C66E3AF-E729-4D77-9EF3-518FAF5B181F}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{933241D9-BC20-4FAA-A0CB-92F9885B70CF}" = protocol=17 | dir=in | app=c:\program files (x86)\giraffic\veoh_giraffic.exe |
"{96FC925E-F8BA-4625-9EA7-64E909564BFF}" = dir=in | app=c:\program files (x86)\dvblogic\dvblink\dvblink_server.exe |
"{9BEC11AF-6F6B-498E-A01B-9B658B28B519}" = protocol=17 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe |
"{9D2F8259-8D73-4EA4-8245-D8774F015FEA}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{9EC795EE-A804-4AF9-BD3E-1C3A6776AA19}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{A52B04EB-01C2-4940-BCC0-8630D543ABE3}" = protocol=6 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe |
"{A634D953-C993-49CA-A25D-FFE95A8184E1}" = protocol=6 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"{A6CCDDEA-0D98-41AC-9220-5A8CAF943522}" = protocol=17 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\insttool.exe |
"{D5AC60D0-F36C-439E-BAE4-58FED87C2CF2}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{DD535968-C282-422F-81F1-FB4B1C547502}" = dir=in | app=c:\program files (x86)\dvblogic\dvblink\sinks\network_streamer\asf_transcoder_host.exe |
"{DD690AD1-315C-4426-81CD-C282EFCBB25C}" = protocol=6 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{E3E5F5CE-3E46-492E-91AF-CEB0D2A5529F}" = protocol=6 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\insttool.exe |
"{EBE7A978-97F4-4E92-BB0F-B72505C31A81}" = protocol=6 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\cinergydvr.exe |
"TCP Query User{08031A3D-0EB3-4B48-85BA-54905840338A}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe" = protocol=6 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"TCP Query User{1AD76A6F-EF12-47C1-A1ED-38C54235D6B1}D:\a mrt\dicomvwr\pmsdview.exe" = protocol=6 | dir=in | app=d:\mrt\dicomvwr\pmsdview.exe |
"TCP Query User{A0E005FD-34C7-430E-8C48-FB96119A5548}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"UDP Query User{DD7AA798-33AF-46C3-B713-47F5E9D60CAD}D:\mrt\dicomvwr\pmsdview.exe" = protocol=17 | dir=in | app=d:\mrt\dicomvwr\pmsdview.exe |
"UDP Query User{F5DD295E-FC00-497E-829E-1E458AC805D9}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe" = protocol=17 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"UDP Query User{FE179909-43E9-4E56-BE66-ADF23196B648}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24762012-C6C8-4AAD-A02D-71A009FA1683}" = Adobe Flash Player 10 ActiveX
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{33E87189-3534-40B0-9DA2-10598B64EDAF}" = DVBLink TVSource
"{35B73650-6899-11DA-6784-00232A9018BE}" = GraphPad Prism 5
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BA5EF57-CF36-46A4-90F1-139803BF21BB}" = DVBLink Connect! Server
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{628ED0F8-590B-49CF-A525-A1696BD79304}" = Cisco AnyConnect Secure Mobility Client
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Burn
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B8DC6C33-ADF5-47EC-9116-705C0C8F408C}" = DVBLink Server
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Avira AntiVir Desktop" = Avira Free Antivirus
"Cinergy T Stick RC" = Cinergy T Stick RC V86.001.1129.2011
"Cisco AnyConnect Secure Mobility Client" = Cisco AnyConnect Secure Mobility Client
"Dell Dock" = Dell Dock
"Dell Webcam Central" = Dell Webcam Central
"DivX Setup" = DivX-Setup
"Giraffic" = Veoh Giraffic Video Accelerator
"GoToAssist" = GoToAssist 8.0.0.514
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Mozilla Thunderbird 16.0.2 (x86 de)" = Mozilla Thunderbird 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Pidgin" = Pidgin
"WildTangent dell Master Uninstall" = WildTangent-Spiele
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 26.04.2012 12:22:30 | Computer Name = AnnasBajah-PC | Source = Application Error | ID = 1000
Description = Name der fehlerhaften Anwendung: veohwebplayer.exe, Version: 1.3.8.1112,
 Zeitstempel: 0x4ed38024  Name des fehlerhaften Moduls: QtCore4.dll, Version: 4.7.0.0,
 Zeitstempel: 0x4dff2959  Ausnahmecode: 0xc0000005  Fehleroffset: 0x00051ae6  ID des fehlerhaften
 Prozesses: 0xef4  Startzeit der fehlerhaften Anwendung: 0x01cd23b20672e69b  Pfad der
 fehlerhaften Anwendung: C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\veohwebplayer.exe
Pfad
 des fehlerhaften Moduls: C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\QtCore4.dll
Berichtskennung:
 04963e58-8fbc-11e1-9c5f-a4badbde9a85
 
Error - 26.04.2012 14:52:51 | Computer Name = AnnasBajah-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 27.04.2012 11:31:08 | Computer Name = AnnasBajah-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 15:01:34 | Computer Name = A-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
[ Cisco AnyConnect Secure Mobility Client Events ]
Error - 29.11.2012 06:50:27 | Computer Name = A-PC | Source = acvpnagent | ID = 67108866
Description = Function: CPhoneHomeAgent::LoadSettingsFromXmlFile File: ..\PhoneHomeAgent.cpp
Line:
 616 Invoked Function: XmlParser::parseFile Return Code: -33554423 (0xFE000009) Description:
 GLOBAL_ERROR_UNEXPECTED
 
Error - 29.11.2012 06:50:27 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108865
Description = Function: CPhoneHomeAgent::InitPhoneHomeAgent File: ..\PhoneHomeAgent.cpp
Line:
 532 Illegal last reported time, using default value (0)
 
Error - 29.11.2012 06:50:30 | Computer Name = -PC | Source = acvpnagent | ID = 67108866
Description = Function: CThread::invokeRun File: .\Utility\Thread.cpp Line: 435 Invoked
 Function: IRunnable::Run Return Code: -32112629 (0xFE16000B) Description: BROWSERPROXY_ERROR_NO_PROXY_FILE

 
Error - 29.11.2012 06:51:20 | Computer Name = A-PC | Source = acvpnui | ID = 67108866
Description = Function: MFDartBox::getDARTInstallDir File: .\MFDartBox.cpp Line: 328
Invoked
 Function: MsiEnumProductsExW Return Code: 259 (0x00000103) Description: Es sind keine
 Daten mehr verfügbar. 
 
Error - 29.11.2012 06:51:24 | Computer Name = A-PC | Source = acvpnui | ID = 67108865
Description = Function: ConnectMgr::activateConnectEvent File: .\ConnectMgr.cpp Line:
 1421 NULL object. Cannot establish a connection at this time.
 
Error - 29.11.2012 06:55:27 | Computer Name = A-PC | Source = acvpnagent | ID = 67108865
Description = Function: CServicePluginMgr::GetSettings File: .\ServicePluginMgr.cpp
Line:
 274 m_pIServicePlugin is NULL
 
Error - 29.11.2012 06:55:27 | Computer Name = A-PC | Source = acvpnagent | ID = 67108865
Description = Function: CServicePluginMgr::GetSettings File: .\ServicePluginMgr.cpp
Line:
 274 m_pIServicePlugin is NULL
 
Error - 29.11.2012 06:55:27 | Computer Name = -PC | Source = acvpnagent | ID = 67108865
Description = Function: CTelemetryPluginMgr::GetSettings File: .\TelemetryPluginMgr.cpp
Line:
 311 m_pITelemetryPlugin is NULL
 
Error - 29.11.2012 06:55:27 | Computer Name = -PC | Source = acvpnagent | ID = 67108866
Description = Function: CFileUploader::PostDataGetResponse File: ..\FileUploader.cpp
Line:
 407 Invoked Function: CFileUploader::SendHttpRequest Return Code: -29032423 (0xFE450019)
Description:
 HTTP_SESSION_ERROR_DNS_RESOLUTION
 
Error - 29.11.2012 06:55:27 | Computer Name = -PC | Source = acvpnagent | ID = 67108866
Description = Function: CPhoneHomeAgent::PostDataFile File: ..\PhoneHomeAgent.cpp
Line:
 1649 Invoked Function: CFileUploader::PostDataGetResponse Return Code: -29032423
(0xFE450019) Description: HTTP_SESSION_ERROR_DNS_RESOLUTION Failed to post customer
 experence feedback data (C:\ProgramData\Cisco\Cisco AnyConnect Secure Mobility
Client\CustomerExperienceFeedback\outbound\feedback_data1.cef)
 
[ Media Center Events ]
Error - 05.08.2011 07:50:45 | Computer Name = -PC | Source = MCUpdate | ID = 0
Description = 13:50:44 - Fehler beim Herstellen der Internetverbindung.  13:50:45
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 05.08.2011 07:50:59 | Computer Name = -PC | Source = MCUpdate | ID = 0
Description = 13:50:54 - Fehler beim Herstellen der Internetverbindung.  13:50:54
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 09:14:02 | Computer Name = -PC | Source = MCUpdate | ID = 0
Description = 15:14:02 - Fehler beim Herstellen der Internetverbindung.  15:14:02
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 09:14:13 | Computer Name = -PC | Source = MCUpdate | ID = 0
Description = 15:14:07 - Fehler beim Herstellen der Internetverbindung.  15:14:07
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 10:14:18 | Computer Name =-PC | Source = MCUpdate | ID = 0
Description = 16:14:18 - Fehler beim Herstellen der Internetverbindung.  16:14:18
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 10:14:24 | Computer Name = -PC | Source = MCUpdate | ID = 0
Description = 16:14:23 - Fehler beim Herstellen der Internetverbindung.  16:14:23
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 11:14:28 | Computer Name = -PC | Source = MCUpdate | ID = 0
Description = 17:14:28 - Fehler beim Herstellen der Internetverbindung.  17:14:28
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 11:14:34 | Computer Name = -PC | Source = MCUpdate | ID = 0
Description = 17:14:33 - Fehler beim Herstellen der Internetverbindung.  17:14:33
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 26.08.2011 05:56:16 | Computer Name = -PC | Source = MCUpdate | ID = 0
Description = 11:56:16 - Fehler beim Herstellen der Internetverbindung.  11:56:16
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 26.08.2011 05:56:25 | Computer Name = -PC | Source = MCUpdate | ID = 0
Description = 11:56:21 - Fehler beim Herstellen der Internetverbindung.  11:56:21
-    Serververbindung konnte nicht hergestellt werden.. 
 
