Trojaner-Board - System Care Antivirus beseitigen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - System Care Antivirus beseitigen (https://www.trojaner-board.de/136647-system-care-antivirus-beseitigen.html)

bumpf

15.06.2013 13:33

System Care Antivirus beseitigen

Hallo,

auch ich habe mir das "System Care Antivirus" eingefangen und bitte um Eure Hilfe.

Leider habe ich auch als erste Lösung beim googeln des Problems den Spy Hunter 4 heruntergeladen, was wohl keine Lösung des Problems darstellt, wie ich in diesem Forum nachlesen konnte. Die ständigen Meldungen von System Care Antivirus habe ich unterbunden durch die Eingabe des Aktivierungsschlüssels AA39754E-715219CE, wie unter der "Abhilfeseite" mit der Lösung des Spy Hunters beschrieben.

Mehr oder weniger geschützt ist mein PC mit dem kostenlosen Avira Antivirenprogramm. Beim Hochladen des PC's erscheint seit einigen Tagen die Hinweismeldung, dass eine evtl. nicht vertrauenswürde Quelle "Softwareupdater" auf den PC zugreifen möchte. Ich habe bislang noch keine Programme (System Care Antivirus, Spy Hunter) deinstalliert, die Verknüpfungen liegen noch auf dem Desktop.

Wie in Eurer Checkliste beschrieben, habe ich OTL heruntergeladen und den quickscan durchgeführt, Datei Extras.txt anbei, Datei OTL.Txt zum hochladen zu groß, Inhalt nachfolgend.

Auch defogger habe ich mit Doppelklick heruntergeladen. Ich nutze das Berriebssystem Vista und wollte den Hinweis "Vista und Win7 User mit Rechtsklick und als Administrator starten" befolgen, allerdings erscheint beim Rechtsklick nicht die Auswahlmöglichkeit "als admin starten", weshalb ich den gmer scan (Schritt 3) noch nicht durchgeführt habe. Reicht der gewöhnliche Doppelklick aus?

Vielen Dank bereits im voraus, vG Oli

Datei OTL.Txt:

OTL logfile created on: 15.06.2013 13:51:30 - Run 1
OTL by OldTimer - Version 3.2.69.0 Folder = C:\Users\Oli\Desktop
Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 9.0.8112.16421)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

2,99 Gb Total Physical Memory | 1,68 Gb Available Physical Memory | 56,14% Memory free
6,20 Gb Paging File | 4,58 Gb Available in Paging File | 74,01% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 227,40 Gb Total Space | 21,90 Gb Free Space | 9,63% Space Free | Partition Type: NTFS

Computer Name: TSITSIS-PC | User Name: Oli | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

========== Processes (SafeList) ==========

PRC - [2013.06.14 14:11:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Oli\Desktop\OTL.exe
PRC - [2013.05.07 16:18:50 | 006,425,984 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SpyHunter4.exe
PRC - [2013.05.07 16:18:42 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe
PRC - [2013.05.07 13:34:12 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe
PRC - [2013.05.07 13:34:10 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2013.04.01 13:28:38 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe
PRC - [2013.04.01 13:28:32 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe
PRC - [2013.04.01 13:28:31 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe
PRC - [2013.01.28 14:19:26 | 001,724,192 | ---- | M] (TuneUp Software) -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
PRC - [2012.10.29 18:34:28 | 000,300,480 | ---- | M] (Abine Inc.) -- C:\Programme\Ask.com\AbineSDK\IE\DNTPService.exe
PRC - [2011.07.25 23:14:00 | 000,028,672 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\System Update\SUService.exe
PRC - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe
PRC - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe
PRC - [2010.09.21 15:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE
PRC - [2010.09.21 15:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE
PRC - [2009.07.15 11:18:00 | 000,062,320 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe
PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
PRC - [2008.10.27 12:01:20 | 000,238,880 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe
PRC - [2008.10.27 12:01:18 | 000,116,000 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
PRC - [2008.10.27 11:28:06 | 000,565,248 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe
PRC - [2008.06.06 18:26:38 | 000,520,192 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe
PRC - [2008.03.14 11:08:38 | 000,054,560 | ---- | M] (Lenovo.) -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe
PRC - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
PRC - [2007.11.29 19:43:44 | 000,841,016 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Client Security Solution\password_manager.exe
PRC - [2007.11.29 18:56:34 | 000,722,232 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Common Files\Lenovo\tvt_reg_monitor_svc.exe
PRC - [2007.03.16 05:26:22 | 000,057,344 | ---- | M] (Lenovo) -- C:\Programme\Lenovo\PM Driver\PMSveH.exe
PRC - [2007.03.14 15:42:48 | 000,321,088 | ---- | M] (Pure Networks, Inc.) -- C:\Programme\Pure Networks\Network Magic\nmsrvc.exe
PRC - [2007.01.30 05:01:26 | 000,108,080 | ---- | M] (Lenovo Group Limited) -- C:\Windows\System32\IPSSVC.EXE
PRC - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Windows\System32\PSIService.exe
PRC - [2006.10.05 05:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe

========== Modules (No Company Name) ==========

MOD - [2012.10.29 18:34:28 | 000,245,696 | ---- | M] () -- C:\Programme\Ask.com\AbineSDK\IE\DNTPButton.dll
MOD - [2012.10.29 18:34:28 | 000,051,136 | ---- | M] () -- C:\Programme\Ask.com\AbineSDK\IE\DNTPServicePS.dll

========== Services (SafeList) ==========

SRV - [2013.06.12 16:57:16 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.05.15 18:23:36 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.05.07 16:18:42 | 000,770,432 | ---- | M] (Enigma Software Group USA, LLC.) [Auto | Running] -- C:\Programme\Enigma Software Group\SpyHunter\SH4Service.exe -- (SpyHunter 4 Service)
SRV - [2013.05.07 13:34:12 | 000,562,744 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avwebgrd.exe -- (AntiVirWebService)
SRV - [2013.05.02 16:18:29 | 000,296,448 | ---- | M] () [Auto | Stopped] -- C:\Programme\SoftwareUpdater\SystemStore.exe -- (SystemStoreService)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.04.01 13:28:38 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)
SRV - [2013.04.01 13:28:31 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)
SRV - [2013.02.05 17:48:00 | 000,235,216 | ---- | M] (McAfee, Inc.) [On_Demand | Stopped] -- C:\Programme\McAfee Security Scan\3.0.318\McCHSvc.exe -- (McComponentHostService)
SRV - [2013.01.28 14:19:26 | 001,724,192 | ---- | M] (TuneUp Software) [Auto | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe -- (TuneUp.UtilitiesSvc)
SRV - [2012.09.11 11:56:48 | 000,603,664 | ---- | M] (Soluto) [Auto | Stopped] -- C:\Programme\Soluto\SolutoService.exe -- (SolutoService)
SRV - [2011.07.25 23:14:00 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\System Update\SUService.exe -- (SUService)
SRV - [2011.06.13 22:09:22 | 000,267,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Fix it Center\Matsvc.exe -- (MatSvc)
SRV - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)
SRV - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$MSSMLBIZ)
SRV - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)
SRV - [2010.12.10 18:29:30 | 000,044,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)
SRV - [2010.09.23 01:21:24 | 001,493,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)
SRV - [2010.09.22 17:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)
SRV - [2010.09.21 15:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)
SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2009.07.15 11:18:00 | 000,062,320 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)
SRV - [2008.10.27 12:01:20 | 000,238,880 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)
SRV - [2008.10.27 12:01:18 | 000,116,000 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)
SRV - [2008.06.06 18:26:38 | 000,520,192 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)
SRV - [2008.05.07 18:41:14 | 000,354,840 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON)
SRV - [2008.03.14 11:08:38 | 000,054,560 | ---- | M] (Lenovo.) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe -- (FNF5SVC)
SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc)
SRV - [2007.11.29 18:56:34 | 000,722,232 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Common Files\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)
SRV - [2007.03.16 05:26:22 | 000,057,344 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\Lenovo\PM Driver\PMSveH.exe -- (PMSveH)
SRV - [2007.03.14 15:42:48 | 000,321,088 | ---- | M] (Pure Networks, Inc.) [Auto | Running] -- C:\Programme\Pure Networks\Network Magic\nmsrvc.exe -- (nmservice)
SRV - [2007.03.14 15:42:22 | 000,012,800 | ---- | M] (Pure Networks, Inc.) [On_Demand | Stopped] -- C:\Programme\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe -- (nmraapache)
SRV - [2007.01.30 05:01:26 | 000,108,080 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Windows\System32\IPSSVC.EXE -- (IPSSVC)
SRV - [2006.11.15 16:20:46 | 000,634,988 | ---- | M] (Diskeeper Corporation) [On_Demand | Stopped] -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe -- (Diskeeper)
SRV - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)
SRV - [2006.10.05 05:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)

========== Driver Services (SafeList) ==========

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vsdatant.sys -- (Vsdatant)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Running] -- C:\Windows\TEMP\cpuz135\cpuz135_x32.sys -- (cpuz135)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\System32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2013.04.01 13:28:39 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)
DRV - [2013.04.01 13:28:39 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)
DRV - [2013.04.01 13:28:39 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)
DRV - [2012.11.16 16:51:36 | 000,010,088 | ---- | M] (TuneUp Software) [Kernel | On_Demand | Running] -- C:\Programme\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys -- (TuneUpUtilitiesDrv)
DRV - [2012.09.11 11:51:28 | 000,051,144 | ---- | M] (Soluto LTD.) [File_System | Boot | Stopped] -- C:\Windows\System32\drivers\Soluto.sys -- (Soluto)
DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)
DRV - [2012.06.22 12:01:32 | 000,019,984 | ---- | M] () [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\EsgScanner.sys -- (EsgScanner)
DRV - [2009.05.28 23:41:28 | 004,233,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32)
DRV - [2008.12.31 03:04:30 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\psadd.sys -- (psadd)
DRV - [2008.05.12 19:04:04 | 000,013,480 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi)
DRV - [2008.04.12 09:44:37 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)
DRV - [2008.02.22 16:54:40 | 000,037,312 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tvti2c.sys -- (TVTI2C)
DRV - [2008.01.21 04:23:26 | 000,045,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)
DRV - [2008.01.21 04:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)
DRV - [2007.06.16 21:29:08 | 000,146,824 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atswpdrv.sys -- (ATSWPDRV)
DRV - [2007.03.21 22:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)
DRV - [2007.02.24 14:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)
DRV - [2007.01.23 16:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)
DRV - [2006.12.19 02:12:22 | 001,786,880 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32)
DRV - [2006.11.09 14:34:26 | 000,019,456 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\LPCFilter.sys -- (LPCFilter)
DRV - [2006.11.08 09:29:44 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)
DRV - [2006.11.06 10:23:24 | 000,012,080 | ---- | M] (Lenovo Group Limited) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\PROCDD.SYS -- (PROCDD)

========== Standard Registry (SafeList) ==========

========== Internet Explorer ==========

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7
IE - HKLM\..\SearchScopes\{A03ED460-C02F-432E-9342-F6FD4A58F8FE}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://lenovo.live.com
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = hxxp://www.lenovo.com/welcome/3000notebook [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = hxxp://g.msn.de/0SEDEDE/SAOS01?FORM=TOOLBR
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://go.web.de/tb/ie_startpage/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\URLSearchHook: {00000000-6E41-4FD3-8538-502F5495E5FC} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
IE - HKCU\..\SearchScopes,DefaultScope = {0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{0ECDF796-C2DC-4d79-A620-CCE0C0A66CC9}: "URL" = hxxp://www.delta-search.com/?q={searchTerms}&affID=119556&babsrc=SP_ss&mntrId=aef043bc000000000000001fe1e6ccec
IE - HKCU\..\SearchScopes\{39878658-3752-4733-BB04-5F9C10238C2B}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\..\SearchScopes\{3B5949CE-17C6-4019-8D6C-909A620E2BC1}: "URL" = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\..\SearchScopes\{65850DB7-5761-4F85-8ECE-3BB23CB0AAE3}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://go.web.de/suchbox/google?q={searchTerms}&rlz=1I7GGLL_de
IE - HKCU\..\SearchScopes\{A03ED460-C02F-432E-9342-F6FD4A58F8FE}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&entrypoint={referrer:source?}&FORM=LENIE
IE - HKCU\..\SearchScopes\{A5BEED6C-FE8D-4955-B794-A47999048803}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie
IE - HKCU\..\SearchScopes\{AFBA95A4-CF86-49DC-A67D-4E207B28DA29}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}
IE - HKCU\..\SearchScopes\{C45A5A1F-F6E8-4B8D-892C-55093C78D74D}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}
IE - HKCU\..\SearchScopes\{D95DC870-3FB7-483B-9726-85C0FE205A6E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=bd407759-ed6e-4325-ad99-47f37c1ffaae&apn_sauid=98DFC086-8889-40FB-83F9-7DB7F4C5957A
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

========== FireFox ==========

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Program Files\Picasa2\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_39: C:\Windows\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@mcafee.com/McAfeeMssPlugin: C:\Program Files\McAfee Security Scan\3.0.318\npMcAfeeMss.dll (McAfee, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.05.27 14:29:17 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins
FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}: C:\Program Files\Wajam\Firefox\{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}.xpi
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.05.27 14:29:17 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

[2011.01.02 00:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oli\AppData\Roaming\mozilla\Extensions
[2010.08.26 23:12:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oli\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2013.02.19 00:09:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

========== Chrome ==========

CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = {google:baseURL}search?q={searchTerms}&{google:RLZ}{google:acceptedSuggestion}{google:originalQueryForSuggestion}{google:assistedQueryStats}{google:se archFieldtrialParameter}sourceid=chrome&ie={inputEncoding}
CHR - default_search_provider: suggest_url = {google:baseSuggestURL}search?{google:searchFieldtrialParameter}client=chrome&hl={language}&q={searchTerms}&sugkey={google:suggestAPIKeyParameter}
CHR - homepage: hxxp://www.delta-search.com/?affID=119556&babsrc=HP_ss&mntrId=aef043bc000000000000001fe1e6ccec
CHR - plugin: Shockwave Flash (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.110\PepperFlash\pepflashplayer.dll
CHR - plugin: Chrome Remote Desktop Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.110\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Enabled) = C:\Program Files\Google\Chrome\Application\27.0.1453.110\pdf.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Program Files\Adobe\Reader 8.0\Reader\Browser\nppdf32.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin2.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin3.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin4.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin5.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin6.dll
CHR - plugin: QuickTime Plug-in 7.7.3 (Enabled) = C:\Program Files\QuickTime\plugins\npqtplugin7.dll
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL
CHR - plugin: Microsoft Office 2010 (Enabled) = C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL
CHR - plugin: Google Update (Enabled) = C:\Program Files\Google\Update\1.3.21.123\npGoogleUpdate3.dll
CHR - plugin: Java(TM) Platform SE 6 U37 (Enabled) = C:\Program Files\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Program Files\Microsoft\Office Live\npOLW.dll
CHR - plugin: Picasa (Enabled) = C:\Program Files\Picasa2\npPicasa3.dll
CHR - plugin: Windows Live Photo Gallery (Enabled) = C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
CHR - plugin: iTunes Application Detector (Enabled) = C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
CHR - plugin: Java Deployment Toolkit 6.0.370.6 (Enabled) = C:\Windows\system32\npdeployJava1.dll
CHR - plugin: Silverlight Plug-In (Enabled) = c:\Program Files\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - Extension: Avira Toolbar = C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\aaaaabfjnbeinlpljodiajipidiompfl\7.15.11.0_0\
CHR - Extension: Google Drive = C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\apdfllckaahabafndbhieahigkjlhalf\6.2_0\
CHR - Extension: YouTube = C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: Google Mail = C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\