[ Spybot - Search and Destroy Events ]
Error - 27.11.2012 08:13:13 | Computer Name =-PC | Source = SDCleaner | ID = 100
Description = LoadCleaningInstructions
 
[ System Events ]
Error - 28.11.2012 12:02:42 | Computer Name = -PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Windows Search erreicht.
 
Error - 28.11.2012 12:02:42 | Computer Name = -PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 28.11.2012 12:43:12 | Computer Name = -PC | Source = Service Control Manager | ID = 7030
Description = Der Dienst "HOSTS Anti-PUPs" ist als interaktiver Dienst gekennzeichnet.
 Das System wurde jedoch so konfiguriert, dass interaktive Dienste nicht möglich
 sind. Der Dienst wird möglicherweise nicht richtig funktionieren.
 
Error - 29.11.2012 03:33:19 | Computer Name = -PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 HOSTS Anti-PUPs erreicht.
 
Error - 29.11.2012 03:33:19 | Computer Name = -PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HOSTS Anti-PUPs" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 29.11.2012 03:34:34 | Computer Name = -PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Windows Search erreicht.
 
Error - 29.11.2012 03:34:34 | Computer Name = -PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 29.11.2012 03:34:34 | Computer Name = -PC | Source = DCOM | ID = 10005
Description =
 
Error - 29.11.2012 06:50:53 | Computer Name = -PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 HOSTS Anti-PUPs erreicht.
 
Error - 29.11.2012 06:50:53 | Computer Name = A-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HOSTS Anti-PUPs" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
 
< End of report >

cosinus 29.11.2012 12:34

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
:OTL
IE - HKLM\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{3112FFEC-F405-4F7C-9A38-B24F1BA5000F}: "URL" = http://websearch.ask.com/redirect?client=ie&tb=ORJ&o=&src=crm&q={searchTerms}&locale=&apn_ptnrs=&apn_dtid=OSJ000&apn_uid=FA5BD0D5-9675-405C-8418-585649EB6973&apn_sauid=B4C3B737-E198-4BA0-A82B-0F91F3F82F81
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}: "URL" = http://search.conduit.com/ResultsExt.aspx?q={searchTerms}&SearchSource=4&ctid=CT2653012
IE - HKU\S-1-5-21-3496916820-718767757-3754179593-1000\..\SearchScopes\{F24442BD-3BE9-4696-B903-E0C4E64025FD}: "URL" = http://search.softonic.com/MON00015/tb_v1?q={searchTerms}&SearchSource=4&cc=
@Alternate Data Stream - 142 bytes -> C:\ProgramData\TEMP:98C59C33
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:34E543D7
:Files
ipconfig /flushdns /c
:Commands
[purity]
[emptytemp]
[resethosts]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread

Sansibar4891 29.11.2012 13:27
Code:
All processes killed
========== OTL ==========
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_USERS\S-1-5-21-3496916820-718767757-3754179593-1000\Software\Microsoft\Internet Explorer\SearchScopes\{3112FFEC-F405-4F7C-9A38-B24F1BA5000F}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3112FFEC-F405-4F7C-9A38-B24F1BA5000F}\ not found.
Registry key HKEY_USERS\S-1-5-21-3496916820-718767757-3754179593-1000\Software\Microsoft\Internet Explorer\SearchScopes\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{afdbddaa-5d3f-42ee-b79c-185a7020515b}\ not found.
Registry key HKEY_USERS\S-1-5-21-3496916820-718767757-3754179593-1000\Software\Microsoft\Internet Explorer\SearchScopes\{F24442BD-3BE9-4696-B903-E0C4E64025FD}\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{F24442BD-3BE9-4696-B903-E0C4E64025FD}\ not found.
ADS C:\ProgramData\TEMP:98C59C33 deleted successfully.
ADS C:\ProgramData\TEMP:34E543D7 deleted successfully.
========== FILES ==========
< ipconfig /flushdns /c >
Windows-IP-Konfiguration
Der DNS-Aufl”sungscache wurde geleert.
C:\Users\\Downloads\cmd.bat deleted successfully.
C:\Users\\Downloads\cmd.txt deleted successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: All Users
 
User:
->Temp folder emptied: 72201636 bytes
->Temporary Internet Files folder emptied: 249840106 bytes
->Java cache emptied: 2342231 bytes
->FireFox cache emptied: 71127836 bytes
->Flash cache emptied: 1337 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Public
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 24299711 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 595913 bytes
%systemroot%\system32\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 750 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 67966 bytes
%systemroot%\sysnative\config\systemprofile\AppData\LocalLow\Sun\Java\Deployment folder emptied: 749 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 401,00 mb
 
File move failed. C:\windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.
Error: Unble to create default HOSTS file!
 
OTL by OldTimer - Version 3.2.69.0 log created on 11292012_124023

Files\Folders moved on Reboot...
C:\Users\\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File move failed. C:\windows\System32\drivers\etc\Hosts scheduled to be moved on reboot.

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

cosinus 29.11.2012 14:02
Eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in CODE-Tags in den Thread.

Sansibar4891 29.11.2012 16:29
Code:
OTL logfile created on: 29.11.2012 15:15:54 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Ah\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 48,34% Memory free
5,73 Gb Paging File | 3,90 Gb Available in Paging File | 68,11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 218,14 Gb Total Space | 172,84 Gb Free Space | 79,24% Space Free | Partition Type: NTFS
 
Computer Name: -PC | User Name: An | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe ()
PRC - C:\Users\An\Downloads\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.)
PRC - C:\Program Files (x86)\Mozilla Thunderbird\thunderbird.exe (Mozilla Corporation)
PRC - C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
PRC - C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
PRC - C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe (Giraffic)
PRC - C:\Program Files (x86)\Giraffic\Veoh_Giraffic.exe (Giraffic)
PRC - C:\Program Files (x86)\DVBLogic\DVBLink\dvblink_server.exe (DVBLogic)
PRC - C:\Program Files (x86)\DVBLogic\DVBLink\addons\connect_server\dvblink_mc_launcher.exe (DVBLogic)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
PRC - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
PRC - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe ()
PRC - C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks)
PRC - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
PRC - C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
PRC - C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Management\66694f9192bd0dddc2eaf90fbcbcd555\System.Management.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\cf840dca36a7b949696ce331d0532d3e\System.Web.Services.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Runtime.Remo#\413288993ff690e8251d2dbe32bee01f\System.Runtime.Remoting.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\d040079bc7148afeca03c5abb6fc3c61\System.Windows.Forms.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\4e80768a2d88c7a333e43cbb7a6c0705\System.Drawing.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\WindowsBase\b311b783e1efaa9527f4c2c9680c44d1\WindowsBase.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Xml\25e672ea505e50ab058258ac72a54f02\System.Xml.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\c64ca3678261c8ffcd9e7efd1af6ed54\System.Configuration.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\System\9dd758ac0bf7358ac6e4720610fcc63c\System.ni.dll ()
MOD - C:\windows\assembly\NativeImages_v2.0.50727_32\mscorlib\187d7c66735c533de851c76384f86912\mscorlib.ni.dll ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\VirtualTreesDXE150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\JSDialogPack150.bpl ()
MOD - C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl ()
MOD - C:\Program Files (x86)\Mozilla Thunderbird\mozjs.dll ()
MOD - C:\Program Files (x86)\Mozilla Thunderbird\NSLDAP32V60.dll ()
MOD - C:\Program Files (x86)\Mozilla Thunderbird\NSLDAPPR32V60.dll ()
MOD - C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\zlib1.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll ()
MOD - C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
MOD - C:\windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll ()
MOD - C:\windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll ()
MOD - C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\STService.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\zlib1.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\LibXml2.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STFiles.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STLog.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STNLS.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STPE.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Local Backup\STRegistry.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\de\DataSafeOnline.resources.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\SdbShared.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\SdbShared.XmlSerializers.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\SdbUI.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\BalloonWindow.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\de\SdbUI.resources.dll ()
MOD - C:\Program Files (x86)\Dell DataSafe Online\cpputils.dll ()
 