O1 HOSTS File: ([2006.09.18 23:41:30 | 000,000,761 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1 localhost
O1 - Hosts: ::1 localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (MSS+ Identifier) - {0E8A89AD-95D7-40EB-8D9D-083EF7066A01} - C:\Programme\McAfee Security Scan\3.0.318\McAfeeMSS_IE.dll (McAfee, Inc.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)
O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll (Google Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O2 - BHO: (WEB.DE MailCheck BHO) - {BF42D4A8-016E-4fcd-B1EB-837659FD77C6} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O2 - BHO: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O3 - HKLM\..\Toolbar: (Lenovo ThinkVantage Toolbox) - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)
O3 - HKLM\..\Toolbar: (WEB.DE MailCheck) - {C424171E-592A-415a-9EB1-DFD6D95D3530} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
O3 - HKLM\..\Toolbar: (Ask Toolbar) - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\GenericAskToolbar.dll (Ask)
O4 - HKLM..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo)
O4 - HKLM..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo)
O4 - HKLM..\Run: [ApnUpdater] C:\Program Files\Ask.com\Updater\Updater.exe (Ask)
O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)
O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)
O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)
O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe (Corel, Inc.)
O4 - HKLM..\Run: [DiskeeperSystray] C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe (Diskeeper Corporation)
O4 - HKLM..\Run: [EPSON Stylus DX4800 Series] C:\Windows\System32\spool\DRIVERS\W32X86\3\E_FATIADE.EXE (SEIKO EPSON CORPORATION)
O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)
O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)
O4 - HKLM..\Run: [MailCheck IE Broker] C:\Program Files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe (1und1 Mail und Media GmbH)
O4 - HKLM..\Run: [nmapp] C:\Program Files\Pure Networks\Network Magic\nmapp.exe (Pure Networks, Inc.)
O4 - HKLM..\Run: [PMHandler] C:\Programme\Lenovo\PM Driver\PMHandler.exe (Lenovo)
O4 - HKLM..\Run: [RemoteControl] C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe (Cyberlink Corp.)
O4 - HKLM..\Run: [TPWAUDAP] C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe (Lenovo Group Limited)
O4 - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKCU..\Run: [Iwiwguugu] C:\Users\Oli\AppData\Roaming\Saboy\ezhys.exe (Acronis)
O4 - HKCU..\RunOnce: [AEF6D49D3B9B43BC0000AEF625AC48EF] C:\ProgramData\AEF6D49D3B9B43BC0000AEF625AC48EF\AEF6D49D3B9B43BC0000AEF625AC48EF.exe ()
O4 - Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoTrayItemsDisplay = [binary data]
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\Windows\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()
O8 - Extra context menu item: Google Sidewiki... - C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll (Google Inc.)
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)
O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)
O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()
O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O10 - Protocol_Catalog9\Catalog_Entries\000000000001 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000002 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000003 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000004 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000005 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000006 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000007 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000008 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O10 - Protocol_Catalog9\Catalog_Entries\000000000034 - C:\Program Files\Avira\AntiVir Desktop\avsda.dll (Avira Operations GmbH & Co. KG)
O13 - gopher Prefix: missing
O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab (DLM Control)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Java Plug-in 1.6.0_39)
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0039-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Java Plug-in 1.6.0_39)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_39-windows-i586.cab (Java Plug-in 1.6.0_39)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7094888-3555-4B22-BC73-07B5799030A6}: DhcpNameServer = 192.168.0.1
O18 - Protocol\Handler\haufereader - No CLSID value found
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Programme\Common Files\Pure Networks Shared\puresp3.dll (Pure Networks, Inc.)
O18 - Protocol\Handler\webde {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - C:\Programme\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll (1und1 Mail und Media GmbH)
O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)
O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Program Files\Soluto\soluto.exe /userinit) - C:\Program Files\Soluto\soluto.exe (Soluto)
O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

========== Files/Folders - Created Within 30 Days ==========

[2013.06.14 14:11:03 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Oli\Desktop\OTL.exe
[2013.06.14 13:13:48 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\SpyHunter
[2013.06.14 13:13:47 | 000,000,000 | ---D | C] -- C:\sh4ldr
[2013.06.14 13:13:47 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2013.06.14 13:13:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2013.06.13 12:11:53 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus
[2013.06.12 14:59:13 | 000,000,000 | ---D | C] -- C:\ProgramData\AEF6D49D3B9B43BC0000AEF625AC48EF
[2013.06.10 14:22:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes
[2013.06.10 14:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1
[2013.05.29 18:23:33 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\WEB.DE MailCheck
[2013.05.29 18:23:28 | 000,000,000 | ---D | C] -- C:\Program Files\WEB.DE MailCheck
[2013.05.27 18:50:14 | 000,000,000 | ---D | C] -- C:\ProgramData\UUdb
[2013.05.27 18:50:02 | 000,000,000 | ---D | C] -- C:\ProgramData\1und1DesktopIconsInstaller
[2013.05.24 14:03:20 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Roaming\Saboy
[2013.05.24 14:03:20 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Roaming\Pocy
[2013.05.24 14:03:20 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Roaming\Iptely
[2013.05.16 14:46:22 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Local\{C39D3058-CF3E-47CE-83C3-293E6910C2A4}
[2013.05.16 14:46:22 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Local\{22B47A58-C118-4B41-9E73-08653B18B842}
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files - Modified Within 30 Days ==========

[2013.06.15 13:43:00 | 000,001,092 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.15 13:42:09 | 000,000,000 | ---- | M] () -- C:\Users\Oli\defogger_reenable
[2013.06.15 13:41:06 | 000,050,477 | ---- | M] () -- C:\Users\Oli\Desktop\Defogger.exe
[2013.06.15 13:08:51 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2013.06.15 13:08:00 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2013.06.15 13:07:59 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2013.06.15 13:07:57 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2013.06.14 14:11:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Oli\Desktop\OTL.exe
[2013.06.14 13:13:50 | 000,002,083 | ---- | M] () -- C:\Users\Oli\Desktop\SpyHunter.lnk
[2013.06.14 13:11:45 | 000,000,125 | ---- | M] () -- C:\Users\Oli\Desktop\System Care Antivirus Support Site.url
[2013.06.14 11:43:54 | 000,001,088 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.13 19:50:16 | 000,025,311 | ---- | M] () -- C:\Windows\System32\PROCDB.INI
[2013.06.13 19:49:41 | 000,000,380 | ---- | M] () -- C:\Windows\System32\IPSCtrl.INI
[2013.06.13 19:49:11 | 3211,190,272 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.13 19:48:11 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat
[2013.06.13 12:11:53 | 000,002,006 | ---- | M] () -- C:\Users\Oli\Desktop\System Care Antivirus.lnk
[2013.06.12 13:38:09 | 000,008,790 | ---- | M] () -- C:\Users\Oli\Documents\cc_20130612_133805.reg
[2013.06.12 13:37:48 | 000,016,178 | ---- | M] () -- C:\Users\Oli\Documents\cc_20130612_133728.reg
[2013.06.10 14:22:01 | 000,001,674 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.06.08 16:28:40 | 000,000,393 | ---- | M] () -- C:\Users\Public\Documents\BluetoothLog.html
[2013.06.06 12:17:34 | 000,001,981 | ---- | M] () -- C:\Users\Public\Desktop\Google Chrome.lnk
[2013.06.04 17:32:02 | 000,269,890 | ---- | M] () -- C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps
[2013.05.29 18:15:14 | 000,333,798 | ---- | M] () -- C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip
[2013.05.27 18:50:02 | 000,001,821 | ---- | M] () -- C:\Users\Oli\Desktop\Amazon.lnk
[2013.05.27 18:50:02 | 000,001,819 | ---- | M] () -- C:\Users\Oli\Desktop\WEB.DE.lnk
[2013.05.27 18:50:02 | 000,001,813 | ---- | M] () -- C:\Users\Oli\Desktop\eBay.lnk
[2013.05.27 14:28:35 | 000,001,736 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2013.05.27 14:07:12 | 000,000,000 | ---- | M] () -- C:\Users\Public\Documents\AcSvc.dmp
[2013.05.16 18:18:47 | 000,763,448 | ---- | M] () -- C:\Users\Oli\Documents\AH-Turnier_22.06.2013.pdf
[2013.05.16 15:33:42 | 000,775,736 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2013.05.16 15:33:42 | 000,687,144 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2013.05.16 15:33:42 | 000,181,738 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2013.05.16 15:33:42 | 000,150,072 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[1 C:\Windows\System32\drivers\*.tmp files -> C:\Windows\System32\drivers\*.tmp -> ]
[1 C:\Windows\System32\*.tmp files -> C:\Windows\System32\*.tmp -> ]
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

========== Files Created - No Company Name ==========

[2013.06.15 13:42:09 | 000,000,000 | ---- | C] () -- C:\Users\Oli\defogger_reenable
[2013.06.15 13:41:02 | 000,050,477 | ---- | C] () -- C:\Users\Oli\Desktop\Defogger.exe
[2013.06.14 13:13:50 | 000,002,083 | ---- | C] () -- C:\Users\Oli\Desktop\SpyHunter.lnk
[2013.06.14 13:11:45 | 000,000,125 | ---- | C] () -- C:\Users\Oli\Desktop\System Care Antivirus Support Site.url
[2013.06.13 12:11:53 | 000,002,006 | ---- | C] () -- C:\Users\Oli\Desktop\System Care Antivirus.lnk
[2013.06.12 13:38:07 | 000,008,790 | ---- | C] () -- C:\Users\Oli\Documents\cc_20130612_133805.reg
[2013.06.12 13:37:37 | 000,016,178 | ---- | C] () -- C:\Users\Oli\Documents\cc_20130612_133728.reg
[2013.06.10 14:22:01 | 000,001,674 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk
[2013.06.04 17:32:01 | 000,269,890 | ---- | C] () -- C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps
[2013.05.28 15:26:22 | 000,333,798 | ---- | C] () -- C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip
[2013.05.27 14:28:35 | 000,001,736 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk
[2013.05.16 18:18:46 | 000,763,448 | ---- | C] () -- C:\Users\Oli\Documents\AH-Turnier_22.06.2013.pdf
[2012.09.17 22:24:15 | 000,000,008 | RHS- | C] () -- C:\Windows\System32\FDB9BCFACE.sys
[2012.06.22 12:01:32 | 000,019,984 | ---- | C] () -- C:\Windows\System32\ESGScanner.sys
[2012.06.22 12:01:32 | 000,019,984 | ---- | C] () -- C:\Windows\System32\drivers\EsgScanner.sys
[2012.05.20 17:07:32 | 000,003,584 | ---- | C] () -- C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.10.09 19:38:06 | 000,140,386 | ---- | C] () -- C:\Users\Oli\Steuer 2009-22.xps
[2011.10.09 19:37:55 | 000,180,768 | ---- | C] () -- C:\Users\Oli\Steuer 2009-21.xps
[2011.10.09 19:37:46 | 000,140,386 | ---- | C] () -- C:\Users\Oli\Steuer 2009-20.xps
[2011.10.09 19:37:34 | 000,180,526 | ---- | C] () -- C:\Users\Oli\Steuer 2009-19.xps
[2011.10.09 19:37:25 | 000,119,037 | ---- | C] () -- C:\Users\Oli\Steuer 2009-18.xps
[2011.10.09 19:37:15 | 000,126,681 | ---- | C] () -- C:\Users\Oli\Steuer 2009-17.xps
[2011.10.09 19:37:06 | 000,117,028 | ---- | C] () -- C:\Users\Oli\Steuer 2009-16.xps
[2011.10.09 19:36:56 | 000,134,148 | ---- | C] () -- C:\Users\Oli\Steuer 2009-15.xps
[2011.10.09 19:36:45 | 000,141,433 | ---- | C] () -- C:\Users\Oli\Steuer 2009-14.xps
[2011.10.09 19:36:28 | 000,144,882 | ---- | C] () -- C:\Users\Oli\Steuer 2009-13.xps
[2011.10.09 19:36:19 | 000,126,637 | ---- | C] () -- C:\Users\Oli\Steuer 2009-12.xps
[2011.10.09 19:36:11 | 000,121,118 | ---- | C] () -- C:\Users\Oli\Steuer 2009-11.xps
[2011.10.09 19:36:02 | 000,116,354 | ---- | C] () -- C:\Users\Oli\Steuer 2009-10.xps
[2011.10.09 19:35:52 | 000,133,883 | ---- | C] () -- C:\Users\Oli\Steuer 2009-9.xps
[2011.10.09 19:35:42 | 000,141,244 | ---- | C] () -- C:\Users\Oli\Steuer 2009-8.xps
[2011.10.09 19:35:31 | 000,144,818 | ---- | C] () -- C:\Users\Oli\Steuer 2009-7.xps
[2011.10.09 19:35:20 | 000,125,025 | ---- | C] () -- C:\Users\Oli\Steuer 2009-6.xps
[2011.10.09 19:35:07 | 000,142,014 | ---- | C] () -- C:\Users\Oli\Steuer 2009-5.xps
[2011.10.09 19:34:54 | 000,145,534 | ---- | C] () -- C:\Users\Oli\V-4.xps
[2011.10.09 19:34:41 | 000,122,916 | ---- | C] () -- C:\Users\Oli\Steuer 2009-3.xps
[2011.10.09 19:34:31 | 000,143,199 | ---- | C] () -- C:\Users\Oli\Steuer 2009-2.xps
[2011.10.09 19:34:09 | 000,141,829 | ---- | C] () -- C:\Users\Oli\Steuer 2009-1.xps
[2011.10.09 19:33:48 | 000,144,729 | ---- | C] () -- C:\Users\Oli\Steuer 2009.xps
[2011.10.09 19:33:20 | 000,117,435 | ---- | C] () -- C:\Users\Oli\Steuererklärung 2009 Unterlagen für FA.xps
[2011.01.30 01:51:52 | 000,000,193 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc
[2010.06.10 20:33:20 | 000,010,599 | ---- | C] () -- C:\Users\Oli\OliverTsitsiganos_Tsitsi_elster_2048.pfx
[2010.04.11 11:59:38 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat
[2010.02.08 19:46:23 | 000,007,355 | ---- | C] () -- C:\Users\Oli\SharePodSettings.xml
[2008.12.14 15:40:50 | 000,001,356 | ---- | C] () -- C:\Users\Oli\AppData\Local\d3d9caps.dat
[2008.08.16 08:52:19 | 001,398,352 | ---- | C] () -- C:\ProgramData\pswi_preloaded.exe

========== ZeroAccess Check ==========

[2009.04.17 00:05:44 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

========== LOP Check ==========

[2009.12.27 23:35:59 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\1&1
[2013.02.24 18:35:55 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\1&1 Mail & Media GmbH
[2013.05.12 17:52:17 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Acinwa
[2011.01.02 00:44:40 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Auslogics
[2013.02.19 00:08:43 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Babylon
[2011.01.02 00:44:40 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\CheckPoint
[2009.05.31 15:44:48 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Downloaded Installations
[2013.05.10 15:22:02 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Geqoo
[2009.12.29 01:16:54 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Haufe
[2011.06.29 00:45:21 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Internet-Radio Player
[2013.06.12 17:55:05 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Iptely
[2013.02.18 23:44:07 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\IrfanView
[2012.07.31 23:49:12 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\kock
[2012.12.27 00:11:56 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Leadertech
[2009.06.08 22:28:47 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Lenovo
[2009.12.29 00:48:03 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Lexware
[2011.01.02 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Nokia
[2011.01.02 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Nokia Ovi Suite
[2013.02.08 02:37:05 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\OpenOffice.org
[2011.01.02 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\PC Suite
[2013.05.24 14:03:20 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Pocy
[2013.05.24 14:03:20 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Saboy
[2011.01.02 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\SharePod
[2013.05.10 14:51:27 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Siutve
[2011.01.02 01:11:47 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Thunderbird
[2012.09.17 23:11:50 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\TuneUp Software
[2012.08.02 22:47:33 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\UAs
[2010.08.04 01:08:38 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Update
[2012.08.02 22:47:33 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\xmldm

========== Purity Check ==========

< End of report >

markusg

15.06.2013 13:36

Hi,

otl fix

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:OTL

O4 - HKCU..\RunOnce: [AEF6D49D3B9B43BC0000AEF625AC48EF] C:\ProgramData\AEF6D49D3B9B43BC0000AEF625AC48EF\AEF6D49D3B9B43BC0000AEF625AC48EF.exe ()

O4 - HKCU..\Run: [Iwiwguugu] C:\Users\Oli\AppData\Roaming\Saboy\ezhys.exe (Acronis)

[2013.05.24 14:03:20 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Roaming\Pocy

[2013.05.24 14:03:20 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Roaming\Iptely

[2013.06.13 12:11:53 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus

[2013.06.13 12:11:53 | 000,002,006 | ---- | M] () -- C:\Users\Oli\Desktop\System Care Antivirus.lnk

:files

C:\ProgramData\AEF6D49D3B9B43BC0000AEF625AC48EF

C:\Users\Oli\AppData\Roaming\Saboy

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

starte in den normalen modus.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!

Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.

Öffne dein Systemlaufwerk ( meistens C: )
Suche nun
folgenden Ordner: _OTL und öffne diesen.
Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner
Dies wird eine Movedfiles.zip Datei in _OTL erstellen
Lade diese bitte in unseren Uploadchannel
hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )

Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

bumpf

15.06.2013 14:14

Hallo markusg,

vielen Dank erstmal für die schnelle Hilfestellung!!

Anbei der Inhalt des OTL-Textdokuments:

All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce\\AEF6D49D3B9B43BC0000AEF625AC48EF deleted successfully.
C:\ProgramData\AEF6D49D3B9B43BC0000AEF625AC48EF\AEF6D49D3B9B43BC0000AEF625AC48EF.exe moved successfully.
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\\Iwiwguugu deleted successfully.
C:\Users\Oli\AppData\Roaming\Saboy\ezhys.exe moved successfully.
C:\Users\Oli\AppData\Roaming\Pocy folder moved successfully.
C:\Users\Oli\AppData\Roaming\Iptely folder moved successfully.
C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\System Care Antivirus folder moved successfully.
C:\Users\Oli\Desktop\System Care Antivirus.lnk moved successfully.
========== FILES ==========
C:\ProgramData\AEF6D49D3B9B43BC0000AEF625AC48EF folder moved successfully.
C:\Users\Oli\AppData\Roaming\Saboy folder moved successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Oli
->Temp folder emptied: 51757850 bytes
->Temporary Internet Files folder emptied: 3867296 bytes
->Java cache emptied: 43989603 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Public

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 180902 bytes
%systemroot%\System32 .tmp files removed: 29024 bytes
%systemroot%\System32\drivers .tmp files removed: 279440 bytes
Windows Temp folder emptied: 200462 bytes
RecycleBin emptied: 602112 bytes

Total Files Cleaned = 96,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 06152013_144857

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

Ich denke der Upload hat funktioniert, ich erhielt folgende Mitteilung:

Datei: MovedFiles.zip_1 empfangen

Vorgang erfolgreich abgeschlossen

VG
Oli

markusg

15.06.2013 14:16

Danke fürs hochladen
Downloade dir bitte

TDSSKiller.exe und speichere diese Datei auf dem Desktop

Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
Drücke Start Scan
Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt

Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

bumpf

15.06.2013 14:32

Anbei der Inhalt der Textdatei (war leider zu groß für Dateianhang:heulen:):