 
========== Services (SafeList) ==========
 
SRV:64bit: - (AESTFilters) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\AESTSr64.exe (Andrea Electronics Corporation)
SRV:64bit: - (STacSV) -- C:\Windows\SysNative\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\stacsv64.exe (IDT, Inc.)
SRV - (HOSTS Anti-PUPs) -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware.exe ()
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira Operations GmbH & Co. KG)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira Operations GmbH & Co. KG)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (SkypeUpdate) -- C:\Program Files (x86)\Skype\Updater\Updater.exe (Skype Technologies)
SRV - (MozillaMaintenance) -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (Skype C2C Service) -- C:\ProgramData\Skype\Toolbars\Skype C2C Service\c2c_service.exe (Skype Technologies S.A.)
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (MBAMScheduler) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe (Malwarebytes Corporation)
SRV - (vpnagent) -- C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnagent.exe (Cisco Systems, Inc.)
SRV - (AdobeARMservice) -- C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe (Adobe Systems Incorporated)
SRV - (Giraffic) -- C:\Program Files (x86)\Giraffic\Veoh_GirafficWatchdog.exe (Giraffic)
SRV - (dvblink_server) -- C:\Program Files (x86)\DVBLogic\DVBLink\dvblink_server.exe (DVBLogic)
SRV - (sftvsa) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftvsa.exe (Microsoft Corporation)
SRV - (sftlist) -- C:\Program Files (x86)\Microsoft Application Virtualization Client\sftlist.exe (Microsoft Corporation)
SRV - (GoToAssist) -- C:\Program Files (x86)\Citrix\GoToAssist\514\g2aservice.exe (Citrix Online, a division of Citrix Systems, Inc.)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (UNS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe (Intel Corporation)
SRV - (LMS) -- C:\Program Files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe (Intel Corporation)
SRV - (AESTFilters) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\AESTSr64.exe (Andrea Electronics Corporation)
SRV - (STacSV) -- C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_58afa5ca50c7b5e7\STacSV64.exe (IDT, Inc.)
SRV - (osppsvc) -- C:\Programme\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE (Microsoft Corporation)
SRV - (IAStorDataMgrSvc) -- C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorDataMgrSvc.exe (Intel Corporation)
SRV - (SftService) -- C:\Program Files (x86)\Dell DataSafe Local Backup\sftservice.EXE (SoftThinks)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
SRV - (DockLoginService) -- C:\Programme\Dell\DellDock\DockLogin.exe (Stardock Corporation)
SRV - (GameConsoleService) -- C:\Program Files (x86)\WildTangent\Dell Games\Dell Game Console\GameConsoleService.exe (WildTangent, Inc.)
SRV - (sprtsvc_DellSupportCenter) -- C:\Program Files (x86)\Dell Support Center\bin\sprtsvc.exe (SupportSoft, Inc.)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\drivers\avipbb.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\drivers\avgntflt.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys (Malwarebytes Corporation)
DRV:64bit: - (avkmgr) -- C:\Windows\SysNative\drivers\avkmgr.sys (Avira Operations GmbH & Co. KG)
DRV:64bit: - (vpnva) -- C:\Windows\SysNative\drivers\vpnva64.sys (Cisco Systems, Inc.)
DRV:64bit: - (acsock) -- C:\Windows\SysNative\drivers\acsock64.sys (Cisco Systems, Inc.)
DRV:64bit: - (Fs_Rec) -- C:\windows\SysNative\drivers\fs_rec.sys (Microsoft Corporation)
DRV:64bit: - (RTL2832UBDA) -- C:\Windows\SysNative\drivers\RTL2832UBDA.sys (REALTEK SEMICONDUCTOR Corp.)
DRV:64bit: - (RTL2832U_IRHID) -- C:\Windows\SysNative\drivers\RTL2832U_IRHID.sys (Realtek)
DRV:64bit: - (RTL2832UUSB) -- C:\Windows\SysNative\drivers\RTL2832UUSB.sys (REALTEK SEMICONDUCTOR Corp.)
DRV:64bit: - (dvblink_tuner) -- C:\Windows\SysNative\drivers\dvblink_tuner.sys (DVBLogic)
DRV:64bit: - (PxHlpa64) -- C:\Windows\SysNative\drivers\PxHlpa64.sys (Sonic Solutions)
DRV:64bit: - (Sftvol) -- C:\Windows\SysNative\drivers\Sftvollh.sys (Microsoft Corporation)
DRV:64bit: - (Sftplay) -- C:\Windows\SysNative\drivers\Sftplaylh.sys (Microsoft Corporation)
DRV:64bit: - (Sftredir) -- C:\Windows\SysNative\drivers\Sftredirlh.sys (Microsoft Corporation)
DRV:64bit: - (Sftfs) -- C:\Windows\SysNative\drivers\Sftfslh.sys (Microsoft Corporation)
DRV:64bit: - (amdsata) -- C:\Windows\SysNative\drivers\amdsata.sys (Advanced Micro Devices)
DRV:64bit: - (amdxata) -- C:\Windows\SysNative\drivers\amdxata.sys (Advanced Micro Devices)
DRV:64bit: - (HpSAMD) -- C:\Windows\SysNative\drivers\HpSAMD.sys (Hewlett-Packard Company)
DRV:64bit: - (TsUsbFlt) -- C:\Windows\SysNative\drivers\TsUsbFlt.sys (Microsoft Corporation)
DRV:64bit: - (igfx) -- C:\Windows\SysNative\drivers\igdkmd64.sys (Intel Corporation)
DRV:64bit: - (SynTP) -- C:\Windows\SysNative\drivers\SynTP.sys (Synaptics Incorporated)
DRV:64bit: - (RTL8167) -- C:\Windows\SysNative\drivers\Rt64win7.sys (Realtek                                            )
DRV:64bit: - (HECIx64) -- C:\Windows\SysNative\drivers\HECIx64.sys (Intel Corporation)
DRV:64bit: - (STHDA) -- C:\Windows\SysNative\drivers\stwrt64.sys (IDT, Inc.)
DRV:64bit: - (Impcd) -- C:\Windows\SysNative\drivers\Impcd.sys (Intel Corporation)
DRV:64bit: - (IntcDAud) -- C:\Windows\SysNative\drivers\IntcDAud.sys (Intel(R) Corporation)
DRV:64bit: - (BcmVWL) -- C:\Windows\SysNative\drivers\bcmvwl64.sys (Broadcom Corporation)
DRV:64bit: - (BCM43XX) -- C:\Windows\SysNative\drivers\BCMWL664.SYS (Broadcom Corporation)
DRV:64bit: - (iaStor) -- C:\Windows\SysNative\drivers\iaStor.sys (Intel Corporation)
DRV:64bit: - (amdsbs) -- C:\Windows\SysNative\drivers\amdsbs.sys (AMD Technologies Inc.)
DRV:64bit: - (LSI_SAS2) -- C:\Windows\SysNative\drivers\lsi_sas2.sys (LSI Corporation)
DRV:64bit: - (stexstor) -- C:\Windows\SysNative\drivers\stexstor.sys (Promise Technology)
DRV:64bit: - (CtClsFlt) -- C:\Windows\SysNative\drivers\CtClsFlt.sys (Creative Technology Ltd.)
DRV:64bit: - (yukonw7) -- C:\Windows\SysNative\drivers\yk62x64.sys (Marvell)
DRV:64bit: - (ebdrv) -- C:\Windows\SysNative\drivers\evbda.sys (Broadcom Corporation)
DRV:64bit: - (b06bdrv) -- C:\Windows\SysNative\drivers\bxvbda.sys (Broadcom Corporation)
DRV:64bit: - (b57nd60a) -- C:\Windows\SysNative\drivers\b57nd60a.sys (Broadcom Corporation)
DRV:64bit: - (hcw85cir) -- C:\Windows\SysNative\drivers\hcw85cir.sys (Hauppauge Computer Works, Inc.)
DRV:64bit: - (WimFltr) -- C:\Windows\SysNative\drivers\WimFltr.sys (Microsoft Corporation)
DRV - (WIMMount) -- C:\Windows\SysWOW64\drivers\wimmount.sys (Microsoft Corporation)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\..\SearchScopes,DefaultScope =
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = about:blank
IE - HKCU\..\URLSearchHook: {cd90bf73-20f6-44ef-993d-bb920303bd2e} - No CLSID value found
IE - HKCU\..\SearchScopes,DefaultScope =
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{229907EE-1F74-470A-9499-25E392A9B5EC}: "URL" = hxxp://www.google.com/search?q={searchTerms}&amp;sourceid=ie7&amp;rls=com.microsoft:{language}:{referrer:source}&amp;ie={inputEncoding?}&oe={outputEncoding?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = localhost;*.local;localhost;localhost;localhost;localhost;localhost
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Google"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.suggest.enabled: false
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de"
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}:6.0.37
FF - user.js - File not found
 
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\system32\Macromed\Flash\NPSWF64_11_5_502_110.dll File not found
FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\windows\SysWOW64\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)
FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_37: C:\windows\SysWOW64\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files (x86)\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~2\MIF5BA~1\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8081.0709: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2011.12.20 21:30:01 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.26 22:08:09 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.10.26 22:08:07 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.10.30 18:12:55 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.10.30 18:12:57 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.10.26 22:08:09 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.10.26 22:08:07 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Program Files (x86)\Mozilla Thunderbird\components [2012.10.30 18:12:55 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Program Files (x86)\Mozilla Thunderbird\plugins [2012.10.30 18:12:57 | 000,000,000 | ---D | M]
 