15:21:28.0292 4184 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
15:21:28.0510 4184 ============================================================
15:21:28.0510 4184 Current date / time: 2013/06/15 15:21:28.0510
15:21:28.0510 4184 SystemInfo:
15:21:28.0510 4184
15:21:28.0510 4184 OS Version: 6.0.6002 ServicePack: 2.0
15:21:28.0510 4184 Product type: Workstation
15:21:28.0510 4184 ComputerName: TSITSIS-PC
15:21:28.0510 4184 UserName: Oli
15:21:28.0510 4184 Windows directory: C:\Windows
15:21:28.0510 4184 System windows directory: C:\Windows
15:21:28.0510 4184 Processor architecture: Intel x86
15:21:28.0510 4184 Number of processors: 2
15:21:28.0510 4184 Page size: 0x1000
15:21:28.0510 4184 Boot type: Normal boot
15:21:28.0510 4184 ============================================================
15:21:29.0150 4184 Drive \Device\Harddisk0\DR0 - Size: 0x3A38B2E000 (232.89 Gb), SectorSize: 0x200, Cylinders: 0x76C1, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
15:21:29.0150 4184 ============================================================
15:21:29.0150 4184 \Device\Harddisk0\DR0:
15:21:29.0150 4184 MBR partitions:
15:21:29.0150 4184 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0xAF7800, BlocksNum 0x1C6CD800
15:21:29.0150 4184 ============================================================
15:21:29.0181 4184 C: <-> \Device\Harddisk0\DR0\Partition1
15:21:29.0181 4184 ============================================================
15:21:29.0181 4184 Initialize success
15:21:29.0181 4184 ============================================================
15:23:21.0420 5072 ============================================================
15:23:21.0420 5072 Scan started
15:23:21.0420 5072 Mode: Manual; SigCheck; TDLFS;
15:23:21.0420 5072 ============================================================
15:23:22.0855 5072 ================ Scan system memory ========================
15:23:22.0855 5072 System memory - ok
15:23:22.0855 5072 ================ Scan services =============================
15:23:23.0386 5072 [ 82B296AE1892FE3DBEE00C9CF92F8AC7 ] ACPI C:\Windows\system32\drivers\acpi.sys
15:23:23.0495 5072 ACPI - ok
15:23:23.0729 5072 [ F297DEF80AEDDAD06B16F45AB89DE99E ] AcPrfMgrSvc C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe
15:23:23.0745 5072 AcPrfMgrSvc - ok
15:23:23.0869 5072 [ BC4F98D595EED0A21E498C35A2424A49 ] AcSvc C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe
15:23:23.0885 5072 AcSvc - ok
15:23:23.0947 5072 [ 9915504F602D277EE47FD843A677FD15 ] AdobeFlashPlayerUpdateSvc C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe
15:23:23.0963 5072 AdobeFlashPlayerUpdateSvc - ok
15:23:24.0025 5072 [ 04F0FCAC69C7C71A3AC4EB97FAFC8303 ] adp94xx C:\Windows\system32\drivers\adp94xx.sys
15:23:24.0056 5072 adp94xx - ok
15:23:24.0150 5072 [ 60505E0041F7751BDBB80F88BF45C2CE ] adpahci C:\Windows\system32\drivers\adpahci.sys
15:23:24.0166 5072 adpahci - ok
15:23:24.0228 5072 [ 8A42779B02AEC986EAB64ECFC98F8BD7 ] adpu160m C:\Windows\system32\drivers\adpu160m.sys
15:23:24.0244 5072 adpu160m - ok
15:23:24.0322 5072 [ 241C9E37F8CE45EF51C3DE27515CA4E5 ] adpu320 C:\Windows\system32\drivers\adpu320.sys
15:23:24.0337 5072 adpu320 - ok
15:23:24.0431 5072 [ 9D1FDA9E086BA64E3C93C9DE32461BCF ] AeLookupSvc C:\Windows\System32\aelupsvc.dll
15:23:24.0571 5072 AeLookupSvc - ok
15:23:24.0602 5072 [ 3911B972B55FEA0478476B2E777B29FA ] AFD C:\Windows\system32\drivers\afd.sys
15:23:24.0696 5072 AFD - ok
15:23:24.0727 5072 [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\Windows\system32\agrsmsvc.exe
15:23:24.0805 5072 AgereModemAudio - ok
15:23:25.0008 5072 [ A19871AE65A769C65034B4DC44C29023 ] AgereSoftModem C:\Windows\system32\DRIVERS\AGRSM.sys
15:23:25.0538 5072 AgereSoftModem - ok
15:23:25.0569 5072 [ 13F9E33747E6B41A3FF305C37DB0D360 ] agp440 C:\Windows\system32\drivers\agp440.sys
15:23:25.0772 5072 agp440 - ok
15:23:25.0835 5072 [ AE1FDF7BF7BB6C6A70F67699D880592A ] aic78xx C:\Windows\system32\drivers\djsvs.sys
15:23:25.0850 5072 aic78xx - ok
15:23:25.0881 5072 [ A1545B731579895D8CC44FC0481C1192 ] ALG C:\Windows\System32\alg.exe
15:23:26.0037 5072 ALG - ok
15:23:26.0069 5072 [ 9EAEF5FC9B8E351AFA7E78A6FAE91F91 ] aliide C:\Windows\system32\drivers\aliide.sys
15:23:26.0084 5072 aliide - ok
15:23:26.0115 5072 [ C47344BC706E5F0B9DCE369516661578 ] amdagp C:\Windows\system32\drivers\amdagp.sys
15:23:26.0131 5072 amdagp - ok
15:23:26.0178 5072 [ 9B78A39A4C173FDBC1321E0DD659B34C ] amdide C:\Windows\system32\drivers\amdide.sys
15:23:26.0193 5072 amdide - ok
15:23:26.0240 5072 [ 18F29B49AD23ECEE3D2A826C725C8D48 ] AmdK7 C:\Windows\system32\drivers\amdk7.sys
15:23:26.0381 5072 AmdK7 - ok
15:23:26.0396 5072 [ 93AE7F7DD54AB986A6F1A1B37BE7442D ] AmdK8 C:\Windows\system32\drivers\amdk8.sys
15:23:26.0474 5072 AmdK8 - ok
15:23:26.0786 5072 [ D9A92E6DD41C5ADC045AE485026AA40C ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
15:23:26.0802 5072 AntiVirSchedulerService - ok
15:23:26.0864 5072 [ 66A7A38F7C439153B758548375EB9E5E ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
15:23:26.0880 5072 AntiVirService - ok
15:23:26.0958 5072 [ 9EDAE2D1CA368E8D01BEE8BFBC9488E4 ] AntiVirWebService C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
15:23:26.0973 5072 AntiVirWebService - ok
15:23:27.0067 5072 [ C6D704C7F0434DC791AAC37CAC4B6E14 ] Appinfo C:\Windows\System32\appinfo.dll
15:23:27.0129 5072 Appinfo - ok
15:23:27.0316 5072 [ 4FE5C6D40664AE07BE5105874357D2ED ] Apple Mobile Device C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
15:23:27.0332 5072 Apple Mobile Device - ok
15:23:27.0363 5072 [ 5D2888182FB46632511ACEE92FDAD522 ] arc C:\Windows\system32\drivers\arc.sys
15:23:27.0379 5072 arc - ok
15:23:27.0441 5072 [ 5E2A321BD7C8B3624E41FDEC3E244945 ] arcsas C:\Windows\system32\drivers\arcsas.sys
15:23:27.0457 5072 arcsas - ok
15:23:27.0504 5072 [ 53B202ABEE6455406254444303E87BE1 ] AsyncMac C:\Windows\system32\DRIVERS\asyncmac.sys
15:23:27.0550 5072 AsyncMac - ok
15:23:27.0582 5072 [ 1F05B78AB91C9075565A9D8A4B880BC4 ] atapi C:\Windows\system32\drivers\atapi.sys
15:23:27.0597 5072 atapi - ok
15:23:27.0722 5072 [ F70D2392158CB68E775F8C4CD3D12FBB ] ATSWPDRV C:\Windows\system32\DRIVERS\ATSwpDrv.sys
15:23:27.0784 5072 ATSWPDRV - ok
15:23:27.0893 5072 [ 68E2A1A0407A66CF50DA0300852424AB ] AudioEndpointBuilder C:\Windows\System32\Audiosrv.dll
15:23:27.0971 5072 AudioEndpointBuilder - ok
15:23:27.0987 5072 [ 68E2A1A0407A66CF50DA0300852424AB ] Audiosrv C:\Windows\System32\Audiosrv.dll
15:23:28.0003 5072 Audiosrv - ok
15:23:28.0049 5072 [ 87425709A251386064C99B684BF96F72 ] avgntflt C:\Windows\system32\DRIVERS\avgntflt.sys
15:23:28.0049 5072 avgntflt - ok
15:23:28.0081 5072 [ D50FBA68163BC498F2C136E0E5BA8E2F ] avipbb C:\Windows\system32\DRIVERS\avipbb.sys
15:23:28.0096 5072 avipbb - ok
15:23:28.0174 5072 [ CB8741CD7B126499FED40C9B197F6AC5 ] avkmgr C:\Windows\system32\DRIVERS\avkmgr.sys
15:23:28.0190 5072 avkmgr - ok
15:23:28.0315 5072 [ 0B92CCF7BFCBE2B33838434F2F50CB61 ] b57nd60x C:\Windows\system32\DRIVERS\b57nd60x.sys
15:23:28.0393 5072 b57nd60x - ok
15:23:28.0439 5072 [ 6163664C7E9CD110AF70180C126C3FDC ] BcmSqlStartupSvc C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
15:23:28.0455 5072 BcmSqlStartupSvc - ok
15:23:28.0486 5072 [ 67E506B75BD5326A3EC7B70BD014DFB6 ] Beep C:\Windows\system32\drivers\Beep.sys
15:23:28.0549 5072 Beep - ok
15:23:28.0767 5072 [ C789AF0F724FDA5852FB9A7D3A432381 ] BFE C:\Windows\System32\bfe.dll
15:23:28.0876 5072 BFE - ok
15:23:28.0954 5072 [ 93952506C6D67330367F7E7934B6A02F ] BITS C:\Windows\System32\qmgr.dll
15:23:29.0048 5072 BITS - ok
15:23:29.0141 5072 [ D4DF28447741FD3D953526E33A617397 ] blbdrive C:\Windows\system32\drivers\blbdrive.sys
15:23:29.0219 5072 blbdrive - ok
15:23:29.0438 5072 [ DB5BEA73EDAF19AC68B2C0FAD0F92B1A ] Bonjour Service C:\Program Files\Bonjour\mDNSResponder.exe
15:23:29.0672 5072 Bonjour Service - ok
15:23:29.0750 5072 [ 35F376253F687BDE63976CCB3F2108CA ] bowser C:\Windows\system32\DRIVERS\bowser.sys
15:23:29.0812 5072 bowser - ok
15:23:29.0843 5072 [ 9F9ACC7F7CCDE8A15C282D3F88B43309 ] BrFiltLo C:\Windows\system32\drivers\brfiltlo.sys
15:23:29.0906 5072 BrFiltLo - ok
15:23:29.0937 5072 [ 56801AD62213A41F6497F96DEE83755A ] BrFiltUp C:\Windows\system32\drivers\brfiltup.sys
15:23:29.0984 5072 BrFiltUp - ok
15:23:30.0093 5072 [ A3629A0C4226F9E9C72FAAEEBC3AD33C ] Browser C:\Windows\System32\browser.dll
15:23:30.0202 5072 Browser - ok
15:23:30.0327 5072 [ B304E75CFF293029EDDF094246747113 ] Brserid C:\Windows\system32\drivers\brserid.sys
15:23:30.0561 5072 Brserid - ok
15:23:30.0576 5072 [ 203F0B1E73ADADBBB7B7B1FABD901F6B ] BrSerWdm C:\Windows\system32\drivers\brserwdm.sys
15:23:30.0639 5072 BrSerWdm - ok
15:23:30.0670 5072 [ BD456606156BA17E60A04E18016AE54B ] BrUsbMdm C:\Windows\system32\drivers\brusbmdm.sys
15:23:30.0763 5072 BrUsbMdm - ok
15:23:30.0810 5072 [ AF72ED54503F717A43268B3CC5FAEC2E ] BrUsbSer C:\Windows\system32\drivers\brusbser.sys
15:23:30.0919 5072 BrUsbSer - ok
15:23:31.0060 5072 [ 6D39C954799B63BA866910234CF7D726 ] BthEnum C:\Windows\system32\DRIVERS\BthEnum.sys
15:23:31.0107 5072 BthEnum - ok
15:23:31.0185 5072 [ AD07C1EC6665B8B35741AB91200C6B68 ] BTHMODEM C:\Windows\system32\drivers\bthmodem.sys
15:23:31.0278 5072 BTHMODEM - ok
15:23:31.0325 5072 [ 5904EFA25F829BF84EA6FB045134A1D8 ] BthPan C:\Windows\system32\DRIVERS\bthpan.sys
15:23:31.0403 5072 BthPan - ok
15:23:31.0699 5072 [ 611FF3F2F095C8D4A6D4CFD9DCC09793 ] BTHPORT C:\Windows\system32\Drivers\BTHport.sys
15:23:31.0777 5072 BTHPORT - ok
15:23:31.0964 5072 [ A4C8377FA4A994E07075107DBE2E3DCE ] BthServ C:\Windows\System32\bthserv.dll
15:23:32.0074 5072 BthServ - ok
15:23:32.0120 5072 [ D330803EAB2A15CAEC7F011F1D4CB30E ] BTHUSB C:\Windows\system32\Drivers\BTHUSB.sys
15:23:32.0183 5072 BTHUSB - ok
15:23:32.0339 5072 [ 636F45A8500C1438CFA7DEE15FC5C184 ] btwaudio C:\Windows\system32\drivers\btwaudio.sys
15:23:32.0354 5072 btwaudio - ok
15:23:32.0464 5072 [ BF9256FF01B093A5D90BB7A35EC90410 ] btwavdt C:\Windows\system32\drivers\btwavdt.sys
15:23:32.0479 5072 btwavdt - ok
15:23:32.0495 5072 [ 0AB8C1AC177AFB27309E1072FAF34A37 ] btwrchid C:\Windows\system32\DRIVERS\btwrchid.sys
15:23:32.0510 5072 btwrchid - ok
15:23:32.0542 5072 [ 7ADD03E75BEB9E6DD102C3081D29840A ] cdfs C:\Windows\system32\DRIVERS\cdfs.sys
15:23:32.0620 5072 cdfs - ok
15:23:32.0635 5072 [ 6B4BFFB9BECD728097024276430DB314 ] cdrom C:\Windows\system32\DRIVERS\cdrom.sys
15:23:32.0713 5072 cdrom - ok
15:23:32.0760 5072 [ 312EC3E37A0A1F2006534913E37B4423 ] CertPropSvc C:\Windows\System32\certprop.dll
15:23:32.0791 5072 CertPropSvc - ok
15:23:32.0916 5072 [ E5D4133F37219DBCFE102BC61072589D ] circlass C:\Windows\system32\drivers\circlass.sys
15:23:33.0009 5072 circlass - ok
15:23:33.0041 5072 [ D7659D3B5B92C31E84E53C1431F35132 ] CLFS C:\Windows\system32\CLFS.sys
15:23:33.0056 5072 CLFS - ok
15:23:33.0399 5072 [ 8EE772032E2FE80A924F3B8DD5082194 ] clr_optimization_v2.0.50727_32 C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
15:23:33.0477 5072 clr_optimization_v2.0.50727_32 - ok
15:23:33.0665 5072 [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
15:23:33.0727 5072 clr_optimization_v4.0.30319_32 - ok
15:23:33.0727 5072 [ 99AFC3795B58CC478FBBBCDC658FCB56 ] CmBatt C:\Windows\system32\DRIVERS\CmBatt.sys
15:23:33.0758 5072 CmBatt - ok
15:23:33.0789 5072 [ 0CA25E686A4928484E9FDABD168AB629 ] cmdide C:\Windows\system32\drivers\cmdide.sys
15:23:33.0805 5072 cmdide - ok
15:23:33.0914 5072 [ 6AFEF0B60FA25DE07C0968983EE4F60A ] Compbatt C:\Windows\system32\DRIVERS\compbatt.sys
15:23:33.0930 5072 Compbatt - ok
15:23:33.0930 5072 COMSysApp - ok
15:23:33.0977 5072 cpuz135 - ok
15:23:33.0992 5072 [ 741E9DFF4F42D2D8477D0FC1DC0DF871 ] crcdisk C:\Windows\system32\drivers\crcdisk.sys
15:23:34.0008 5072 crcdisk - ok
15:23:34.0039 5072 [ 1F07BECDCA750766A96CDA811BA86410 ] Crusoe C:\Windows\system32\drivers\crusoe.sys
15:23:34.0101 5072 Crusoe - ok
15:23:34.0257 5072 [ 3EDE4C1F9672C972479201544969ADCB ] CryptSvc C:\Windows\system32\cryptsvc.dll
15:23:34.0304 5072 CryptSvc - ok
15:23:34.0569 5072 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] DcomLaunch C:\Windows\system32\rpcss.dll
15:23:34.0632 5072 DcomLaunch - ok
15:23:34.0694 5072 [ 622C41A07CA7E6DD91770F50D532CB6C ] DfsC C:\Windows\system32\Drivers\dfsc.sys
15:23:34.0756 5072 DfsC - ok
15:23:34.0975 5072 [ 2CC3DCFB533A1035B13DCAB6160AB38B ] DFSR C:\Windows\system32\DFSR.exe
15:23:35.0349 5072 DFSR - ok