[2012.03.20 17:25:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Annas Bajah\AppData\Roaming\mozilla\Extensions
[2010.11.12 17:48:55 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Annas Bajah\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2012.11.27 13:07:04 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Annas Bajah\AppData\Roaming\mozilla\Firefox\Profiles\8zto8v25.default\extensions
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions
[2012.11.05 16:24:36 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Program Files (x86)\mozilla firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.10.26 22:08:06 | 000,000,000 | ---D | M] (Java Console) -- C:\Program Files (x86)\mozilla firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
[2012.10.26 22:08:09 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll
[2012.06.07 11:24:52 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.10 18:05:10 | 000,002,465 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml
[2012.06.07 11:24:52 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml
[2012.06.07 11:24:52 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.06.07 11:24:52 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.06.07 11:24:52 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2009.06.10 22:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts
O2:64bit: - BHO: (Skype add-on for Internet Explorer) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)
O2 - BHO: (Spybot-S&D IE Protection) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (TerraTec Home Cinema) - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~2\TerraTec\TERRAT~1\THCDES~1.DLL (TerraTec Electronic GmbH)
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - No CLSID value found.
O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {CD90BF73-20F6-44EF-993D-BB920303BD2E} - No CLSID value found.
O4:64bit: - HKLM..\Run: [HotKeysCmds] C:\Windows\SysNative\hkcmd.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [IgfxTray] C:\Windows\SysNative\igfxtray.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [Persistence] C:\Windows\SysNative\igfxpers.exe (Intel Corporation)
O4:64bit: - HKLM..\Run: [QuickSet] C:\Programme\Dell\QuickSet\quickset.exe (Dell Inc.)
O4:64bit: - HKLM..\Run: [SysTrayApp] C:\Programme\IDT\WDM\sttray64.exe (IDT, Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [Cisco AnyConnect Secure Mobility Agent for Windows] C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpnui.exe (Cisco Systems, Inc.)
O4 - HKLM..\Run: [Dell DataSafe Online] C:\Program Files (x86)\Dell DataSafe Online\DataSafeOnline.exe ()
O4 - HKLM..\Run: [Dell Webcam Central] C:\Program Files (x86)\Dell Webcam\Dell Webcam Central\WebcamDell2.exe (Creative Technology Ltd)
O4 - HKLM..\Run: [DellSupportCenter] C:\Program Files (x86)\Dell Support Center\bin\sprtcmd.exe (SupportSoft, Inc.)
O4 - HKLM..\Run: [Desktop Disc Tool] C:\Program Files (x86)\Roxio\Roxio Burn\RoxioBurnLauncher.exe ()
O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()
O4 - HKLM..\Run: [DVBLink MediaCenter Launcher] C:\Program Files (x86)\DVBLogic\DVBLink\addons\connect_server\dvblink_mc_launcher.exe (DVBLogic)
O4 - HKLM..\Run: [HOSTS Anti-Adware_PUPs] C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs\HOSTS_Anti-Adware_main.exe ()
O4 - HKLM..\Run: [IAStorIcon] C:\Program Files (x86)\Intel\Intel(R) Rapid Storage Technology\IAStorIcon.exe (Intel Corporation)
O4 - HKLM..\Run: [SDTray] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.)
O4 - HKCU..\Run: [Spybot-S&D Cleaning] C:\Program Files (x86)\Spybot - Search & Destroy 2\SDCleaner.exe (Safer-Networking Ltd.)
O4:64bit: - HKLM..\RunOnce: [DSUpdateLauncher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\hstart.exe (Dell)
O4 - HKLM..\RunOnce: [Launcher] C:\Program Files (x86)\Dell DataSafe Local Backup\Components\scheduler\Launcher.exe (Softthinks)
O4 - Startup: C:\Users\Annas Bajah\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dell Dock.lnk =  File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3
O9:64bit: - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files (x86)\Spybot - Search & Destroy 2\SDHelper.dll (Safer-Networking Ltd.)
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16:64bit: - DPF: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_20-windows-i586.cab (Java Plug-in 1.6.0_20)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_37-windows-i586.cab (Java Plug-in 1.6.0_37)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.26.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{850D0D9E-72DB-4CA3-8B25-A02C83D0CB36}: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F8556CAD-441F-4793-A121-7CE1599DBAA5}: DhcpNameServer = 192.168.26.1
O18:64bit: - Protocol\Handler\livecall - No CLSID value found
O18:64bit: - Protocol\Handler\msnim - No CLSID value found
O18:64bit: - Protocol\Handler\skype4com - No CLSID value found
O18:64bit: - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll (Skype Technologies S.A.)
O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found
O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\windows\system32\userinit.exe) - C:\Windows\SysWOW64\userinit.exe (Microsoft Corporation)
O20:64bit: - Winlogon\Notify\GoToAssist: DllName - (C:\Program Files (x86)\Citrix\GoToAssist\514\G2AWinLogon_x64.dll) -  File not found
O20:64bit: - Winlogon\Notify\igfxcui: DllName - (igfxdev.dll) - C:\windows\SysNative\igfxdev.dll (Intel Corporation)
O20 - Winlogon\Notify\SDWinLogon: DllName - (SDWinLogon.dll) -  File not found
O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.
O32 - HKLM CDRom: AutoRun - 1
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.29 12:40:23 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.11.28 17:43:11 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Hosts_Anti_Adwares_PUPs
[2012.11.28 17:28:25 | 002,215,000 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Annas Bajah\Desktop\TDSSKiller.exe
[2012.11.27 11:10:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.11.27 11:10:32 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot - Search & Destroy 2
[2012.11.27 11:10:20 | 000,017,272 | ---- | C] (Safer Networking Limited) -- C:\windows\SysNative\sdnclean64.exe
[2012.11.27 11:10:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Spybot - Search & Destroy 2
[2012.11.27 11:09:54 | 000,000,000 | ---D | C] -- C:\Users\Annas Bajah\AppData\Local\Programs
[2012.11.27 00:26:35 | 000,000,000 | ---D | C] -- C:\Users\Annas Bajah\AppData\Roaming\Malwarebytes
[2012.11.27 00:26:21 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.27 00:26:20 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.27 00:26:19 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\windows\SysNative\drivers\mbam.sys
[2012.11.27 00:26:19 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware
[2012.11.23 00:15:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype
[2012.11.23 00:15:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype
[2012.11.14 08:01:42 | 000,054,376 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\drivers\WdfLdr.sys
[2012.11.14 08:01:42 | 000,009,728 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\Wdfres.dll
[2012.11.14 07:53:32 | 000,194,048 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFPlatform.dll
[2012.11.14 07:53:31 | 000,744,448 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFx.dll
[2012.11.14 07:53:31 | 000,229,888 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFHost.exe
[2012.11.14 07:53:31 | 000,045,056 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\WUDFCoinstaller.dll
[2012.11.14 07:52:12 | 000,226,816 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dhcpcore6.dll
[2012.11.14 07:52:12 | 000,193,536 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\dhcpcore6.dll
[2012.11.14 07:52:12 | 000,055,296 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\dhcpcsvc6.dll
[2012.11.14 07:52:08 | 000,246,272 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netcorehc.dll
[2012.11.14 07:52:08 | 000,216,576 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\ncsi.dll
[2012.11.14 07:52:08 | 000,175,104 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netcorehc.dll
[2012.11.14 07:52:08 | 000,156,672 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\ncsi.dll
[2012.11.14 07:52:07 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\netevent.dll
[2012.11.14 07:52:07 | 000,018,944 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\netevent.dll
[2012.11.14 07:51:51 | 000,095,744 | ---- | C] (Microsoft Corporation) -- C:\windows\SysNative\synceng.dll
[2012.11.14 07:51:51 | 000,078,336 | ---- | C] (Microsoft Corporation) -- C:\windows\SysWow64\synceng.dll
[2012.11.08 09:24:43 | 000,000,000 | ---D | C] -- C:\Users\Annas Bajah\AppData\Roaming\Reallusion
[2012.11.03 10:51:25 | 000,000,000 | ---D | C] -- C:\Users\Annas Bajah\AppData\Roaming\Avira
[2012.11.03 10:46:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira
[2012.11.03 10:45:49 | 000,129,216 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avipbb.sys
[2012.11.03 10:45:49 | 000,098,888 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avgntflt.sys
[2012.11.03 10:45:49 | 000,027,800 | ---- | C] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avkmgr.sys
[2012.11.03 10:45:43 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira
[2012.11.03 10:45:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira
[2012.10.30 18:12:55 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Mozilla Thunderbird
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.29 15:12:00 | 000,000,884 | ---- | M] () -- C:\windows\tasks\Adobe Flash Player Updater.job
[2012.11.29 15:01:16 | 000,067,584 | --S- | M] () -- C:\windows\bootstat.dat
[2012.11.29 12:49:59 | 000,013,664 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.29 12:49:59 | 000,013,664 | -H-- | M] () -- C:\windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.29 12:49:45 | 001,500,294 | ---- | M] () -- C:\windows\SysNative\PerfStringBackup.INI
[2012.11.29 12:49:45 | 000,654,852 | ---- | M] () -- C:\windows\SysNative\perfh007.dat
[2012.11.29 12:49:45 | 000,616,694 | ---- | M] () -- C:\windows\SysNative\perfh009.dat
[2012.11.29 12:49:45 | 000,130,434 | ---- | M] () -- C:\windows\SysNative\perfc007.dat
[2012.11.29 12:49:45 | 000,106,816 | ---- | M] () -- C:\windows\SysNative\perfc009.dat
[2012.11.29 12:42:03 | 2307,829,760 | -HS- | M] () -- C:\hiberfil.sys
[2012.11.28 17:43:13 | 000,001,183 | ---- | M] () -- C:\Users\Annas Bajah\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
[2012.11.28 17:27:47 | 002,195,988 | ---- | M] () -- C:\Users\Annas Bajah\Desktop\tdsskiller-2-8-14-0.zip
[2012.11.28 12:27:16 | 000,000,512 | ---- | M] () -- C:\Users\Annas Bajah\Desktop\MBR.dat
[2012.11.27 13:23:19 | 000,290,704 | ---- | M] () -- C:\windows\SysNative\FNTCACHE.DAT
[2012.11.27 11:10:33 | 000,002,175 | ---- | M] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2012.11.27 00:26:21 | 000,001,111 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.23 00:15:06 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk
[2012.11.14 13:47:59 | 000,129,216 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avipbb.sys
[2012.11.14 13:47:59 | 000,098,888 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\windows\SysNative\drivers\avgntflt.sys
[2012.11.12 12:44:22 | 000,697,272 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerApp.exe
[2012.11.12 12:44:22 | 000,073,656 | ---- | M] (Adobe Systems Incorporated) -- C:\windows\SysWow64\FlashPlayerCPLApp.cpl
 
========== Files Created - No Company Name ==========
 
[2012.11.28 17:43:13 | 000,001,183 | ---- | C] () -- C:\Users\As ah\Desktop\Desinstaller_HOSTS_Anti-PUPs.lnk
[2012.11.28 17:27:36 | 002,195,988 | ---- | C] () -- C:\Users\Aas Bah\Desktop\tdsskiller-2-8-14-0.zip
[2012.11.28 12:27:16 | 000,000,512 | ---- | C] () -- C:\Users\Ans Bah\Desktop\MBR.dat
[2012.11.27 11:10:33 | 000,002,187 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Spybot-S&D Start Center.lnk
[2012.11.27 11:10:33 | 000,002,175 | ---- | C] () -- C:\Users\Public\Desktop\Spybot-S&D Start Center.lnk
[2012.11.27 00:26:21 | 000,001,111 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk
[2012.11.14 08:01:44 | 000,000,003 | ---- | C] () -- C:\windows\SysNative\drivers\MsftWdf_Kernel_01011_Inbox_Critical.Wdf
[2012.11.14 07:53:31 | 000,000,003 | ---- | C] () -- C:\windows\SysNative\drivers\MsftWdf_User_01_11_00_Inbox_Critical.Wdf
[2011.12.17 10:49:38 | 000,000,099 | ---- | C] () -- C:\Users\Annas Bajah\AppData\Local\fusioncache.dat
[2011.07.22 10:15:01 | 000,000,017 | ---- | C] () -- C:\windows\SysWow64\shortcut_ex.dat
[2011.06.28 17:38:09 | 000,004,608 | ---- | C] () -- C:\Users\Annas Bajah\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2010.11.12 18:57:18 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
 
========== ZeroAccess Check ==========
 
[2009.07.14 05:55:00 | 000,000,227 | RHS- | M] () -- C:\windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64
 
[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64
"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 06:43:10 | 014,172,672 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 05:41:00 | 012,873,728 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 02:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2010.11.20 13:19:02 | 000,606,208 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64
"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 02:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 132 bytes -> C:\ProgramData\TEMP:34E543D7

< End of report >
Code:
OTL Extras logfile created on: 29.11.2012 15:15:54 - Run 3
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Users\Annas Bajah\Downloads
64bit- Home Premium Edition Service Pack 1 (Version = 6.1.7601) - Type = NTWorkstation
Internet Explorer (Version = 8.0.7601.17514)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 1,39 Gb Available Physical Memory | 48,34% Memory free
5,73 Gb Paging File | 3,90 Gb Available in Paging File | 68,11% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 218,14 Gb Total Space | 172,84 Gb Free Space | 79,24% Space Free | Partition Type: NTFS
 