15:23:35.0380 5072 [ 9028559C132146FB75EB7ACF384B086A ] Dhcp C:\Windows\System32\dhcpcsvc.dll
15:23:35.0427 5072 Dhcp - ok
15:23:35.0474 5072 [ 5D4AEFC3386920236A548271F8F1AF6A ] disk C:\Windows\system32\drivers\disk.sys
15:23:35.0490 5072 disk - ok
15:23:35.0677 5072 [ 5F4944CFB8E60F2B02B7CD7419B3C314 ] Diskeeper C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
15:23:35.0708 5072 Diskeeper ( UnsignedFile.Multi.Generic ) - warning
15:23:35.0708 5072 Diskeeper - detected UnsignedFile.Multi.Generic (1)
15:23:35.0755 5072 [ 57D762F6F5974AF0DA2BE88A3349BAAA ] Dnscache C:\Windows\System32\dnsrslvr.dll
15:23:35.0817 5072 Dnscache - ok
15:23:35.0864 5072 [ 324FD74686B1EF5E7C19A8AF49E748F6 ] dot3svc C:\Windows\System32\dot3svc.dll
15:23:35.0911 5072 dot3svc - ok
15:23:35.0989 5072 [ A622E888F8AA2F6B49E9BC466F0E5DEF ] DPS C:\Windows\system32\dps.dll
15:23:36.0020 5072 DPS - ok
15:23:36.0051 5072 [ 97FEF831AB90BEE128C9AF390E243F80 ] drmkaud C:\Windows\system32\drivers\drmkaud.sys
15:23:36.0082 5072 drmkaud - ok
15:23:36.0176 5072 [ 5DE0FAEC9E5D1AAE74F8568897891A01 ] DXGKrnl C:\Windows\System32\drivers\dxgkrnl.sys
15:23:36.0238 5072 DXGKrnl - ok
15:23:36.0316 5072 [ 908ED85B7806E8AF3AF5E9B74F7809D4 ] e1express C:\Windows\system32\DRIVERS\e1e6032.sys
15:23:36.0379 5072 e1express - ok
15:23:36.0425 5072 [ 5425F74AC0C1DBD96A1E04F17D63F94C ] E1G60 C:\Windows\system32\DRIVERS\E1G60I32.sys
15:23:36.0488 5072 E1G60 - ok
15:23:36.0535 5072 [ C0B95E40D85CD807D614E264248A45B9 ] EapHost C:\Windows\System32\eapsvc.dll
15:23:36.0597 5072 EapHost - ok
15:23:36.0659 5072 [ 7F64EA048DCFAC7ACF8B4D7B4E6FE371 ] Ecache C:\Windows\system32\drivers\ecache.sys
15:23:36.0675 5072 Ecache - ok
15:23:36.0769 5072 [ 9BE3744D295A7701EB425332014F0797 ] ehRecvr C:\Windows\ehome\ehRecvr.exe
15:23:36.0784 5072 ehRecvr - ok
15:23:36.0847 5072 [ AD1870C8E5D6DD340C829E6074BF3C3F ] ehSched C:\Windows\ehome\ehsched.exe
15:23:36.0878 5072 ehSched - ok
15:23:36.0909 5072 [ C27C4EE8926E74AA72EFCAB24C5242C3 ] ehstart C:\Windows\ehome\ehstart.dll
15:23:36.0940 5072 ehstart - ok
15:23:36.0987 5072 [ 23B62471681A124889978F6295B3F4C6 ] elxstor C:\Windows\system32\drivers\elxstor.sys
15:23:37.0018 5072 elxstor - ok
15:23:37.0236 5072 [ 4E6B23DFC917EA39306B529B773950F4 ] EMDMgmt C:\Windows\system32\emdmgmt.dll
15:23:37.0330 5072 EMDMgmt - ok
15:23:37.0377 5072 [ 3DB974F3935483555D7148663F726C61 ] ErrDev C:\Windows\system32\drivers\errdev.sys
15:23:37.0392 5072 ErrDev - ok
15:23:37.0486 5072 [ 01CE484FF6D70A39479BC6D619DE7ED6 ] EsgScanner C:\Windows\system32\DRIVERS\EsgScanner.sys
15:23:37.0502 5072 EsgScanner - ok
15:23:37.0548 5072 [ 67058C46504BC12D821F38CF99B7B28F ] EventSystem C:\Windows\system32\es.dll
15:23:37.0595 5072 EventSystem - ok
15:23:37.0611 5072 [ 22B408651F9123527BCEE54B4F6C5CAE ] exfat C:\Windows\system32\drivers\exfat.sys
15:23:37.0673 5072 exfat - ok
15:23:37.0704 5072 [ 1E9B9A70D332103C52995E957DC09EF8 ] fastfat C:\Windows\system32\drivers\fastfat.sys
15:23:37.0736 5072 fastfat - ok
15:23:37.0798 5072 [ AFE1E8B9782A0DD7FB46BBD88E43F89A ] fdc C:\Windows\system32\DRIVERS\fdc.sys
15:23:37.0876 5072 fdc - ok
15:23:37.0970 5072 [ 6629B5F0E98151F4AFDD87567EA32BA3 ] fdPHost C:\Windows\system32\fdPHost.dll
15:23:38.0001 5072 fdPHost - ok
15:23:38.0110 5072 [ 89ED56DCE8E47AF40892778A5BD31FD2 ] FDResPub C:\Windows\system32\fdrespub.dll
15:23:38.0172 5072 FDResPub - ok
15:23:38.0188 5072 [ A8C0139A884861E3AAE9CFE73B208A9F ] FileInfo C:\Windows\system32\drivers\fileinfo.sys
15:23:38.0203 5072 FileInfo - ok
15:23:38.0375 5072 [ 0AE429A696AECBC5970E3CF2C62635AE ] Filetrace C:\Windows\system32\drivers\filetrace.sys
15:23:38.0469 5072 Filetrace - ok
15:23:38.0484 5072 [ 85B7CF99D532820495D68D747FDA9EBD ] flpydisk C:\Windows\system32\DRIVERS\flpydisk.sys
15:23:38.0547 5072 flpydisk - ok
15:23:38.0578 5072 [ 01334F9EA68E6877C4EF05D3EA8ABB05 ] FltMgr C:\Windows\system32\drivers\fltmgr.sys
15:23:38.0593 5072 FltMgr - ok
15:23:38.0890 5072 [ C4C9A48C3339B6335F8F0DB1F47BB668 ] FNF5SVC C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe
15:23:38.0905 5072 FNF5SVC - ok
15:23:39.0171 5072 [ 8CE364388C8ECA59B14B539179276D44 ] FontCache C:\Windows\system32\FntCache.dll
15:23:39.0311 5072 FontCache - ok
15:23:39.0638 5072 [ C7FBDD1ED42F82BFA35167A5C9803EA3 ] FontCache3.0.0.0 C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
15:23:39.0670 5072 FontCache3.0.0.0 - ok
15:23:39.0779 5072 [ D909075FA72C090F27AA926C32CB4612 ] fssfltr C:\Windows\system32\DRIVERS\fssfltr.sys
15:23:39.0794 5072 fssfltr - ok
15:23:39.0982 5072 [ 4CE9DAC1518FF7E77BD213E6394B9D77 ] fsssvc C:\Program Files\Windows Live\Family Safety\fsssvc.exe
15:23:40.0247 5072 fsssvc - ok
15:23:40.0325 5072 [ B972A66758577E0BFD1DE0F91AAA27B5 ] Fs_Rec C:\Windows\system32\drivers\Fs_Rec.sys
15:23:40.0418 5072 Fs_Rec - ok
15:23:40.0434 5072 [ 34582A6E6573D54A07ECE5FE24A126B5 ] gagp30kx C:\Windows\system32\drivers\gagp30kx.sys
15:23:40.0450 5072 gagp30kx - ok
15:23:40.0543 5072 [ 185ADA973B5020655CEE342059A86CBB ] GEARAspiWDM C:\Windows\system32\DRIVERS\GEARAspiWDM.sys
15:23:40.0559 5072 GEARAspiWDM - ok
15:23:40.0761 5072 [ CD5D0AEEE35DFD4E986A5AA1500A6E66 ] gpsvc C:\Windows\System32\gpsvc.dll
15:23:40.0824 5072 gpsvc - ok
15:23:40.0902 5072 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
15:23:40.0917 5072 gupdate - ok
15:23:40.0933 5072 [ 506708142BC63DABA64F2D3AD1DCD5BF ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
15:23:40.0933 5072 gupdatem - ok
15:23:41.0073 5072 [ CC839E8D766CC31A7710C9F38CF3E375 ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
15:23:41.0089 5072 gusvc - ok
15:23:41.0136 5072 [ CB04C744BE0A61B1D648FAED182C3B59 ] HdAudAddService C:\Windows\system32\drivers\HdAudio.sys
15:23:41.0214 5072 HdAudAddService - ok
15:23:41.0417 5072 [ 062452B7FFD68C8C042A6261FE8DFF4A ] HDAudBus C:\Windows\system32\DRIVERS\HDAudBus.sys
15:23:41.0495 5072 HDAudBus - ok
15:23:41.0541 5072 [ 1338520E78D90154ED6BE8F84DE5FCEB ] HidBth C:\Windows\system32\drivers\hidbth.sys
15:23:41.0635 5072 HidBth - ok
15:23:41.0682 5072 [ FF3160C3A2445128C5A6D9B076DA519E ] HidIr C:\Windows\system32\drivers\hidir.sys
15:23:41.0760 5072 HidIr - ok
15:23:41.0822 5072 [ 84067081F3318162797385E11A8F0582 ] hidserv C:\Windows\system32\hidserv.dll
15:23:41.0853 5072 hidserv - ok
15:23:41.0963 5072 [ CCA4B519B17E23A00B826C55716809CC ] HidUsb C:\Windows\system32\DRIVERS\hidusb.sys
15:23:42.0025 5072 HidUsb - ok
15:23:42.0087 5072 [ D8AD255B37DA92434C26E4876DB7D418 ] hkmsvc C:\Windows\system32\kmsvc.dll
15:23:42.0134 5072 hkmsvc - ok
15:23:42.0181 5072 [ 16EE7B23A009E00D835CDB79574A91A6 ] HpCISSs C:\Windows\system32\drivers\hpcisss.sys
15:23:42.0196 5072 HpCISSs - ok
15:23:42.0368 5072 [ F870AA3E254628EBEAFE754108D664DE ] HTTP C:\Windows\system32\drivers\HTTP.sys
15:23:42.0477 5072 HTTP - ok
15:23:42.0508 5072 [ C6B032D69650985468160FC9937CF5B4 ] i2omp C:\Windows\system32\drivers\i2omp.sys
15:23:42.0524 5072 i2omp - ok
15:23:42.0571 5072 [ 22D56C8184586B7A1F6FA60BE5F5A2BD ] i8042prt C:\Windows\system32\DRIVERS\i8042prt.sys
15:23:42.0649 5072 i8042prt - ok
15:23:42.0914 5072 [ 7B96206E4BDD2FE582F0DBC46F5F410E ] IAANTMON C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
15:23:42.0930 5072 IAANTMON - ok
15:23:42.0992 5072 [ 80C633722DA72E97F3F5B3B11325696D ] iaStor C:\Windows\system32\DRIVERS\iaStor.sys
15:23:43.0008 5072 iaStor - ok
15:23:43.0086 5072 [ 54155EA1B0DF185878E0FC9EC3AC3A14 ] iaStorV C:\Windows\system32\drivers\iastorv.sys
15:23:43.0132 5072 iaStorV - ok
15:23:43.0179 5072 [ 6F95324909B502E2651442C1548AB12F ] IDriverT C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
15:23:43.0210 5072 IDriverT ( UnsignedFile.Multi.Generic ) - warning
15:23:43.0210 5072 IDriverT - detected UnsignedFile.Multi.Generic (1)
15:23:43.0429 5072 [ 98477B08E61945F974ED9FDC4CB6BDAB ] idsvc C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
15:23:43.0507 5072 idsvc - ok
15:23:44.0645 5072 [ A9221D13D8F1F772010EE293BA9BAEB7 ] igfx C:\Windows\system32\DRIVERS\igdkmd32.sys
15:23:45.0238 5072 igfx - ok
15:23:45.0269 5072 [ 2D077BF86E843F901D8DB709C95B49A5 ] iirsp C:\Windows\system32\drivers\iirsp.sys
15:23:45.0300 5072 iirsp - ok
15:23:45.0456 5072 [ 9908D8A397B76CD8D31D0D383C5773C9 ] IKEEXT C:\Windows\System32\ikeext.dll
15:23:45.0503 5072 IKEEXT - ok
15:23:45.0706 5072 [ 2BD6633DB50A98534AA3262E0F9F5A14 ] IntcAzAudAddService C:\Windows\system32\drivers\RTKVHDA.sys
15:23:45.0815 5072 IntcAzAudAddService - ok
15:23:45.0862 5072 [ 83AA759F3189E6370C30DE5DC5590718 ] intelide C:\Windows\system32\drivers\intelide.sys
15:23:45.0878 5072 intelide - ok
15:23:45.0909 5072 [ 224191001E78C89DFA78924C3EA595FF ] intelppm C:\Windows\system32\DRIVERS\intelppm.sys
15:23:45.0956 5072 intelppm - ok
15:23:46.0080 5072 [ 9AC218C6E6105477484C6FDBE7D409A4 ] IPBusEnum C:\Windows\system32\ipbusenum.dll
15:23:46.0205 5072 IPBusEnum - ok
15:23:46.0252 5072 [ 62C265C38769B864CB25B4BCF62DF6C3 ] IpFilterDriver C:\Windows\system32\DRIVERS\ipfltdrv.sys
15:23:46.0299 5072 IpFilterDriver - ok
15:23:46.0439 5072 [ 1998BD97F950680BB55F55A7244679C2 ] iphlpsvc C:\Windows\System32\iphlpsvc.dll
15:23:46.0533 5072 iphlpsvc - ok
15:23:46.0533 5072 IpInIp - ok
15:23:46.0579 5072 [ B25AAF203552B7B3491139D582B39AD1 ] IPMIDRV C:\Windows\system32\drivers\ipmidrv.sys
15:23:46.0657 5072 IPMIDRV - ok
15:23:46.0735 5072 [ 8793643A67B42CEC66490B2A0CF92D68 ] IPNAT C:\Windows\system32\DRIVERS\ipnat.sys
15:23:46.0798 5072 IPNAT - ok
15:23:46.0876 5072 [ FE56897B27ED266F9C4E7D90A0B5DA47 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
15:23:46.0891 5072 iPod Service - ok
15:23:47.0001 5072 [ AC76F0667A2798033F7401F95B163BC7 ] IPSSVC C:\Windows\system32\IPSSVC.EXE
15:23:47.0001 5072 IPSSVC - ok
15:23:47.0141 5072 [ 109C0DFB82C3632FBD11949B73AEEAC9 ] IRENUM C:\Windows\system32\drivers\irenum.sys
15:23:47.0406 5072 IRENUM - ok
15:23:47.0422 5072 [ 6C70698A3E5C4376C6AB5C7C17FB0614 ] isapnp C:\Windows\system32\drivers\isapnp.sys
15:23:47.0437 5072 isapnp - ok
15:23:47.0687 5072 [ 232FA340531D940AAC623B121A595034 ] iScsiPrt C:\Windows\system32\DRIVERS\msiscsi.sys
15:23:47.0858 5072 iScsiPrt - ok
15:23:48.0155 5072 [ BCED60D16156E428F8DF8CF27B0DF150 ] iteatapi C:\Windows\system32\drivers\iteatapi.sys
15:23:48.0155 5072 iteatapi - ok
15:23:48.0202 5072 [ 06FA654504A498C30ADCA8BEC4E87E7E ] iteraid C:\Windows\system32\drivers\iteraid.sys
15:23:48.0217 5072 iteraid - ok
15:23:48.0248 5072 [ 37605E0A8CF00CBBA538E753E4344C6E ] kbdclass C:\Windows\system32\DRIVERS\kbdclass.sys
15:23:48.0264 5072 kbdclass - ok
15:23:48.0467 5072 [ EDE59EC70E25C24581ADD1FBEC7325F7 ] kbdhid C:\Windows\system32\DRIVERS\kbdhid.sys
15:23:48.0560 5072 kbdhid - ok
15:23:48.0654 5072 [ A3E186B4B935905B829219502557314E ] KeyIso C:\Windows\system32\lsass.exe
15:23:48.0701 5072 KeyIso - ok
15:23:48.0935 5072 [ 4A1445EFA932A3BAF5BDB02D7131EE20 ] KSecDD C:\Windows\system32\Drivers\ksecdd.sys
15:23:48.0997 5072 KSecDD - ok
15:23:49.0044 5072 [ 8078F8F8F7A79E2E6B494523A828C585 ] KtmRm C:\Windows\system32\msdtckrm.dll
15:23:49.0106 5072 KtmRm - ok
15:23:49.0169 5072 [ 1BF5EEBFD518DD7298434D8C862F825D ] LanmanServer C:\Windows\system32\srvsvc.dll
15:23:49.0200 5072 LanmanServer - ok
15:23:49.0247 5072 [ 1DB69705B695B987082C8BAEC0C6B34F ] LanmanWorkstation C:\Windows\System32\wkssvc.dll
15:23:49.0309 5072 LanmanWorkstation - ok
15:23:49.0356 5072 [ 3C3F7F424E324C6971632C5DE5FF458F ] lenovo.smi C:\Windows\system32\DRIVERS\smiif32.sys
15:23:49.0356 5072 lenovo.smi - ok
15:23:49.0403 5072 [ D1C5883087A0C3F1344D9D55A44901F6 ] lltdio C:\Windows\system32\DRIVERS\lltdio.sys
15:23:49.0418 5072 lltdio - ok
15:23:49.0496 5072 [ 2D5A428872F1442631D0959A34ABFF63 ] lltdsvc C:\Windows\System32\lltdsvc.dll
15:23:49.0574 5072 lltdsvc - ok
15:23:49.0590 5072 [ 35D40113E4A5B961B6CE5C5857702518 ] lmhosts C:\Windows\System32\lmhsvc.dll
15:23:49.0652 5072 lmhosts - ok
15:23:49.0699 5072 [ 515FC18CABEE0158A324B08B1C2667CF ] LPCFilter C:\Windows\system32\DRIVERS\LPCFilter.sys
15:23:49.0777 5072 LPCFilter - ok
15:23:49.0870 5072 [ C7E15E82879BF3235B559563D4185365 ] LSI_FC C:\Windows\system32\drivers\lsi_fc.sys
15:23:49.0886 5072 LSI_FC - ok
15:23:49.0917 5072 [ EE01EBAE8C9BF0FA072E0FF68718920A ] LSI_SAS C:\Windows\system32\drivers\lsi_sas.sys
15:23:49.0933 5072 LSI_SAS - ok
15:23:49.0980 5072 [ 912A04696E9CA30146A62AFA1463DD5C ] LSI_SCSI C:\Windows\system32\drivers\lsi_scsi.sys
15:23:49.0995 5072 LSI_SCSI - ok
15:23:50.0026 5072 [ 8F5C7426567798E62A3B3614965D62CC ] luafv C:\Windows\system32\drivers\luafv.sys