Computer Name: ANNASBAJAH-PC | User Name: Annas Bajah | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.html[@ = ChromeHTML] -- Reg Error: Key error. File not found
.url[@ = InternetShortcut] -- C:\windows\SysNative\rundll32.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\windows\SysWow64\control.exe (Microsoft Corporation)
.html [@ = ChromeHTML] -- Reg Error: Key error. File not found
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\ieframe.dll",OpenURL %l (Microsoft Corporation)
InternetShortcut [print] -- "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\mshtml.dll",PrintHTML "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
http [open] -- Reg Error: Key error.
https [open] -- Reg Error: Key error.
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [open] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Folder [explore] -- Reg Error: Value error.
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"VistaSp1" = 28 4D B2 76 41 04 CA 01  [binary data]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"DisableNotifications" = 0
"EnableFirewall" = 1
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe:*:Enabled:Spybot-S&D 2 Tray Icon -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe:*:Enabled:Spybot-S&D 2 Scanner Service -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe:*:Enabled:Spybot-S&D 2 Updater -- (Safer-Networking Ltd.)
"C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe" = C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe:*:Enabled:Spybot-S&D 2 Background update service -- (Safer-Networking Ltd.)
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{011A0F3C-EF9D-4458-87C3-5B6C6F842926}" = lport=rpc-epmap | protocol=6 | dir=in | svc=rpcss | name=@firewallapi.dll,-28539 |
"{064607E4-8B2B-4D58-8D84-0D7A04E3AC3D}" = lport=1900 | protocol=17 | dir=in | svc=ssdpsrv | app=svchost.exe |
"{0C1C9D20-0383-4121-B69A-46267B4BB106}" = rport=138 | protocol=17 | dir=out | app=system |
"{16CFFAE4-3E65-4C58-812A-62542238DA74}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{332C9689-36E0-4104-8AB1-FA2A95267E08}" = lport=138 | protocol=17 | dir=in | app=system |
"{3B46593E-3BDC-4566-BA26-A39EDB80D0DD}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{7098F744-D182-4642-BE86-B9A3B2F47F0B}" = lport=139 | protocol=6 | dir=in | app=system |
"{AE7AE4D8-1298-4AE0-8B85-3098A4694700}" = lport=137 | protocol=17 | dir=in | app=system |
"{BDB3A4DD-C7A6-47CE-A31B-0BD9946B3692}" = rport=139 | protocol=6 | dir=out | app=system |
"{C740794D-5252-4680-A6D8-6CEBDEE85E3B}" = rport=137 | protocol=17 | dir=out | app=system |
"{D11E003A-5548-4EDB-85D5-D58537E0F292}" = lport=445 | protocol=6 | dir=in | app=system |
"{DE206EA6-1CC7-46BF-9B2A-2F071D06D351}" = rport=5355 | protocol=17 | dir=out | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{E69D7F5D-1712-4B72-BF36-D68E118C524C}" = rport=445 | protocol=6 | dir=out | app=system |
"{F5F77522-FFCD-483D-B723-4D8AD3D81CE0}" = lport=5355 | protocol=17 | dir=in | svc=dnscache | app=%systemroot%\system32\svchost.exe |
"{F76C1345-11FD-4161-BD5E-A41D9D006540}" = lport=2869 | protocol=6 | dir=in | app=system |
"{FCE89C4B-BE3B-4498-BD77-AD28A395BC3A}" = lport=rpc | protocol=6 | dir=in | svc=spooler | app=%systemroot%\system32\spoolsv.exe |
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{0C5B4402-EF2A-4364-97DF-707ECCAC77F5}" = dir=in | app=c:\program files (x86)\windows live\messenger\msnmsgr.exe |
"{14846520-CBA7-4AAE-8030-146F5C430FF5}" = protocol=17 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\cinergydvr.exe |
"{16D1DC50-CE3F-419D-B369-B655E89C2690}" = dir=in | app=c:\program files (x86)\skype\phone\skype.exe |
"{1C1764A7-8A75-4C35-84E1-8E27AD0A16E0}" = dir=in | app=c:\program files (x86)\windows live\messenger\wlcsdk.exe |
"{2678E056-F775-4B54-AAE2-713C0B2882ED}" = protocol=17 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{3BFDFCEA-FBC6-4A36-A193-1FCD44CCC293}" = protocol=17 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"{3F27B51F-BDFB-4EA9-875E-8FDDDA775967}" = protocol=6 | dir=in | app=c:\program files (x86)\giraffic\veoh_girafficwatchdog.exe |
"{4262561C-C953-45BF-8DF3-642A0085DCB6}" = protocol=17 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{4B0A066D-FA56-4646-AD36-B18140FEC163}" = protocol=17 | dir=in | app=c:\program files (x86)\giraffic\veoh_girafficwatchdog.exe |
"{5F89544B-8BFD-486F-A325-E52042274CDA}" = dir=in | app=c:\program files (x86)\windows live\sync\windowslivesync.exe |
"{6C0AB0C5-F25A-4700-A14C-5D98C1D13D33}" = protocol=58 | dir=in | name=@firewallapi.dll,-28545 |
"{7B7B4EEA-A0C9-4416-8443-F56B9CF3EDF1}" = protocol=6 | dir=in | app=c:\program files (x86)\giraffic\veoh_giraffic.exe |
"{7C66E3AF-E729-4D77-9EF3-518FAF5B181F}" = protocol=1 | dir=out | name=@firewallapi.dll,-28544 |
"{933241D9-BC20-4FAA-A0CB-92F9885B70CF}" = protocol=17 | dir=in | app=c:\program files (x86)\giraffic\veoh_giraffic.exe |
"{96FC925E-F8BA-4625-9EA7-64E909564BFF}" = dir=in | app=c:\program files (x86)\dvblogic\dvblink\dvblink_server.exe |
"{9BEC11AF-6F6B-498E-A01B-9B658B28B519}" = protocol=17 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe |
"{9D2F8259-8D73-4EA4-8245-D8774F015FEA}" = protocol=6 | dir=in | app=c:\program files\common files\mcafee\mcsvchost\mcsvhost.exe |
"{9EC795EE-A804-4AF9-BD3E-1C3A6776AA19}" = protocol=58 | dir=out | name=@firewallapi.dll,-28546 |
"{A52B04EB-01C2-4940-BCC0-8630D543ABE3}" = protocol=6 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\tvtvsetup\tvtv_wizard.exe |
"{A634D953-C993-49CA-A25D-FFE95A8184E1}" = protocol=6 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\versioncheck\versioncheck.exe |
"{A6CCDDEA-0D98-41AC-9220-5A8CAF943522}" = protocol=17 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\insttool.exe |
"{D5AC60D0-F36C-439E-BAE4-58FED87C2CF2}" = protocol=1 | dir=in | name=@firewallapi.dll,-28543 |
"{DD535968-C282-422F-81F1-FB4B1C547502}" = dir=in | app=c:\program files (x86)\dvblogic\dvblink\sinks\network_streamer\asf_transcoder_host.exe |
"{DD690AD1-315C-4426-81CD-C282EFCBB25C}" = protocol=6 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"{E3E5F5CE-3E46-492E-91AF-CEB0D2A5529F}" = protocol=6 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\insttool.exe |
"{EBE7A978-97F4-4E92-BB0F-B72505C31A81}" = protocol=6 | dir=in | app=c:\program files (x86)\terratec\terratec home cinema\cinergydvr.exe |
"TCP Query User{08031A3D-0EB3-4B48-85BA-54905840338A}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe" = protocol=6 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"TCP Query User{1AD76A6F-EF12-47C1-A1ED-38C54235D6B1}D:\annas bajah mrt\dicomvwr\pmsdview.exe" = protocol=6 | dir=in | app=d:\annas bajah mrt\dicomvwr\pmsdview.exe |
"TCP Query User{A0E005FD-34C7-430E-8C48-FB96119A5548}C:\program files (x86)\sopcast\sopcast.exe" = protocol=6 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
"UDP Query User{DD7AA798-33AF-46C3-B713-47F5E9D60CAD}D:\annas bajah mrt\dicomvwr\pmsdview.exe" = protocol=17 | dir=in | app=d:\annas bajah mrt\dicomvwr\pmsdview.exe |
"UDP Query User{F5DD295E-FC00-497E-829E-1E458AC805D9}C:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe" = protocol=17 | dir=in | app=c:\program files (x86)\veoh networks\veohwebplayer\veohwebplayer.exe |
"UDP Query User{FE179909-43E9-4E56-BE66-ADF23196B648}C:\program files (x86)\sopcast\sopcast.exe" = protocol=17 | dir=in | app=c:\program files (x86)\sopcast\sopcast.exe |
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{26A24AE4-039D-4CA4-87B4-2F86416020FF}" = Java(TM) 6 Update 20 (64-bit)
"{87CF757E-C1F1-4D22-865C-00C6950B5258}" = Quickset64
"{8EBA8727-ADC2-477B-9D9A-1A1836BE4E05}" = Dell Edoc Viewer
"{90140000-006D-0407-1000-0000000FF1CE}" = Microsoft Office Klick-und-Los 2010
"{95120000-00B9-0409-1000-0000000FF1CE}" = Microsoft Application Error Reporting
"{C73A3942-84C8-4597-9F9B-EE227DCBA758}" = Dell Dock
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"DW WLAN Card" = DW WLAN Card
"Kyocera Product Library" = Kyocera Product Library
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"SynTPDeinstKey" = Synaptics Pointing Device Driver
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0ED7EE95-6A97-47AA-AD73-152C08A15B04}" = Dell DataSafe Local Backup
"{13766F76-6C8C-4E57-A9F3-3212D1C6E0D1}" = Dell DataSafe Online
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{205C6BDD-7B73-42DE-8505-9A093F35A238}" = Windows Live-Uploadtool
"{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}" = MSVCRT
"{24762012-C6C8-4AAD-A02D-71A009FA1683}" = Adobe Flash Player 10 ActiveX
"{26A24AE4-039D-4CA4-87B4-2F83216033FF}" = Java(TM) 6 Update 37
"{2BA722D1-48D1-406E-9123-8AE5431D63EF}" = Windows Live Fotogalerie
"{33E87189-3534-40B0-9DA2-10598B64EDAF}" = DVBLink TVSource
"{35B73650-6899-11DA-6784-00232A9018BE}" = GraphPad Prism 5
"{3B4E636E-9D65-4D67-BA61-189800823F52}" = Windows Live Communications Platform
"{3E29EE6C-963A-4aae-86C1-DC237C4A49FC}" = Intel(R) Rapid Storage Technology
"{3EFEF049-23D4-4B46-8903-4592FEA51018}" = Windows Live Movie Maker
"{41E654A9-26D0-4EAC-854B-0FA824FFFABB}" = Windows Live Messenger
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4BA5EF57-CF36-46A4-90F1-139803BF21BB}" = DVBLink Connect! Server
"{52B97218-98CB-4B8B-9283-D213C85E1AA4}" = Windows Live Anmelde-Assistent
"{5FC68772-6D56-41C6-9DF1-24E868198AE6}" = Windows Live Call
"{628ED0F8-590B-49CF-A525-A1696BD79304}" = Cisco AnyConnect Secure Mobility Client
"{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}" = TerraTec Home Cinema
"{65153EA5-8B6E-43B6-857B-C6E4FC25798A}" = Intel(R) Management Engine Components
"{65D0C510-D7B6-4438-9FC8-E6B91115AB0D}" = Live! Cam Avatar Creator
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{76618402-179D-4699-A66B-D351C59436BC}" = Windows Live Sync
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7DB9F1E5-9ACB-410D-A7DC-7A3D023CE045}" = Dell Getting Started Guide
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}" = Microsoft Silverlight
"{8A74E887-8F0F-4017-AF53-CBA42211AAA5}" = Microsoft Sync Framework Runtime Native v1.0 (x86)
"{90140011-0066-0407-0000-0000000FF1CE}" = Microsoft Office Starter 2010 - Deutsch
"{933B4015-4618-4716-A828-5289FC03165F}" = VC80CRTRedist - 8.0.50727.6195
"{95140000-0070-0000-0000-0000000FF1CE}" = Microsoft Office 2010
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A33E7B0C-B99C-4EC9-B702-8A328B161AF9}" = Roxio Burn
"{A9668246-FB70-4103-A1E3-66C9BC2EFB49}" = Dell DataSafe Local Backup - Support Software
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.4) - Deutsch
"{B2E47DE7-800B-40BB-BD1F-9F221C3AEE87}" = Roxio Burn
"{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1" = Spybot - Search & Destroy
"{B6CF2967-C81E-40C0-9815-C05774FEF120}" = Skype Click to Call
"{B8DC6C33-ADF5-47EC-9116-705C0C8F408C}" = DVBLink Server
"{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}" = Microsoft Sync Framework Services Native v1.0 (x86)
"{C4D738F7-996A-4C81-B8FA-C4E26D767E41}" = Windows Live Mail
"{E0A4805D-280A-4DD7-9E74-3A5F85E302A1}" = Windows Live Writer
"{E2DFE069-083E-4631-9B6C-43C48E991DE5}" = Junk Mail filter update
"{E3BFEE55-39E2-4BE0-B966-89FE583822C1}" = Dell Support Center (Support Software)
"{EA17F4FC-FDBF-4CF8-A529-2D983132D053}" = Skype™ 6.0
"{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}" = Microsoft SQL Server 2005 Compact Edition [ENU]
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}" = Microsoft Choice Guard
"{F0E3AD40-2BBD-4360-9C76-B9AC9A5886EA}" = Intel(R) Graphics Media Accelerator Driver
"{F8A9085D-4C7A-41a9-8A77-C8998A96C421}" = Intel(R) Control Center
"{F8FF18EE-264A-43FD-B2F6-5EAD40798C2F}" = Windows Live Essentials
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe Shockwave Player" = Adobe Shockwave Player 11.5
"Advanced Audio FX Engine" = Advanced Audio FX Engine
"Avira AntiVir Desktop" = Avira Free Antivirus
"Cinergy T Stick RC" = Cinergy T Stick RC V86.001.1129.2011
"Cisco AnyConnect Secure Mobility Client" = Cisco AnyConnect Secure Mobility Client
"Dell Dock" = Dell Dock
"Dell Webcam Central" = Dell Webcam Central
"DivX Setup" = DivX-Setup
"Giraffic" = Veoh Giraffic Video Accelerator
"GoToAssist" = GoToAssist 8.0.0.514
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.65.1.1000
"Mozilla Firefox 16.0.2 (x86 de)" = Mozilla Firefox 16.0.2 (x86 de)
"Mozilla Thunderbird 16.0.2 (x86 de)" = Mozilla Thunderbird 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"Office14.Click2Run" = Microsoft Office Klick-und-Los 2010
"Pidgin" = Pidgin
"WildTangent dell Master Uninstall" = WildTangent-Spiele
"WinLiveSuite_Wave3" = Windows Live Essentials
"WinRAR archiver" = WinRAR 4.20 (32-Bit)
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 26.04.2012 14:52:51 | Computer Name = AnnasBajah-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 27.04.2012 11:31:08 | Computer Name = AnnasBajah-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 13:36:52 | Computer Name = AnnasBajah-PC | Source = MySQL | ID = 100
Description =
 
Error - 27.04.2012 15:01:34 | Computer Name = AnnasBajah-PC | Source = SideBySide | ID = 16842787
Description = Fehler beim Generieren des Aktivierungskontextes für "c:\program files
 (x86)\windows live\photo gallery\MovieMaker.Exe". Fehler in Manifest- oder Richtliniendatei
 "c:\program files (x86)\windows live\photo gallery\WLMFDS.DLL" in Zeile  8.  Die
im Manifest gefundene Komponenten-ID stimmt nicht mit der ID der angeforderten Komponente
 überein.  Verweis: WLMFDS,processorArchitecture="AMD64",type="win32",version="1.0.0.1".
Definition:
 WLMFDS,processorArchitecture="x86",type="win32",version="1.0.0.1".  Verwenden Sie
 das Programm "sxstrace.exe" für eine detaillierte Diagnose.
 
Error - 28.04.2012 02:39:22 | Computer Name = AnnasBajah-PC | Source = Microsoft-Windows-CAPI2 | ID = 4107
Description = Fehler beim Extrahieren der Drittanbieterstammliste aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>.
 Fehler: Ein erforderliches Zertifikat befindet sich nicht im Gültigkeitszeitraum
 gemessen an der aktuellen Systemzeit oder dem Zeitstempel in der signierten Datei.
.
 
[ Cisco AnyConnect Secure Mobility Client Events ]
Error - 29.11.2012 10:01:20 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CMainThread::OnTimerExpired File: .\MainThread.cpp Line: 5038
Invoked
 Function: CMainThread::applyHostConfigForNoVpn Return Code: -28835824 (0xFE480010)
Description:
 HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
Error - 29.11.2012 10:01:30 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp
Line:
 9241 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -28835824
 (0xFE480010) Description: HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
Error - 29.11.2012 10:01:30 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CMainThread::OnTimerExpired File: .\MainThread.cpp Line: 5038
Invoked
 Function: CMainThread::applyHostConfigForNoVpn Return Code: -28835824 (0xFE480010)
Description:
 HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
Error - 29.11.2012 10:01:30 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CNetEnvironment::testNetwork File: .\NetEnvironment.cpp Line:
 703 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -28835824
 (0xFE480010) Description: HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
Error - 29.11.2012 10:01:30 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CNetEnvironment::TestNetEnv File: .\NetEnvironment.cpp Line:
 224 Invoked Function: CNetEnvironment::testNetwork Return Code: -28835824 (0xFE480010)
Description:
 HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
Error - 29.11.2012 10:01:30 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CMainThread::applyHostConfigForNoVpn File: .\MainThread.cpp
Line:
 9241 Invoked Function: CHostConfigMgr::DeterminePublicInterface Return Code: -28835824
 (0xFE480010) Description: HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
Error - 29.11.2012 10:01:30 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CMainThread::genericNoticeCategoryHandler File: .\MainThread.cpp
Line:
 6536 Invoked Function: CMainThread::applyHostConfigForNoVpn Return Code: -28835824
 (0xFE480010) Description: HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
Error - 29.11.2012 10:01:30 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CMainThread::processNotice File: .\MainThread.cpp Line: 6149
Invoked
 Function: CMainThread::genericNoticeCategoryHandler Return Code: -28835824 (0xFE480010)
Description:
 HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
Error - 29.11.2012 10:01:30 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CMainThread::noticeHandler File: .\MainThread.cpp Line: 6099
Invoked
 Function: CMainThread::processNotice Return Code: -28835824 (0xFE480010) Description:
 HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
Error - 29.11.2012 10:01:30 | Computer Name = AnnasBajah-PC | Source = acvpnagent | ID = 67108866
Description = Function: CMainThread::OnEventSignaled File: .\MainThread.cpp Line:
5871 Invoked Function: CMainThread::noticeHandler Return Code: -28835824 (0xFE480010)
Description:
 HOSTCONFIGMGR_ERROR_PUBLIC_ADDRESS_UNAVAILABLE
 
[ Media Center Events ]
Error - 05.08.2011 07:50:45 | Computer Name = AnnasBajah-PC | Source = MCUpdate | ID = 0
Description = 13:50:44 - Fehler beim Herstellen der Internetverbindung.  13:50:45
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 05.08.2011 07:50:59 | Computer Name = AnnasBajah-PC | Source = MCUpdate | ID = 0
Description = 13:50:54 - Fehler beim Herstellen der Internetverbindung.  13:50:54
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 09:14:02 | Computer Name = AnnasBajah-PC | Source = MCUpdate | ID = 0
Description = 15:14:02 - Fehler beim Herstellen der Internetverbindung.  15:14:02
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 09:14:13 | Computer Name = AnnasBajah-PC | Source = MCUpdate | ID = 0
Description = 15:14:07 - Fehler beim Herstellen der Internetverbindung.  15:14:07
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 10:14:18 | Computer Name = AnnasBajah-PC | Source = MCUpdate | ID = 0
Description = 16:14:18 - Fehler beim Herstellen der Internetverbindung.  16:14:18
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 10:14:24 | Computer Name = AnnasBajah-PC | Source = MCUpdate | ID = 0
Description = 16:14:23 - Fehler beim Herstellen der Internetverbindung.  16:14:23
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 11:14:28 | Computer Name = AnnasBajah-PC | Source = MCUpdate | ID = 0
Description = 17:14:28 - Fehler beim Herstellen der Internetverbindung.  17:14:28
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 08.08.2011 11:14:34 | Computer Name = nah-PC | Source = MCUpdate | ID = 0
Description = 17:14:33 - Fehler beim Herstellen der Internetverbindung.  17:14:33
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 26.08.2011 05:56:16 | Computer Name = Ah-PC | Source = MCUpdate | ID = 0
Description = 11:56:16 - Fehler beim Herstellen der Internetverbindung.  11:56:16
-    Serververbindung konnte nicht hergestellt werden.. 
 
Error - 26.08.2011 05:56:25 | Computer Name = Ah-PC | Source = MCUpdate | ID = 0
Description = 11:56:21 - Fehler beim Herstellen der Internetverbindung.  11:56:21
-    Serververbindung konnte nicht hergestellt werden.. 
 
[ Spybot - Search and Destroy Events ]
Error - 27.11.2012 08:13:13 | Computer Name = Ah-PC | Source = SDCleaner | ID = 100
Description = LoadCleaningInstructions
 
[ System Events ]
Error - 29.11.2012 03:33:19 | Computer Name = Ah-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 HOSTS Anti-PUPs erreicht.
 
Error - 29.11.2012 03:33:19 | Computer Name = Aah-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HOSTS Anti-PUPs" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 29.11.2012 03:34:34 | Computer Name = Ah-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 Windows Search erreicht.
 