15:23:50.0276 5072 luafv - ok
15:23:50.0354 5072 [ DDF15A42E27E8EFE27B18FD403151A86 ] MatSvc C:\Program Files\Microsoft Fix it Center\Matsvc.exe
15:23:50.0370 5072 MatSvc - ok
15:23:50.0416 5072 [ 4470E3C1E0C3378E4CAB137893C12C3A ] MBAMProtector C:\Windows\system32\drivers\mbam.sys
15:23:50.0432 5072 MBAMProtector - ok
15:23:50.0463 5072 [ 65085456FD9A74D7F1A999520C299ECB ] MBAMScheduler C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
15:23:50.0494 5072 MBAMScheduler - ok
15:23:50.0697 5072 [ E0D7732F2D2E24B2DB3F67B6750295B8 ] MBAMService C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
15:23:50.0931 5072 MBAMService - ok
15:23:51.0165 5072 [ DDCC236009C707761D60E5C76D639176 ] McComponentHostService C:\Program Files\McAfee Security Scan\3.0.318\McCHSvc.exe
15:23:51.0212 5072 McComponentHostService - ok
15:23:51.0259 5072 [ AEF9BABB8A506BC4CE0451A64AADED46 ] Mcx2Svc C:\Windows\system32\Mcx2Svc.dll
15:23:51.0305 5072 Mcx2Svc - ok
15:23:51.0352 5072 [ 0001CE609D66632FA17B84705F658879 ] megasas C:\Windows\system32\drivers\megasas.sys
15:23:51.0368 5072 megasas - ok
15:23:51.0477 5072 [ C252F32CD9A49DBFC25ECF26EBD51A99 ] MegaSR C:\Windows\system32\drivers\megasr.sys
15:23:51.0649 5072 MegaSR - ok
15:23:51.0664 5072 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] MMCSS C:\Windows\system32\mmcss.dll
15:23:51.0711 5072 MMCSS - ok
15:23:51.0742 5072 [ E13B5EA0F51BA5B1512EC671393D09BA ] Modem C:\Windows\system32\drivers\modem.sys
15:23:51.0805 5072 Modem - ok
15:23:51.0836 5072 [ 0A9BB33B56E294F686ABB7C1E4E2D8A8 ] monitor C:\Windows\system32\DRIVERS\monitor.sys
15:23:51.0867 5072 monitor - ok
15:23:51.0898 5072 [ 5BF6A1326A335C5298477754A506D263 ] mouclass C:\Windows\system32\DRIVERS\mouclass.sys
15:23:51.0914 5072 mouclass - ok
15:23:51.0945 5072 [ 93B8D4869E12CFBE663915502900876F ] mouhid C:\Windows\system32\DRIVERS\mouhid.sys
15:23:52.0023 5072 mouhid - ok
15:23:52.0054 5072 [ BDAFC88AA6B92F7842416EA6A48E1600 ] MountMgr C:\Windows\system32\drivers\mountmgr.sys
15:23:52.0070 5072 MountMgr - ok
15:23:52.0163 5072 [ BA7BC321BFEF85B525A9417693B1FF09 ] MozillaMaintenance C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
15:23:52.0179 5072 MozillaMaintenance - ok
15:23:52.0226 5072 [ 511D011289755DD9F9A7579FB0B064E6 ] mpio C:\Windows\system32\drivers\mpio.sys
15:23:52.0241 5072 mpio - ok
15:23:52.0319 5072 [ 22241FEBA9B2DEFA669C8CB0A8DD7D2E ] mpsdrv C:\Windows\system32\drivers\mpsdrv.sys
15:23:52.0429 5072 mpsdrv - ok
15:23:52.0538 5072 [ 5DE62C6E9108F14F6794060A9BDECAEC ] MpsSvc C:\Windows\system32\mpssvc.dll
15:23:52.0616 5072 MpsSvc - ok
15:23:52.0678 5072 [ 4FBBB70D30FD20EC51F80061703B001E ] Mraid35x C:\Windows\system32\drivers\mraid35x.sys
15:23:52.0694 5072 Mraid35x - ok
15:23:52.0725 5072 [ 82CEA0395524AACFEB58BA1448E8325C ] MRxDAV C:\Windows\system32\drivers\mrxdav.sys
15:23:52.0772 5072 MRxDAV - ok
15:23:52.0850 5072 [ 1E94971C4B446AB2290DEB71D01CF0C2 ] mrxsmb C:\Windows\system32\DRIVERS\mrxsmb.sys
15:23:52.0928 5072 mrxsmb - ok
15:23:52.0959 5072 [ 4FCCB34D793B116423209C0F8B7A3B03 ] mrxsmb10 C:\Windows\system32\DRIVERS\mrxsmb10.sys
15:23:52.0990 5072 mrxsmb10 - ok
15:23:53.0037 5072 [ C3CB1B40AD4A0124D617A1199B0B9D7C ] mrxsmb20 C:\Windows\system32\DRIVERS\mrxsmb20.sys
15:23:53.0068 5072 mrxsmb20 - ok
15:23:53.0099 5072 [ 28023E86F17001F7CD9B15A5BC9AE07D ] msahci C:\Windows\system32\drivers\msahci.sys
15:23:53.0115 5072 msahci - ok
15:23:53.0162 5072 [ 4468B0F385A86ECDDAF8D3CA662EC0E7 ] msdsm C:\Windows\system32\drivers\msdsm.sys
15:23:53.0177 5072 msdsm - ok
15:23:53.0224 5072 [ FD7520CC3A80C5FC8C48852BB24C6DED ] MSDTC C:\Windows\System32\msdtc.exe
15:23:53.0286 5072 MSDTC - ok
15:23:53.0318 5072 [ A9927F4A46B816C92F461ACB90CF8515 ] Msfs C:\Windows\system32\drivers\Msfs.sys
15:23:53.0364 5072 Msfs - ok
15:23:53.0427 5072 [ 0F400E306F385C56317357D6DEA56F62 ] msisadrv C:\Windows\system32\drivers\msisadrv.sys
15:23:53.0442 5072 msisadrv - ok
15:23:53.0567 5072 [ 85466C0757A23D9A9AECDC0755203CB2 ] MSiSCSI C:\Windows\system32\iscsiexe.dll
15:23:53.0661 5072 MSiSCSI - ok
15:23:53.0661 5072 msiserver - ok
15:23:53.0723 5072 [ D8C63D34D9C9E56C059E24EC7185CC07 ] MSKSSRV C:\Windows\system32\drivers\MSKSSRV.sys
15:23:53.0785 5072 MSKSSRV - ok
15:23:53.0817 5072 [ 1D373C90D62DDB641D50E55B9E78D65E ] MSPCLOCK C:\Windows\system32\drivers\MSPCLOCK.sys
15:23:53.0832 5072 MSPCLOCK - ok
15:23:53.0863 5072 [ B572DA05BF4E098D4BBA3A4734FB505B ] MSPQM C:\Windows\system32\drivers\MSPQM.sys
15:23:53.0926 5072 MSPQM - ok
15:23:53.0973 5072 [ B49456D70555DE905C311BCDA6EC6ADB ] MsRPC C:\Windows\system32\drivers\MsRPC.sys
15:23:54.0004 5072 MsRPC - ok
15:23:54.0113 5072 [ E384487CB84BE41D09711C30CA79646C ] mssmbios C:\Windows\system32\DRIVERS\mssmbios.sys
15:23:54.0113 5072 mssmbios - ok
15:23:54.0331 5072 MSSQL$MSSMLBIZ - ok
15:23:54.0378 5072 [ 1D89EB4E2A99CABD4E81225F4F4C4B25 ] MSSQLServerADHelper c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
15:23:54.0394 5072 MSSQLServerADHelper - ok
15:23:54.0425 5072 [ 7199C1EEC1E4993CAF96B8C0A26BD58A ] MSTEE C:\Windows\system32\drivers\MSTEE.sys
15:23:54.0456 5072 MSTEE - ok
15:23:54.0472 5072 [ 6A57B5733D4CB702C8EA4542E836B96C ] Mup C:\Windows\system32\Drivers\mup.sys
15:23:54.0487 5072 Mup - ok
15:23:54.0675 5072 [ E4EAF0C5C1B41B5C83386CF212CA9584 ] napagent C:\Windows\system32\qagentRT.dll
15:23:54.0784 5072 napagent - ok
15:23:54.0924 5072 [ 85C44FDFF9CF7E72A40DCB7EC06A4416 ] NativeWifiP C:\Windows\system32\DRIVERS\nwifi.sys
15:23:54.0940 5072 NativeWifiP - ok
15:23:54.0987 5072 [ 1357274D1883F68300AEADD15D7BBB42 ] NDIS C:\Windows\system32\drivers\ndis.sys
15:23:55.0033 5072 NDIS - ok
15:23:55.0049 5072 [ 0E186E90404980569FB449BA7519AE61 ] NdisTapi C:\Windows\system32\DRIVERS\ndistapi.sys
15:23:55.0064 5072 NdisTapi - ok
15:23:55.0142 5072 [ D6973AA34C4D5D76C0430B181C3CD389 ] Ndisuio C:\Windows\system32\DRIVERS\ndisuio.sys
15:23:55.0158 5072 Ndisuio - ok
15:23:55.0205 5072 [ 818F648618AE34F729FDB47EC68345C3 ] NdisWan C:\Windows\system32\DRIVERS\ndiswan.sys
15:23:55.0252 5072 NdisWan - ok
15:23:55.0298 5072 [ 71DAB552B41936358F3B541AE5997FB3 ] NDProxy C:\Windows\system32\drivers\NDProxy.sys
15:23:55.0361 5072 NDProxy - ok
15:23:55.0392 5072 [ BCD093A5A6777CF626434568DC7DBA78 ] NetBIOS C:\Windows\system32\DRIVERS\netbios.sys
15:23:55.0439 5072 NetBIOS - ok
15:23:55.0486 5072 [ ECD64230A59CBD93C85F1CD1CAB9F3F6 ] netbt C:\Windows\system32\DRIVERS\netbt.sys
15:23:55.0548 5072 netbt - ok
15:23:55.0579 5072 [ A3E186B4B935905B829219502557314E ] Netlogon C:\Windows\system32\lsass.exe
15:23:55.0595 5072 Netlogon - ok
15:23:55.0766 5072 [ C8052711DAECC48B982434C5116CA401 ] Netman C:\Windows\System32\netman.dll
15:23:55.0798 5072 Netman - ok
15:23:55.0876 5072 [ 2EF3BBE22E5A5ACD1428EE387A0D0172 ] netprofm C:\Windows\System32\netprofm.dll
15:23:55.0954 5072 netprofm - ok
15:23:56.0032 5072 [ D6C4E4A39A36029AC0813D476FBD0248 ] NetTcpPortSharing C:\Windows\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
15:23:56.0063 5072 NetTcpPortSharing - ok
15:23:56.0172 5072 [ EA30BD026A7D1B745A37516880C4AC1B ] NETw3v32 C:\Windows\system32\DRIVERS\NETw3v32.sys
15:23:56.0375 5072 NETw3v32 - ok
15:23:57.0264 5072 [ F0C42E0CDCE558D658FA53A222B4CCB1 ] NETw5v32 C:\Windows\system32\DRIVERS\NETw5v32.sys
15:23:57.0638 5072 NETw5v32 - ok
15:23:57.0654 5072 [ 2E7FB731D4790A1BC6270ACCEFACB36E ] nfrd960 C:\Windows\system32\drivers\nfrd960.sys
15:23:57.0669 5072 nfrd960 - ok
15:23:57.0794 5072 [ 2997B15415F9BBE05B5A4C1C85E0C6A2 ] NlaSvc C:\Windows\System32\nlasvc.dll
15:23:57.0950 5072 NlaSvc - ok
15:23:58.0012 5072 [ 13350DDD0976CEB5F125396C7BFB05B4 ] nmraapache C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe
15:23:58.0012 5072 nmraapache ( UnsignedFile.Multi.Generic ) - warning
15:23:58.0012 5072 nmraapache - detected UnsignedFile.Multi.Generic (1)
15:23:58.0075 5072 [ 3CB041B0C24258BDCFD0DB1B1BF95EFB ] nmservice C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe
15:23:58.0090 5072 nmservice - ok
15:23:58.0137 5072 [ D36F239D7CCE1931598E8FB90A0DBC26 ] Npfs C:\Windows\system32\drivers\Npfs.sys
15:23:58.0200 5072 Npfs - ok
15:23:58.0262 5072 [ 8BB86F0C7EEA2BDED6FE095D0B4CA9BD ] nsi C:\Windows\system32\nsisvc.dll
15:23:58.0309 5072 nsi - ok
15:23:58.0324 5072 [ 609773E344A97410CE4EBF74A8914FCF ] nsiproxy C:\Windows\system32\drivers\nsiproxy.sys
15:23:58.0402 5072 nsiproxy - ok
15:23:58.0465 5072 [ 2C1121F2B87E9A6B12485DF53CD848C7 ] Ntfs C:\Windows\system32\drivers\Ntfs.sys
15:23:58.0512 5072 Ntfs - ok
15:23:58.0605 5072 [ E875C093AEC0C978A90F30C9E0DFBB72 ] ntrigdigi C:\Windows\system32\drivers\ntrigdigi.sys
15:23:58.0699 5072 ntrigdigi - ok
15:23:58.0714 5072 [ C5DBBCDA07D780BDA9B685DF333BB41E ] Null C:\Windows\system32\drivers\Null.sys
15:23:58.0777 5072 Null - ok
15:23:58.0824 5072 [ 2EDF9E7751554B42CBB60116DE727101 ] nvraid C:\Windows\system32\drivers\nvraid.sys
15:23:58.0839 5072 nvraid - ok
15:23:58.0870 5072 [ ABED0C09758D1D97DB0042DBB2688177 ] nvstor C:\Windows\system32\drivers\nvstor.sys
15:23:58.0886 5072 nvstor - ok
15:23:58.0917 5072 [ 18BBDF913916B71BD54575BDB6EEAC0B ] nv_agp C:\Windows\system32\drivers\nv_agp.sys
15:23:58.0933 5072 nv_agp - ok
15:23:58.0933 5072 NwlnkFlt - ok
15:23:58.0948 5072 NwlnkFwd - ok
15:23:59.0042 5072 [ 6F310E890D46E246E0E261A63D9B36B4 ] ohci1394 C:\Windows\system32\DRIVERS\ohci1394.sys
15:23:59.0104 5072 ohci1394 - ok
15:23:59.0276 5072 [ 9D10F99A6712E28F8ACD5641E3A7EA6B ] ose C:\Program Files\Common Files\Microsoft Shared\Source Engine\OSE.EXE
15:23:59.0291 5072 ose - ok
15:23:59.0806 5072 [ 358A9CCA612C68EB2F07DDAD4CE1D8D7 ] osppsvc C:\Program Files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE
15:24:00.0165 5072 osppsvc - ok
15:24:00.0399 5072 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2pimsvc C:\Windows\system32\p2psvc.dll
15:24:00.0477 5072 p2pimsvc - ok
15:24:00.0492 5072 [ 0C8E8E61AD1EB0B250B846712C917506 ] p2psvc C:\Windows\system32\p2psvc.dll
15:24:00.0524 5072 p2psvc - ok
15:24:00.0555 5072 [ 8A79FDF04A73428597E2CAF9D0D67850 ] Parport C:\Windows\system32\DRIVERS\parport.sys
15:24:00.0586 5072 Parport - ok
15:24:00.0648 5072 [ B9C2B89F08670E159F7181891E449CD9 ] partmgr C:\Windows\system32\drivers\partmgr.sys
15:24:00.0664 5072 partmgr - ok
15:24:00.0711 5072 [ 6C580025C81CAF3AE9E3617C22CAD00E ] Parvdm C:\Windows\system32\DRIVERS\parvdm.sys
15:24:00.0804 5072 Parvdm - ok
15:24:00.0836 5072 [ C6276AD11F4BB49B58AA1ED88537F14A ] PcaSvc C:\Windows\System32\pcasvc.dll
15:24:00.0851 5072 PcaSvc - ok
15:24:00.0882 5072 [ 941DC1D19E7E8620F40BBC206981EFDB ] pci C:\Windows\system32\drivers\pci.sys
15:24:00.0898 5072 pci - ok
15:24:00.0929 5072 [ FC175F5DDAB666D7F4D17449A547626F ] pciide C:\Windows\system32\drivers\pciide.sys
15:24:00.0945 5072 pciide - ok
15:24:00.0992 5072 [ E6F3FB1B86AA519E7698AD05E58B04E5 ] pcmcia C:\Windows\system32\drivers\pcmcia.sys
15:24:01.0007 5072 pcmcia - ok
15:24:01.0272 5072 [ 6349F6ED9C623B44B52EA3C63C831A92 ] PEAUTH C:\Windows\system32\drivers\peauth.sys
15:24:01.0382 5072 PEAUTH - ok
15:24:01.0491 5072 [ B1689DF169143F57053F795390C99DB3 ] pla C:\Windows\system32\pla.dll
15:24:01.0771 5072 pla - ok
15:24:01.0818 5072 [ C5E7F8A996EC0A82D508FD9064A5569E ] PlugPlay C:\Windows\system32\umpnpmgr.dll
15:24:01.0896 5072 PlugPlay - ok
15:24:01.0974 5072 [ 29A26236447E5B5E3FCE5E33168C43E0 ] PMSveH C:\Program Files\Lenovo\PM Driver\PMSveH.exe
15:24:01.0990 5072 PMSveH ( UnsignedFile.Multi.Generic ) - warning
15:24:01.0990 5072 PMSveH - detected UnsignedFile.Multi.Generic (1)
15:24:02.0021 5072 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPAutoReg C:\Windows\system32\p2psvc.dll
15:24:02.0099 5072 PNRPAutoReg - ok
15:24:02.0115 5072 [ 0C8E8E61AD1EB0B250B846712C917506 ] PNRPsvc C:\Windows\system32\p2psvc.dll
15:24:02.0146 5072 PNRPsvc - ok
15:24:02.0208 5072 [ D0494460421A03CD5225CCA0059AA146 ] PolicyAgent C:\Windows\System32\ipsecsvc.dll
15:24:02.0224 5072 PolicyAgent - ok
15:24:02.0302 5072 [ ECFFFAEC0C1ECD8DBC77F39070EA1DB1 ] PptpMiniport C:\Windows\system32\DRIVERS\raspptp.sys
15:24:02.0333 5072 PptpMiniport - ok
15:24:02.0380 5072 [ C9CA089787AA4CA892F2173A8E15C1B0 ] PROCDD C:\Windows\system32\DRIVERS\PROCDD.SYS
15:24:02.0395 5072 PROCDD - ok
15:24:02.0442 5072 [ 2027293619DD0F047C584CF2E7DF4FFD ] Processor C:\Windows\system32\drivers\processr.sys
15:24:02.0473 5072 Processor - ok
15:24:02.0567 5072 [ 0508FAA222D28835310B7BFCA7A77346 ] ProfSvc C:\Windows\system32\profsvc.dll
15:24:02.0614 5072 ProfSvc - ok
15:24:02.0629 5072 [ A3E186B4B935905B829219502557314E ] ProtectedStorage C:\Windows\system32\lsass.exe
15:24:02.0645 5072 ProtectedStorage - ok
15:24:02.0770 5072 [ 64E413BA0C529AA40C3924BBCC4153DB ] ProtexisLicensing C:\Windows\system32\PSIService.exe
15:24:02.0801 5072 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - warning
15:24:02.0801 5072 ProtexisLicensing - detected UnsignedFile.Multi.Generic (1)
15:24:02.0848 5072 [ F8A25F1DD8B2C332CBC663E3579566E7 ] psadd C:\Windows\system32\DRIVERS\psadd.sys
15:24:02.0848 5072 psadd - ok
15:24:02.0926 5072 [ 99514FAA8DF93D34B5589187DB3AA0BA ] PSched C:\Windows\system32\DRIVERS\pacer.sys
15:24:02.0941 5072 PSched - ok
15:24:03.0144 5072 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\Windows\system32\Drivers\PxHelp20.sys
15:24:03.0144 5072 PxHelp20 - ok
15:24:03.0269 5072 [ 0A6DB55AFB7820C99AA1F3A1D270F4F6 ] ql2300 C:\Windows\system32\drivers\ql2300.sys
15:24:03.0347 5072 ql2300 - ok
15:24:03.0409 5072 [ 81A7E5C076E59995D54BC1ED3A16E60B ] ql40xx C:\Windows\system32\drivers\ql40xx.sys
15:24:03.0425 5072 ql40xx - ok
15:24:03.0518 5072 [ E9ECAE663F47E6CB43962D18AB18890F ] QWAVE C:\Windows\system32\qwave.dll
15:24:03.0550 5072 QWAVE - ok
15:24:03.0565 5072 [ 9F5E0E1926014D17486901C88ECA2DB7 ] QWAVEdrv C:\Windows\system32\drivers\qwavedrv.sys
15:24:03.0612 5072 QWAVEdrv - ok
15:24:03.0643 5072 [ 147D7F9C556D259924351FEB0DE606C3 ] RasAcd C:\Windows\system32\DRIVERS\rasacd.sys
15:24:03.0674 5072 RasAcd - ok
15:24:03.0706 5072 [ F6A452EB4CEADBB51C9E0EE6B3ECEF0F ] RasAuto C:\Windows\System32\rasauto.dll
15:24:03.0752 5072 RasAuto - ok
15:24:03.0784 5072 [ A214ADBAF4CB47DD2728859EF31F26B0 ] Rasl2tp C:\Windows\system32\DRIVERS\rasl2tp.sys
15:24:03.0846 5072 Rasl2tp - ok
15:24:03.0955 5072 [ 75D47445D70CA6F9F894B032FBC64FCF ] RasMan C:\Windows\System32\rasmans.dll
15:24:04.0033 5072 RasMan - ok
15:24:04.0080 5072 [ 509A98DD18AF4375E1FC40BC175F1DEF ] RasPppoe C:\Windows\system32\DRIVERS\raspppoe.sys
15:24:04.0096 5072 RasPppoe - ok
15:24:04.0142 5072 [ 2005F4A1E05FA09389AC85840F0A9E4D ] RasSstp C:\Windows\system32\DRIVERS\rassstp.sys
15:24:04.0158 5072 RasSstp - ok
15:24:04.0220 5072 [ B14C9D5B9ADD2F84F70570BBBFAA7935 ] rdbss C:\Windows\system32\DRIVERS\rdbss.sys
15:24:04.0267 5072 rdbss - ok
15:24:04.0329 5072 [ 89E59BE9A564262A3FB6C4F4F1CD9899 ] RDPCDD C:\Windows\system32\DRIVERS\RDPCDD.sys
15:24:04.0392 5072 RDPCDD - ok
15:24:04.0470 5072 [ FBC0BACD9C3D7F6956853F64A66E252D ] rdpdr C:\Windows\system32\drivers\rdpdr.sys
15:24:04.0501 5072 rdpdr - ok
15:24:04.0517 5072 [ 9D91FE5286F748862ECFFA05F8A0710C ] RDPENCDD C:\Windows\system32\drivers\rdpencdd.sys
15:24:04.0563 5072 RDPENCDD - ok
15:24:04.0657 5072 [ C127EBD5AFAB31524662C48DFCEB773A ] RDPWD C:\Windows\system32\drivers\RDPWD.sys
15:24:04.0704 5072 RDPWD - ok
15:24:04.0735 5072 [ BCDD6B4804D06B1F7EBF29E53A57ECE9 ] RemoteAccess C:\Windows\System32\mprdim.dll
15:24:04.0766 5072 RemoteAccess - ok
15:24:04.0797 5072 [ 9E6894EA18DAFF37B63E1005F83AE4AB ] RemoteRegistry C:\Windows\system32\regsvc.dll
15:24:04.0844 5072 RemoteRegistry - ok
15:24:04.0891 5072 [ 6482707F9F4DA0ECBAB43B2E0398A101 ] RFCOMM C:\Windows\system32\DRIVERS\rfcomm.sys
15:24:04.0922 5072 RFCOMM - ok
15:24:05.0016 5072 [ 4D05898896EC49CF663DDA61041AB096 ] RichVideo C:\Program Files\CyberLink\Shared Files\RichVideo.exe
15:24:05.0031 5072 RichVideo - ok
15:24:05.0078 5072 [ 355AAC141B214BEF1DBC1483AFD9BD50 ] rimmptsk C:\Windows\system32\DRIVERS\rimmptsk.sys
15:24:05.0094 5072 rimmptsk - ok
15:24:05.0141 5072 [ A4216C71DD4F60B26418CCFD99CD0815 ] rimsptsk C:\Windows\system32\DRIVERS\rimsptsk.sys
15:24:05.0187 5072 rimsptsk - ok
15:24:05.0219 5072 [ D231B577024AA324AF13A42F3A807D10 ] rismxdp C:\Windows\system32\DRIVERS\rixdptsk.sys
15:24:05.0234 5072 rismxdp - ok
15:24:05.0281 5072 [ 5123F83CBC4349D065534EEB6BBDC42B ] RpcLocator C:\Windows\system32\locator.exe
15:24:05.0328 5072 RpcLocator - ok
15:24:05.0453 5072 [ 3B5B4D53FEC14F7476CA29A20CC31AC9 ] RpcSs C:\Windows\system32\rpcss.dll
15:24:05.0515 5072 RpcSs - ok
15:24:05.0546 5072 [ 9C508F4074A39E8B4B31D27198146FAD ] rspndr C:\Windows\system32\DRIVERS\rspndr.sys
15:24:05.0608 5072 rspndr - ok
15:24:05.0624 5072 [ A3E186B4B935905B829219502557314E ] SamSs C:\Windows\system32\lsass.exe
15:24:05.0640 5072 SamSs - ok
15:24:05.0655 5072 [ 3CE8F073A557E172B330109436984E30 ] sbp2port C:\Windows\system32\drivers\sbp2port.sys
15:24:05.0671 5072 sbp2port - ok
15:24:05.0733 5072 [ 77B7A11A0C3D78D3386398FBBEA1B632 ] SCardSvr C:\Windows\System32\SCardSvr.dll
15:24:05.0780 5072 SCardSvr - ok
15:24:05.0998 5072 [ 1A58069DB21D05EB2AB58EE5753EBE8D ] Schedule C:\Windows\system32\schedsvc.dll
15:24:06.0076 5072 Schedule - ok
15:24:06.0092 5072 [ 312EC3E37A0A1F2006534913E37B4423 ] SCPolicySvc C:\Windows\System32\certprop.dll
15:24:06.0123 5072 SCPolicySvc - ok
15:24:06.0170 5072 [ 8F36B54688C31EED4580129040C6A3D3 ] sdbus C:\Windows\system32\DRIVERS\sdbus.sys
15:24:06.0186 5072 sdbus - ok
15:24:06.0264 5072 [ 716313D9F6B0529D03F726D5AAF6F191 ] SDRSVC C:\Windows\System32\SDRSVC.dll
15:24:06.0310 5072 SDRSVC - ok
15:24:06.0342 5072 [ 90A3935D05B494A5A39D37E71F09A677 ] secdrv C:\Windows\system32\drivers\secdrv.sys
15:24:06.0404 5072 secdrv - ok
15:24:06.0482 5072 [ FD5199D4D8A521005E4B5EE7FE00FA9B ] seclogon C:\Windows\system32\seclogon.dll
15:24:06.0544 5072 seclogon - ok
15:24:06.0576 5072 [ A9BBAB5759771E523F55563D6CBE140F ] SENS C:\Windows\System32\sens.dll
15:24:06.0654 5072 SENS - ok
15:24:06.0669 5072 [ CE9EC966638EF0B10B864DDEDF62A099 ] Serenum C:\Windows\system32\DRIVERS\serenum.sys
15:24:06.0732 5072 Serenum - ok
15:24:06.0825 5072 [ 6D663022DB3E7058907784AE14B69898 ] Serial C:\Windows\system32\DRIVERS\serial.sys
15:24:06.0887 5072 Serial - ok
15:24:06.0934 5072 [ 8AF3D28A879BF75DB53A0EE7A4289624 ] sermouse C:\Windows\system32\drivers\sermouse.sys
15:24:06.0950 5072 sermouse - ok
15:24:07.0043 5072 [ D2193326F729B163125610DBF3E17D57 ] SessionEnv C:\Windows\system32\sessenv.dll
15:24:07.0075 5072 SessionEnv - ok
15:24:07.0106 5072 [ 3EFA810BDCA87F6ECC24F9832243FE86 ] sffdisk C:\Windows\system32\drivers\sffdisk.sys
15:24:07.0168 5072 sffdisk - ok
15:24:07.0199 5072 [ E95D451F7EA3E583AEC75F3B3EE42DC5 ] sffp_mmc C:\Windows\system32\drivers\sffp_mmc.sys
15:24:07.0231 5072 sffp_mmc - ok
15:24:07.0277 5072 [ 3D0EA348784B7AC9EA9BD9F317980979 ] sffp_sd C:\Windows\system32\drivers\sffp_sd.sys
15:24:07.0309 5072 sffp_sd - ok
15:24:07.0355 5072 [ 46ED8E91793B2E6F848015445A0AC188 ] sfloppy C:\Windows\system32\drivers\sfloppy.sys
15:24:07.0449 5072 sfloppy - ok
15:24:07.0496 5072 [ E1499BD0FF76B1B2FBBF1AF339D91165 ] SharedAccess C:\Windows\System32\ipnathlp.dll
15:24:07.0574 5072 SharedAccess - ok
15:24:07.0667 5072 [ C7230FBEE14437716701C15BE02C27B8 ] ShellHWDetection C:\Windows\System32\shsvcs.dll
15:24:07.0699 5072 ShellHWDetection - ok
15:24:07.0761 5072 [ 1D76624A09A054F682D746B924E2DBC3 ] sisagp C:\Windows\system32\drivers\sisagp.sys
15:24:07.0777 5072 sisagp - ok
15:24:07.0792 5072 [ 43CB7AA756C7DB280D01DA9B676CFDE2 ] SiSRaid2 C:\Windows\system32\drivers\sisraid2.sys
15:24:07.0808 5072 SiSRaid2 - ok
15:24:07.0855 5072 [ A99C6C8B0BAA970D8AA59DDC50B57F94 ] SiSRaid4 C:\Windows\system32\drivers\sisraid4.sys
15:24:07.0870 5072 SiSRaid4 - ok
15:24:08.0011 5072 [ 862BB4CBC05D80C5B45BE430E5EF872F ] slsvc C:\Windows\system32\SLsvc.exe
15:24:08.0432 5072 slsvc - ok
15:24:08.0478 5072 [ 6EDC422215CD78AA8A9CDE6B30ABBD35 ] SLUINotify C:\Windows\system32\SLUINotify.dll
15:24:08.0510 5072 SLUINotify - ok
15:24:08.0541 5072 [ 7B75299A4D201D6A6533603D6914AB04 ] Smb C:\Windows\system32\DRIVERS\smb.sys
15:24:08.0556 5072 Smb - ok
15:24:08.0681 5072 [ 2A146A055B4401C16EE62D18B8E2A032 ] SNMPTRAP C:\Windows\System32\snmptrap.exe
15:24:08.0697 5072 SNMPTRAP - ok
15:24:08.0728 5072 [ FF35C2D01AC36B446A1B997F305F0FC2 ] Soluto C:\Windows\system32\DRIVERS\Soluto.sys
15:24:08.0744 5072 Soluto - ok
15:24:08.0931 5072 [ 57E4AFE38AAF4D4D864D07829B38A377 ] SolutoService C:\Program Files\Soluto\SolutoService.exe
15:24:08.0962 5072 SolutoService - ok
15:24:08.0993 5072 [ 7AEBDEEF071FE28B0EEF2CDD69102BFF ] spldr C:\Windows\system32\drivers\spldr.sys
15:24:09.0009 5072 spldr - ok
15:24:09.0134 5072 [ 8554097E5136C3BF9F69FE578A1B35F4 ] Spooler C:\Windows\System32\spoolsv.exe
15:24:09.0196 5072 Spooler - ok
15:24:09.0367 5072 [ 85CD5B92052C3D285CC91244C593A1AC ] SpyHunter 4 Service C:\PROGRA~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE
15:24:09.0399 5072 SpyHunter 4 Service - ok
15:24:09.0445 5072 [ 86EBD8B1F23E743AAD21F4D5B4D40985 ] SQLBrowser c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
15:24:09.0477 5072 SQLBrowser - ok
15:24:09.0555 5072 [ D89083C4EB02DACA8F944B0E05E57F9D ] SQLWriter c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
15:24:09.0570 5072 SQLWriter - ok
15:24:09.0633 5072 [ 41987F9FC0E61ADF54F581E15029AD91 ] srv C:\Windows\system32\DRIVERS\srv.sys
15:24:09.0711 5072 srv - ok
15:24:09.0742 5072 [ FF33AFF99564B1AA534F58868CBE41EF ] srv2 C:\Windows\system32\DRIVERS\srv2.sys
15:24:09.0789 5072 srv2 - ok
15:24:09.0804 5072 [ 7605C0E1D01A08F3ECD743F38B834A44 ] srvnet C:\Windows\system32\DRIVERS\srvnet.sys
15:24:09.0820 5072 srvnet - ok
15:24:09.0945 5072 [ 03D50B37234967433A5EA5BA72BC0B62 ] SSDPSRV C:\Windows\System32\ssdpsrv.dll
15:24:09.0991 5072 SSDPSRV - ok
15:24:10.0085 5072 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\Windows\system32\DRIVERS\ssmdrv.sys
15:24:10.0101 5072 ssmdrv - ok
15:24:10.0163 5072 [ 6F1A32E7B7B30F004D9A20AFADB14944 ] SstpSvc C:\Windows\system32\sstpsvc.dll
15:24:10.0179 5072 SstpSvc - ok
15:24:10.0241 5072 [ 5DE7D67E49B88F5F07F3E53C4B92A352 ] stisvc C:\Windows\System32\wiaservc.dll
15:24:10.0272 5072 stisvc - ok
15:24:10.0397 5072 [ C2191C1A5DFED0795E3D3B68905B195B ] SUService C:\Program Files\Lenovo\System Update\SUService.exe
15:24:10.0413 5072 SUService ( UnsignedFile.Multi.Generic ) - warning
15:24:10.0413 5072 SUService - detected UnsignedFile.Multi.Generic (1)
15:24:10.0428 5072 [ 7BA58ECF0C0A9A69D44B3DCA62BECF56 ] swenum C:\Windows\system32\DRIVERS\swenum.sys
15:24:10.0444 5072 swenum - ok
15:24:10.0537 5072 [ F21FD248040681CCA1FB6C9A03AAA93D ] swprv C:\Windows\System32\swprv.dll
15:24:10.0600 5072 swprv - ok
15:24:10.0647 5072 [ 192AA3AC01DF071B541094F251DEED10 ] Symc8xx C:\Windows\system32\drivers\symc8xx.sys
15:24:10.0647 5072 Symc8xx - ok
15:24:10.0678 5072 [ 8C8EB8C76736EBAF3B13B633B2E64125 ] Sym_hi C:\Windows\system32\drivers\sym_hi.sys
15:24:10.0693 5072 Sym_hi - ok
15:24:10.0709 5072 [ 8072AF52B5FD103BBBA387A1E49F62CB ] Sym_u3 C:\Windows\system32\drivers\sym_u3.sys
15:24:10.0724 5072 Sym_u3 - ok
15:24:10.0802 5072 [ F7A4250BB3E3AFCD4AF100E551509352 ] SynTP C:\Windows\system32\DRIVERS\SynTP.sys
15:24:10.0834 5072 SynTP - ok
15:24:10.0896 5072 [ 9A51B04E9886AA4EE90093586B0BA88D ] SysMain C:\Windows\system32\sysmain.dll
15:24:11.0005 5072 SysMain - ok
15:24:11.0208 5072 [ 9D40AC2003DCA9F045181241C2BF47A2 ] SystemStoreService C:\Program Files\SoftwareUpdater\SystemStore.exe
15:24:11.0270 5072 SystemStoreService ( UnsignedFile.Multi.Generic ) - warning
15:24:11.0270 5072 SystemStoreService - detected UnsignedFile.Multi.Generic (1)
15:24:11.0317 5072 [ 2DCA225EAE15F42C0933E998EE0231C3 ] TabletInputService C:\Windows\System32\TabSvc.dll
15:24:11.0364 5072 TabletInputService - ok
15:24:11.0426 5072 [ D7673E4B38CE21EE54C59EEEB65E2483 ] TapiSrv C:\Windows\System32\tapisrv.dll
15:24:11.0458 5072 TapiSrv - ok
15:24:11.0520 5072 [ CB05822CD9CC6C688168E113C603DBE7 ] TBS C:\Windows\System32\tbssvc.dll
15:24:11.0598 5072 TBS - ok
15:24:11.0676 5072 [ 548E198BAE21EFC21F8B5F0C1728AD27 ] Tcpip C:\Windows\system32\drivers\tcpip.sys
15:24:11.0785 5072 Tcpip - ok
15:24:11.0801 5072 [ 548E198BAE21EFC21F8B5F0C1728AD27 ] Tcpip6 C:\Windows\system32\DRIVERS\tcpip.sys
15:24:12.0081 5072 Tcpip6 - ok
15:24:12.0144 5072 [ 608C345A255D82A6289C2D468EB41FD7 ] tcpipreg C:\Windows\system32\drivers\tcpipreg.sys
15:24:12.0175 5072 tcpipreg - ok
15:24:12.0206 5072 [ 5DCF5E267BE67A1AE926F2DF77FBCC56 ] TDPIPE C:\Windows\system32\drivers\tdpipe.sys
15:24:12.0253 5072 TDPIPE - ok
15:24:12.0315 5072 [ 389C63E32B3CEFED425B61ED92D3F021 ] TDTCP C:\Windows\system32\drivers\tdtcp.sys
15:24:12.0409 5072 TDTCP - ok
15:24:12.0456 5072 [ 76B06EB8A01FC8624D699E7045303E54 ] tdx C:\Windows\system32\DRIVERS\tdx.sys
15:24:12.0503 5072 tdx - ok