Error - 29.11.2012 03:34:34 | Computer Name = Ah-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows Search" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 29.11.2012 03:34:34 | Computer Name = Ah-PC | Source = DCOM | ID = 10005
Description =
 
Error - 29.11.2012 06:50:53 | Computer Name = Ah-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 HOSTS Anti-PUPs erreicht.
 
Error - 29.11.2012 06:50:53 | Computer Name = Aah-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HOSTS Anti-PUPs" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
Error - 29.11.2012 07:40:24 | Computer Name = Anh-PC | Source = Service Control Manager | ID = 7034
Description = Dienst "Dock Login Service" wurde unerwartet beendet. Dies ist bereits
 1 Mal passiert.
 
Error - 29.11.2012 07:42:46 | Computer Name = A-PC | Source = Service Control Manager | ID = 7009
Description = Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst
 HOSTS Anti-PUPs erreicht.
 
Error - 29.11.2012 07:42:46 | Computer Name = A-PC | Source = Service Control Manager | ID = 7000
Description = Der Dienst "HOSTS Anti-PUPs" wurde aufgrund folgenden Fehlers nicht
 gestartet:  %%1053
 
 
< End of report >

cosinus 29.11.2012 16:41
Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset


Sansibar4891 29.11.2012 17:17
Code:
Malwarebytes Anti-Malware (Test) 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.29.08

Windows 7 Service Pack 1 x64 NTFS
Internet Explorer 8.0.7601.17514
A :: A-PC [Administrator]

Schutz: Aktiviert

29.11.2012 17:08:59
mbam-log-2012-11-29 (17-08-59).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 205818
Laufzeit: 3 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

cosinus 29.11.2012 17:38
Ok, wie weit ist ESET?

Sansibar4891 29.11.2012 18:58
Bei 50%, ein Fund...noch ein Problem, da ich mit Eset mehrere Durchläufe gemacht habe...kann die logs überhaupt nicht finden, habe alles gemäß Anleitung abgesucht.

win32/toolbar.Zugo application war der Fund

Nochmal vielen vielen Dank für die Unterstützung!

cosinus 29.11.2012 20:37
Steht doch in der Anleitung :wtf:

Zitat:
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).

Sansibar4891 29.11.2012 21:23
Wie ich erklärt habe, wurden diese Schritte GENAU befolgt. Ich habe beide Dateien gesucht und der Explorer hat nichts gefunden.

cosinus 29.11.2012 22:28
Die Dateien muss man nicht suchen, weil es feststeht, in welchem Ordner die sind
Du wirst doch über den Dateimanager Windows-Explorer (also Start => Computer) in den Pfad von ESET navigieren können....wenn die log.txt da allerdings nicht ist wurde diese Datei von ESET nicht erstellt

Sansibar4891 30.11.2012 09:02
Hi, komischerweise hat der Smartinstaller keine Dateien auf dem PC gespeichert...er ist nur als Anwendungsdatei auf meinem PC (über den Explorer auffindbar). Sorry, ich hoffe du hälst mich für keinen DAU. Ich habe alle Möglichkeiten genutzt, um zu schauen wo die Dateien sind...

cosinus 30.11.2012 10:52
Probier es nochmal so: Dieses Setup von ESET von runterladen => http://filepony.de/download-eset_online_scanner/
Beende danach alle Programme und starte das Setup via Rechtklick => als Administrator ausführen

Sansibar4891 30.11.2012 14:36
ESET32NODE Antivirus LOG

Code:
Log
Version der Signaturdatenbank: 7086 (20120425)
Datum: 29.11.2012  Uhrzeit: 19:46:10
Geprüfte Laufwerke, Ordner und Dateien: Arbeitsspeicher;C:\Bootsektor;Q:\Bootsektor;C:\;Q:\
Bootsektor von Laufwerk C: - Fehler beim Öffnen  [4]
Bootsektor von Laufwerk Q: - Fehler beim Öffnen  [4]
C:\hiberfil.sys - Fehler beim Öffnen  [4]
C:\pagefile.sys - Fehler beim Öffnen  [4]
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat = ZIP = _TUProj.dat - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat = ZIP = _TUProjDT.dat - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat = ZIP = DataSafe_Green.ico - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat = ZIP = IRIMG1.BMP - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\Dell DataSafe Local Backup\Components\DSUpdate\DSUpdate.dat = ZIP = IRIMG1.JPG - Fehler - Datei ist passwortgeschützt
C:\Program Files (x86)\Dell Support Center\HWDiag\bin\pcdroverrides.p5i - Fehler beim Öffnen  [4]
C:\Program Files (x86)\DivX\DivX Plus Player\DPXPlugins\DPXDownloadManagerPlugin.dll = PECompact v2.xx - Fehler beim Entpacken
C:\Program Files (x86)\Microsoft CAPICOM 2.1.0.2\License\license.mht = MIME - - OK (eingebettete Archive NICHT geprüft)
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe = NSIS = Toolbar32.dll - Win32/Toolbar.Zugo evtl. unerwünschte Anwendung
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe = NSIS = ToolbarUpdaterService.exe - Win32/Toolbar.Zugo evtl. unerwünschte Anwendung
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe = NSIS = ReactivateIE.exe - Win32/Toolbar.Zugo evtl. unerwünschte Anwendung
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe = NSIS = ToolbarBroker.exe - Win32/Toolbar.Zugo evtl. unerwünschte Anwendung
C:\ProgramData\Avira\AntiVir Desktop\TEMP\avguard2.tmp - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsd - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsG - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\305e3f75ee0413b1fa08fd0949775e5e_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\5f1cfe701741f952300b34c6d2fdbb94_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\82c16bd7b7431de3a0841af59ba4b0f8_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\90838580b27a24b55584662ce4caf06f_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\a0f9053a4f6672faf805a15a2a655a22_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Quarantine.lst - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Babylon.Toolbar-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Babylon.Toolbar-0000.md5 - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Users//AppData/Roaming/Babylon/log_file.txt - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0001.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0001.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0001.zip = ZIP = Babylon.Toolbar-0001.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0001.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cache-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cache-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cache-0000.zip = ZIP = Cache-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cookie-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cookie-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Cookie-0000.zip = ZIP = Cookie-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\DoubleClick-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\DoubleClick-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\DoubleClick-0000.zip = ZIP = DoubleClick-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\FastClick-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\FastClick-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\FastClick-0000.zip = ZIP = FastClick-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Internet Explorer-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Internet Explorer-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Internet Explorer-0000.zip = ZIP = Internet Explorer-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Internet Explorer-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Quarantine.lst - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Log-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Log-0000.md5 - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Windows/setupact.log - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Quarantine.lst - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Log-0001.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Log-0001.md5 - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Windows/setupact.log - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Quarantine.lst - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Macromedia.FlashPlayer.Cookies-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Macromedia.FlashPlayer.Cookies-0000.md5 - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users/Ah/AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/ll-appserver.veoh.com/veohWebPlayer.sol - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users/Ah/AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/www.veoh.com/veohWebPlayer.sol - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users//AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/skype.com/#ui/preferences.sol - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users/A/AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/a.affil.io/s/af.swf/afstorage.sol - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users/Ah/AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/heias.com/x/heias_sc.swf/heias.sol - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MediaPlex-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MediaPlex-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MediaPlex-0000.zip = ZIP = MediaPlex-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0000.zip = ZIP = MS Direct3D-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Direct3D-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0000.zip = ZIP = MS DirectDraw-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectInput-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectInput-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectInput-0000.zip = ZIP = MS DirectInput-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS DirectInput-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Media Player-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Media Player-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Media Player-0000.zip = ZIP = MS Media Player-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Media Player-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Wordpad-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Wordpad-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Wordpad-0000.zip = ZIP = MS Wordpad-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\MS Wordpad-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Verlauf-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Verlauf-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Verlauf-0000.zip = ZIP = Verlauf-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\WebTrends live-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\WebTrends live-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\WebTrends live-0000.zip = ZIP = WebTrends live-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0000.zip = ZIP = Windows Explorer-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Explorer-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Media SDK-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Media SDK-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Media SDK-0000.zip = ZIP = Windows Media SDK-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows Media SDK-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows.OpenWith-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows.OpenWith-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows.OpenWith-0000.zip = ZIP = Windows.OpenWith-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\Windows.OpenWith-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\WinRAR-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\WinRAR-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\WinRAR-0000.zip = ZIP = WinRAR-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\ProgramData\Spybot - Search & Destroy\Quarantine\WinRAR-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Avira\AntiVir Desktop\TEMP\avguard2.tmp - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsd - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Application Virtualization Client\SoftGrid Client\sftfs.fsG - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\305e3f75ee0413b1fa08fd0949775e5e_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\5f1cfe701741f952300b34c6d2fdbb94_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\82c16bd7b7431de3a0841af59ba4b0f8_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\90838580b27a24b55584662ce4caf06f_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\a0f9053a4f6672faf805a15a2a655a22_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\fc1e3851f429ea606d6ff1e01a5229f1_e4b5bce6-6392-45be-965d-2c6f469355b4 - Fehler beim Öffnen  [4]
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Quarantine.lst - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Babylon.Toolbar-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Babylon.Toolbar-0000.md5 - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0000.zip = ZIP = Users/h/AppData/Roaming/Babylon/log_file.txt - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0001.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0001.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0001.zip = ZIP = Babylon.Toolbar-0001.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Babylon.Toolbar-0001.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Cache-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Cache-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Cache-0000.zip = ZIP = Cache-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Cookie-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Cookie-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Cookie-0000.zip = ZIP = Cookie-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\DoubleClick-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\DoubleClick-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\DoubleClick-0000.zip = ZIP = DoubleClick-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\FastClick-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\FastClick-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\FastClick-0000.zip = ZIP = FastClick-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Internet Explorer-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Internet Explorer-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Internet Explorer-0000.zip = ZIP = Internet Explorer-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Internet Explorer-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Quarantine.lst - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Log-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Log-0000.md5 - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0000.zip = ZIP = Windows/setupact.log - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Quarantine.lst - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Log-0001.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Log-0001.md5 - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Log-0001.zip = ZIP = Windows/setupact.log - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Quarantine.lst - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Macromedia.FlashPlayer.Cookies-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Macromedia.FlashPlayer.Cookies-0000.md5 - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users//AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/ll-appserver.veoh.com/veohWebPlayer.sol - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users//AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/www.veoh.com/veohWebPlayer.sol - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users//AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/skype.com/#ui/preferences.sol - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users//AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/a.affil.io/s/af.swf/afstorage.sol - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Macromedia.FlashPlayer.Cookies-0000.zip = ZIP = Users//AppData/Roaming/Macromedia/Flash Player/#SharedObjects/V53GHKNS/heias.com/x/heias_sc.swf/heias.sol - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MediaPlex-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MediaPlex-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MediaPlex-0000.zip = ZIP = MediaPlex-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Direct3D-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Direct3D-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Direct3D-0000.zip = ZIP = MS Direct3D-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Direct3D-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0000.zip = ZIP = MS DirectDraw-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS DirectDraw-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS DirectInput-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS DirectInput-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS DirectInput-0000.zip = ZIP = MS DirectInput-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS DirectInput-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Media Player-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Media Player-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Media Player-0000.zip = ZIP = MS Media Player-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Media Player-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Wordpad-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Wordpad-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Wordpad-0000.zip = ZIP = MS Wordpad-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\MS Wordpad-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Verlauf-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Verlauf-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Verlauf-0000.zip = ZIP = Verlauf-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\WebTrends live-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\WebTrends live-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\WebTrends live-0000.zip = ZIP = WebTrends live-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows Explorer-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows Explorer-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows Explorer-0000.zip = ZIP = Windows Explorer-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows Explorer-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows Media SDK-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows Media SDK-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows Media SDK-0000.zip = ZIP = Windows Media SDK-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows Media SDK-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows.OpenWith-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows.OpenWith-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows.OpenWith-0000.zip = ZIP = Windows.OpenWith-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\Windows.OpenWith-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\WinRAR-0000.zip = ZIP = 121127-123402.xml - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\WinRAR-0000.zip = ZIP = Quarantine.ini - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\WinRAR-0000.zip = ZIP = WinRAR-0000.sfv - Fehler - Datei ist passwortgeschützt
C:\Users\All Users\Spybot - Search & Destroy\Quarantine\WinRAR-0000.zip = ZIP = Quarantine.reg - Fehler - Datei ist passwortgeschützt
C:\Users\\NTUSER.DAT - Fehler beim Öffnen  [4]
C:\Users\\ntuser.dat.LOG1 - Fehler beim Öffnen  [4]
C:\Users\\ntuser.dat.LOG2 - Fehler beim Öffnen  [4]
C:\Users\\AppData\Local\Microsoft\Windows\UsrClass.dat - Fehler beim Öffnen  [4]
C:\Users\\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - Fehler beim Öffnen  [4]
C:\Users\\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - Fehler beim Öffnen  [4]
C:\Users\\AppData\Local\Thunderbird\Profiles\d0c1lrxf.default\Cache\_CACHE_002_ = SMARTINSTALLMAKER;VER=2 - Fehler - unbekanntes Kompressionsverfahren
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx-1.net\Drafts = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx-1.net\Inbox = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx-1.net\Politik = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx-1.net\Sent = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx-1.net\Archives.sbd\2010 = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx-1.net\Inbox.sbd\Geburtstage = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx-1.net\Inbox.sbd\Persönliches = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx-1.net\Inbox.sbd\Schmitties = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx-1.net\Inbox.sbd\Studium = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx.net\Inbox = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\4ezayrvj.default_\Mail\pop.gmx.net\Junk = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\d0c1lrxf.default\Mail\pop.gmx-1.net\Beruf = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\d0c1lrxf.default\Mail\pop.gmx-1.net\Inbox = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\d0c1lrxf.default\Mail\pop.gmx-1.net\Promotion17bf0b63 = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\d0c1lrxf.default\Mail\pop.gmx-1.net\Sent = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\d0c1lrxf.default\Mail\pop.gmx-1.net\Inbox.sbd\Geburtstage = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\d0c1lrxf.default\Mail\pop.gmx-1.net\Inbox.sbd\Persönliches = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\AppData\Roaming\Thunderbird\Profiles\d0c1lrxf.default\Mail\pop.gmx-1.net\Inbox.sbd\Schmitties = MBOX - - OK (eingebettete Archive NICHT geprüft)
C:\Users\\Downloads\avira_free_antivirus_de(1).exe = RAR = avsdklist.zip = ZIP = output.xml - Fehler - Datei ist passwortgeschützt
C:\Users\\Downloads\avira_free_antivirus_de(1).exe = RAR = manualuninstallconfig.zip = ZIP = out.xml - Fehler - Datei ist passwortgeschützt
C:\Users\\Downloads\avira_free_antivirus_de(1).exe = RAR = productreleasenotes.zip = ZIP = ProductReleaseNotes.xml - Fehler - Datei ist passwortgeschützt
C:\Users\\Downloads\avira_free_antivirus_de(1).exe = RAR = qatestedproducts.zip = ZIP = QATestedProducts.xml - Fehler - Datei ist passwortgeschützt
C:\Users\\Downloads\avira_free_antivirus_de.exe = RAR = avsdklist.zip = ZIP = output.xml - Fehler - Datei ist passwortgeschützt
C:\Users\\Downloads\avira_free_antivirus_de.exe = RAR = manualuninstallconfig.zip = ZIP = out.xml - Fehler - Datei ist passwortgeschützt
C:\Users\\Downloads\avira_free_antivirus_de.exe = RAR = productreleasenotes.zip = ZIP = ProductReleaseNotes.xml - Fehler - Datei ist passwortgeschützt
C:\Users\\Downloads\avira_free_antivirus_de.exe = RAR = qatestedproducts.zip = ZIP = QATestedProducts.xml - Fehler - Datei ist passwortgeschützt
C:\Users\\Downloads\SpybotSD2_2.0.12.exe = INNO = files.info - Option wird nicht unterstützt
C:\Windows\Logs\CBS\CBS.log - Fehler beim Öffnen  [4]
C:\Windows\Logs\DPX\setupact.log - Fehler beim Öffnen  [4]
C:\Windows\Logs\DPX\setuperr.log - Fehler beim Öffnen  [4]
C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim Öffnen  [4]
C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe.config - Fehler beim Öffnen  [4]
C:\Windows\Panther\UnattendGC\diagerr.xml - Fehler beim Öffnen  [4]
C:\Windows\Panther\UnattendGC\diagwrn.xml - Fehler beim Öffnen  [4]
C:\Windows\PLA\System\System Diagnostics.xml - Fehler beim Öffnen  [4]
C:\Windows\PLA\System\System Performance.xml - Fehler beim Öffnen  [4]
C:\Windows\security\database\secedit.sdb - Fehler beim Öffnen  [4]
C:\Windows\System32\log.txt - Fehler beim Öffnen  [4]
C:\Windows\System32\catroot2\edb.log - Fehler beim Öffnen  [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - Fehler beim Öffnen  [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - Fehler beim Öffnen  [4]
C:\Windows\SysWOW64\log.txt - Fehler beim Öffnen  [4]
C:\Windows\Tasks\Adobe Flash Player Updater.job - Fehler beim Öffnen  [4]
C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7600.16385_none_2d2382534fb0bdfa\dnary.xsd - Fehler beim Öffnen  [4]
C:\Windows\winsxs\amd64_microsoft-windows-n..n_service_datastore_31bf3856ad364e35_6.1.7601.17514_none_2f54961b4c9f4194\dnary.xsd - Fehler beim Öffnen  [4]
Q:\ - Fehler beim Öffnen  [4]
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe = NSIS = Toolbar32.dll - Win32/Toolbar.Zugo evtl. unerwünschte Anwendung - war Teil des gelöschten Objekts
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe = NSIS = ToolbarUpdaterService.exe - Win32/Toolbar.Zugo evtl. unerwünschte Anwendung - war Teil des gelöschten Objekts
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe = NSIS = ReactivateIE.exe - Win32/Toolbar.Zugo evtl. unerwünschte Anwendung - war Teil des gelöschten Objekts
C:\Program Files (x86)\Veoh Networks\VeohWebPlayer\qlps-qlipso-sntb.exe = NSIS = ToolbarBroker.exe - Win32/Toolbar.Zugo evtl. unerwünschte Anwendung - war Teil des gelöschten Objekts
Geprüfte Objekte: 383743
Erkannte Bedrohungen: 4
Anzahl gesäuberter Objekte: 4
Abgeschlossen: 21:24:57  Benötigte Zeit: 5927 Sek. (01:38:47)

Hinweise:
[2] Objekt ist in Benutzung (geöffnet oder wird ausgeführt). Zum Säubern muss der Computer neu gestartet werden.
[4] Objekt kann nicht geöffnet werden. Möglicherweise in Benutzung durch eine andere Anwendung oder das Betriebssystem.

cosinus 30.11.2012 15:07
Das sieht NICHT nach einem Log des OnlineScanners aus!

Sansibar4891 30.11.2012 15:30
Ja der ESEt Online Scanner läuft gerade drüber (zum 10. Mal). Komischerweise, trotz Administratorfkt. und Absuchen der gesamten Laufwerke sind nirgendwo Logs...

cosinus 30.11.2012 15:44
Und woher kommt das andere Log?!
Das ist NOD32 und nicht der ESET Online Scanner!

Sansibar4891 30.11.2012 15:46
Ja, das habe ich ja über den LOG geschrieben gehabt

cosinus 30.11.2012 15:51
Und warum nimmst du das?! Das ist nicht der OnlineScanner wie in der Anleitung beschrieben - und dann wunderst du dich warum das Log des OnlineScanners nicht da zu finden ist bei dir? :wtf: :confused:

Sansibar4891 30.11.2012 15:54
Es liegt ein Missverständnis vor. Ich habe diesen Scanner (auch von der Firma ESET) benutzt, weil der Online Scanner trotz genauer Befolgung der Anweisungen keine auffindbaren Logs produziert.

So, den Online Scanner benutzt, leider trotz Eingabe des Pfads keine Logdatei. Es gab keine Funde. Das einzige, was der PC abspeichert ist die Anwendungsdatei.

cosinus 30.11.2012 21:10
Hm wie auch immer :confused:
Großartige Funde gab es nicht mehr

Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?

Sansibar4891 01.12.2012 00:18
Ja mit dem System überhaupt keine Probleme, danke!

Habe Cookieculler runtergeladen als Ad und die Firefox Einstellungen so verändert, dass keine Chronik angelegt und alle Cookies immer gelöscht werden...

cosinus 01.12.2012 00:35
Dann wären wir durch! :abklatsch:

Die Programme, die hier zum Einsatz kamen, können alle wieder runter. Mit Hilfe von OTL kannst du auch viele Tools entfernen:

Starte bitte OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.


Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein Sicherheitsrisiko, daher solltest Du die alten Versionen löschen (falls vorhanden, am besten mit JavaRa) und auf die neuste aktualisieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.

Sansibar4891 01.12.2012 02:00
Tausend Dank, du warst echt super!

Sämtliche Updates wurden von mir durchgeführt!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:07 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131