15:24:12.0549 5072 [ 3CAD38910468EAB9A6479E2F01DB43C7 ] TermDD C:\Windows\system32\DRIVERS\termdd.sys
15:24:12.0581 5072 TermDD - ok
15:24:12.0643 5072 [ BB95DA09BEF6E7A131BFF3BA5032090D ] TermService C:\Windows\System32\termsrv.dll
15:24:12.0737 5072 TermService - ok
15:24:12.0768 5072 [ C7230FBEE14437716701C15BE02C27B8 ] Themes C:\Windows\system32\shsvcs.dll
15:24:12.0783 5072 Themes - ok
15:24:12.0908 5072 [ 6A31E2966354E4DED9533875899CA708 ] ThinkVantage Registry Monitor Service C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe
15:24:12.0971 5072 ThinkVantage Registry Monitor Service - ok
15:24:13.0017 5072 [ 1076FFCFFAAE8385FD62DFCB25AC4708 ] THREADORDER C:\Windows\system32\mmcss.dll
15:24:13.0049 5072 THREADORDER - ok
15:24:13.0142 5072 [ 3C6A42A8494D74F44F048BB7F9F2DB44 ] TPHKSVC C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe
15:24:13.0142 5072 TPHKSVC - ok
15:24:13.0189 5072 [ CB258C2F726F1BE73C507022BE33EBB3 ] TPM C:\Windows\system32\drivers\tpm.sys
15:24:13.0205 5072 TPM - ok
15:24:13.0314 5072 [ EC74E77D0EB004BD3A809B5F8FB8C2CE ] TrkWks C:\Windows\System32\trkwks.dll
15:24:13.0345 5072 TrkWks - ok
15:24:13.0438 5072 [ 97D9D6A04E3AD9B6C626B9931DB78DBA ] TrustedInstaller C:\Windows\servicing\TrustedInstaller.exe
15:24:13.0470 5072 TrustedInstaller - ok
15:24:13.0626 5072 [ 384383E999450EA1F0117B55461E3A55 ] TSSCoreService C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe
15:24:13.0641 5072 TSSCoreService - ok
15:24:13.0657 5072 [ DCF0F056A2E4F52287264F5AB29CF206 ] tssecsrv C:\Windows\system32\DRIVERS\tssecsrv.sys
15:24:13.0735 5072 tssecsrv - ok
15:24:14.0172 5072 [ FC740E4FF236B72CA59B8F762D30C7F3 ] TuneUp.UtilitiesSvc C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe
15:24:14.0328 5072 TuneUp.UtilitiesSvc - ok
15:24:14.0421 5072 [ 94C4CD2D19B8C4137A46261F229FEC24 ] TuneUpUtilitiesDrv C:\Program Files\TuneUp Utilities 2013\TuneUpUtilitiesDriver32.sys
15:24:14.0437 5072 TuneUpUtilitiesDrv - ok
15:24:14.0484 5072 [ 300DB877AC094FEAB0BE7688C3454A9C ] tunnel C:\Windows\system32\DRIVERS\tunnel.sys
15:24:14.0499 5072 tunnel - ok
15:24:14.0717 5072 [ 550EB190CB6444C9E5DCAB810D2057BD ] TVT Backup Protection Service C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe
15:24:14.0764 5072 TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - warning
15:24:14.0764 5072 TVT Backup Protection Service - detected UnsignedFile.Multi.Generic (1)
15:24:14.0920 5072 [ 5C4894EB6E56DEE78522BB8DE00AA29A ] TVT Backup Service C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe
15:24:15.0139 5072 TVT Backup Service ( UnsignedFile.Multi.Generic ) - warning
15:24:15.0139 5072 TVT Backup Service - detected UnsignedFile.Multi.Generic (1)
15:24:15.0388 5072 [ 5D355B9077CBE87C8E8EB1EAFEFF9F38 ] TVT Scheduler c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe
15:24:15.0560 5072 TVT Scheduler ( UnsignedFile.Multi.Generic ) - warning
15:24:15.0560 5072 TVT Scheduler - detected UnsignedFile.Multi.Generic (1)
15:24:15.0607 5072 [ 49258A02A1E8D304ED88B0F1C56B1738 ] tvtfilter C:\Windows\system32\DRIVERS\tvtfilter.sys
15:24:15.0607 5072 tvtfilter ( UnsignedFile.Multi.Generic ) - warning
15:24:15.0607 5072 tvtfilter - detected UnsignedFile.Multi.Generic (1)
15:24:15.0685 5072 [ 7E66DDA1EF146BFC3A6E36E08E036602 ] TVTI2C C:\Windows\system32\DRIVERS\Tvti2c.sys
15:24:15.0700 5072 TVTI2C - ok
15:24:15.0841 5072 [ 7D33C4DB2CE363C8518D2DFCF533941F ] uagp35 C:\Windows\system32\drivers\uagp35.sys
15:24:15.0872 5072 uagp35 - ok
15:24:16.0012 5072 [ D9728AF68C4C7693CB100B8441CBDEC6 ] udfs C:\Windows\system32\DRIVERS\udfs.sys
15:24:16.0059 5072 udfs - ok
15:24:16.0121 5072 [ ECEF404F62863755951E09C802C94AD5 ] UI0Detect C:\Windows\system32\UI0Detect.exe
15:24:16.0215 5072 UI0Detect - ok
15:24:16.0230 5072 [ B0ACFDC9E4AF279E9116C03E014B2B27 ] uliagpkx C:\Windows\system32\drivers\uliagpkx.sys
15:24:16.0246 5072 uliagpkx - ok
15:24:16.0386 5072 [ 9224BB254F591DE4CA8D572A5F0D635C ] uliahci C:\Windows\system32\drivers\uliahci.sys
15:24:16.0402 5072 uliahci - ok
15:24:16.0418 5072 [ 8514D0E5CD0534467C5FC61BE94A569F ] UlSata C:\Windows\system32\drivers\ulsata.sys
15:24:16.0433 5072 UlSata - ok
15:24:16.0464 5072 [ 38C3C6E62B157A6BC46594FADA45C62B ] ulsata2 C:\Windows\system32\drivers\ulsata2.sys
15:24:16.0480 5072 ulsata2 - ok
15:24:16.0496 5072 [ 32CFF9F809AE9AED85464492BF3E32D2 ] umbus C:\Windows\system32\DRIVERS\umbus.sys
15:24:16.0542 5072 umbus - ok
15:24:16.0667 5072 [ 68308183F4AE0BE7BF8ECD07CB297999 ] upnphost C:\Windows\System32\upnphost.dll
15:24:16.0761 5072 upnphost - ok
15:24:16.0792 5072 [ 6E421CCC57059B0186C6259CA3B6DFC9 ] USBAAPL C:\Windows\system32\Drivers\usbaapl.sys
15:24:16.0823 5072 USBAAPL - ok
15:24:16.0886 5072 [ CAF811AE4C147FFCD5B51750C7F09142 ] usbccgp C:\Windows\system32\DRIVERS\usbccgp.sys
15:24:16.0979 5072 usbccgp - ok
15:24:17.0073 5072 [ E9476E6C486E76BC4898074768FB7131 ] usbcir C:\Windows\system32\drivers\usbcir.sys
15:24:17.0151 5072 usbcir - ok
15:24:17.0260 5072 [ 79E96C23A97CE7B8F14D310DA2DB0C9B ] usbehci C:\Windows\system32\DRIVERS\usbehci.sys
15:24:17.0307 5072 usbehci - ok
15:24:17.0353 5072 [ 4673BBCB006AF60E7ABDDBE7A130BA42 ] usbhub C:\Windows\system32\DRIVERS\usbhub.sys
15:24:17.0385 5072 usbhub - ok
15:24:17.0431 5072 [ 38DBC7DD6CC5A72011F187425384388B ] usbohci C:\Windows\system32\drivers\usbohci.sys
15:24:17.0509 5072 usbohci - ok
15:24:17.0572 5072 [ E75C4B5269091D15A2E7DC0B6D35F2F5 ] usbprint C:\Windows\system32\DRIVERS\usbprint.sys
15:24:17.0603 5072 usbprint - ok
15:24:17.0665 5072 [ BE3DA31C191BC222D9AD503C5224F2AD ] USBSTOR C:\Windows\system32\DRIVERS\USBSTOR.SYS
15:24:17.0712 5072 USBSTOR - ok
15:24:17.0759 5072 [ 814D653EFC4D48BE3B04A307ECEFF56F ] usbuhci C:\Windows\system32\DRIVERS\usbuhci.sys
15:24:17.0775 5072 usbuhci - ok
15:24:17.0853 5072 [ 1509E705F3AC1D474C92454A5C2DD81F ] UxSms C:\Windows\System32\uxsms.dll
15:24:17.0931 5072 UxSms - ok
15:24:17.0962 5072 [ CD88D1B7776DC17A119049742EC07EB4 ] vds C:\Windows\System32\vds.exe
15:24:18.0071 5072 vds - ok
15:24:18.0102 5072 [ 87B06E1F30B749A114F74622D013F8D4 ] vga C:\Windows\system32\DRIVERS\vgapnp.sys
15:24:18.0149 5072 vga - ok
15:24:18.0196 5072 [ 2E93AC0A1D8C79D019DB6C51F036636C ] VgaSave C:\Windows\System32\drivers\vga.sys
15:24:18.0243 5072 VgaSave - ok
15:24:18.0274 5072 [ 5D7159DEF58A800D5781BA3A879627BC ] viaagp C:\Windows\system32\drivers\viaagp.sys
15:24:18.0289 5072 viaagp - ok
15:24:18.0352 5072 [ C4F3A691B5BAD343E6249BD8C2D45DEE ] ViaC7 C:\Windows\system32\drivers\viac7.sys
15:24:18.0383 5072 ViaC7 - ok
15:24:18.0430 5072 [ AADF5587A4063F52C2C3FED7887426FC ] viaide C:\Windows\system32\drivers\viaide.sys
15:24:18.0445 5072 viaide - ok
15:24:18.0508 5072 [ 69503668AC66C77C6CD7AF86FBDF8C43 ] volmgr C:\Windows\system32\drivers\volmgr.sys
15:24:18.0523 5072 volmgr - ok
15:24:18.0586 5072 [ 23E41B834759917BFD6B9A0D625D0C28 ] volmgrx C:\Windows\system32\drivers\volmgrx.sys
15:24:18.0601 5072 volmgrx - ok
15:24:18.0648 5072 [ 786DB5771F05EF300390399F626BF30A ] volsnap C:\Windows\system32\drivers\volsnap.sys
15:24:18.0679 5072 volsnap - ok
15:24:18.0679 5072 Vsdatant - ok
15:24:18.0773 5072 [ 587253E09325E6BF226B299774B728A9 ] vsmraid C:\Windows\system32\drivers\vsmraid.sys
15:24:18.0788 5072 vsmraid - ok
15:24:18.0866 5072 [ DB3D19F850C6EB32BDCB9BC0836ACDDB ] VSS C:\Windows\system32\vssvc.exe
15:24:18.0929 5072 VSS - ok
15:24:18.0960 5072 [ 96EA68B9EB310A69C25EBB0282B2B9DE ] W32Time C:\Windows\system32\w32time.dll
15:24:19.0022 5072 W32Time - ok
15:24:19.0054 5072 [ 48DFEE8F1AF7C8235D4E626F0C4FE031 ] WacomPen C:\Windows\system32\drivers\wacompen.sys
15:24:19.0100 5072 WacomPen - ok
15:24:19.0163 5072 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarp C:\Windows\system32\DRIVERS\wanarp.sys
15:24:19.0210 5072 Wanarp - ok
15:24:19.0225 5072 [ 55201897378CCA7AF8B5EFD874374A26 ] Wanarpv6 C:\Windows\system32\DRIVERS\wanarp.sys
15:24:19.0241 5072 Wanarpv6 - ok
15:24:19.0366 5072 [ A3CD60FD826381B49F03832590E069AF ] wcncsvc C:\Windows\System32\wcncsvc.dll
15:24:19.0381 5072 wcncsvc - ok
15:24:19.0428 5072 [ 11BCB7AFCDD7AADACB5746F544D3A9C7 ] WcsPlugInService C:\Windows\System32\WcsPlugInService.dll
15:24:19.0459 5072 WcsPlugInService - ok
15:24:19.0490 5072 [ 78FE9542363F297B18C027B2D7E7C07F ] Wd C:\Windows\system32\drivers\wd.sys
15:24:19.0506 5072 Wd - ok
15:24:19.0568 5072 [ A840213F1ACDCC175B4D1D5AAEAC0D7A ] Wdf01000 C:\Windows\system32\drivers\Wdf01000.sys
15:24:19.0615 5072 Wdf01000 - ok
15:24:19.0693 5072 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiServiceHost C:\Windows\system32\wdi.dll
15:24:19.0740 5072 WdiServiceHost - ok
15:24:19.0740 5072 [ ABFC76B48BB6C96E3338D8943C5D93B5 ] WdiSystemHost C:\Windows\system32\wdi.dll
15:24:19.0771 5072 WdiSystemHost - ok
15:24:19.0880 5072 [ 04C37D8107320312FBAE09926103D5E2 ] WebClient C:\Windows\System32\webclnt.dll
15:24:19.0896 5072 WebClient - ok
15:24:20.0036 5072 [ AE3736E7E8892241C23E4EBBB7453B60 ] Wecsvc C:\Windows\system32\wecsvc.dll
15:24:20.0067 5072 Wecsvc - ok
15:24:20.0099 5072 [ 670FF720071ED741206D69BD995EA453 ] wercplsupport C:\Windows\System32\wercplsupport.dll
15:24:20.0130 5072 wercplsupport - ok
15:24:20.0208 5072 [ 32B88481D3B326DA6DEB07B1D03481E7 ] WerSvc C:\Windows\System32\WerSvc.dll
15:24:20.0239 5072 WerSvc - ok
15:24:20.0333 5072 [ F9AD3A5E3FD7E0BDB18B8202B0FDD4E4 ] WimFltr C:\Windows\system32\DRIVERS\wimfltr.sys
15:24:20.0348 5072 WimFltr - ok
15:24:20.0473 5072 [ 4575AA12561C5648483403541D0D7F2B ] WinDefend C:\Program Files\Windows Defender\mpsvc.dll
15:24:20.0489 5072 WinDefend - ok
15:24:20.0520 5072 WinHttpAutoProxySvc - ok
15:24:20.0676 5072 [ 6B2A1D0E80110E3D04E6863C6E62FD8A ] Winmgmt C:\Windows\system32\wbem\WMIsvc.dll
15:24:20.0707 5072 Winmgmt - ok
15:24:20.0832 5072 [ 7CFE68BDC065E55AA5E8421607037511 ] WinRM C:\Windows\system32\WsmSvc.dll
15:24:21.0050 5072 WinRM - ok
15:24:21.0097 5072 [ C008405E4FEEB069E30DA1D823910234 ] Wlansvc C:\Windows\System32\wlansvc.dll
15:24:21.0190 5072 Wlansvc - ok
15:24:21.0393 5072 [ 6067ACEF367E79914AF628FA1E9B5330 ] wlcrasvc C:\Program Files\Windows Live\Mesh\wlcrasvc.exe
15:24:21.0409 5072 wlcrasvc - ok
15:24:21.0534 5072 [ 0A70F4022EC2E14C159EFC4F69AA2477 ] wlidsvc C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
15:24:21.0783 5072 wlidsvc - ok
15:24:21.0814 5072 [ 2E7255D172DF0B8283CDFB7B433B864E ] WmiAcpi C:\Windows\system32\DRIVERS\wmiacpi.sys
15:24:21.0830 5072 WmiAcpi - ok
15:24:21.0908 5072 [ 43BE3875207DCB62A85C8C49970B66CC ] wmiApSrv C:\Windows\system32\wbem\WmiApSrv.exe
15:24:21.0939 5072 wmiApSrv - ok
15:24:22.0173 5072 [ 3978704576A121A9204F8CC49A301A9B ] WMPNetworkSvc C:\Program Files\Windows Media Player\wmpnetwk.exe
15:24:22.0236 5072 WMPNetworkSvc - ok
15:24:22.0282 5072 [ CFC5A04558F5070CEE3E3A7809F3FF52 ] WPCSvc C:\Windows\System32\wpcsvc.dll
15:24:22.0314 5072 WPCSvc - ok
15:24:22.0391 5072 [ 801FBDB89D472B3C467EB112A0FC9246 ] WPDBusEnum C:\Windows\system32\wpdbusenum.dll
15:24:22.0454 5072 WPDBusEnum - ok
15:24:22.0485 5072 [ DE9D36F91A4DF3D911626643DEBF11EA ] WpdUsb C:\Windows\system32\DRIVERS\wpdusb.sys
15:24:22.0532 5072 WpdUsb - ok
15:24:22.0719 5072 [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
15:24:22.0828 5072 WPFFontCache_v0400 - ok
15:24:22.0891 5072 [ E3A3CB253C0EC2494D4A61F5E43A389C ] ws2ifsl C:\Windows\system32\drivers\ws2ifsl.sys
15:24:22.0953 5072 ws2ifsl - ok
15:24:23.0031 5072 [ 1CA6C40261DDC0425987980D0CD2AAAB ] wscsvc C:\Windows\System32\wscsvc.dll
15:24:23.0078 5072 wscsvc - ok
15:24:23.0078 5072 WSearch - ok
15:24:23.0405 5072 [ FC3EC24FCE372C89423E015A2AC1A31E ] wuauserv C:\Windows\system32\wuaueng.dll
15:24:23.0561 5072 wuauserv - ok
15:24:23.0670 5072 [ 06E6F32C8D0A3F66D956F57B43A2E070 ] WudfPf C:\Windows\system32\drivers\WudfPf.sys
15:24:23.0748 5072 WudfPf - ok
15:24:23.0780 5072 [ 867C301E8B790040AE9CF6486E8041DF ] WUDFRd C:\Windows\system32\DRIVERS\WUDFRd.sys
15:24:23.0826 5072 WUDFRd - ok
15:24:23.0920 5072 [ FE47B7BC8EA320C2D9B5E5BF6E303765 ] wudfsvc C:\Windows\System32\WUDFSvc.dll
15:24:23.0982 5072 wudfsvc - ok
15:24:23.0998 5072 ================ Scan global ===============================
15:24:24.0092 5072 [ F31EEBC1A1C81FD04005489CC3DCDFE7 ] C:\Windows\system32\basesrv.dll
15:24:24.0154 5072 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
15:24:24.0170 5072 [ A508314231C49AEE86987CEA3EAECAD1 ] C:\Windows\system32\winsrv.dll
15:24:24.0201 5072 [ D4E6D91C1349B7BFB3599A6ADA56851B ] C:\Windows\system32\services.exe
15:24:24.0216 5072 [Global] - ok
15:24:24.0216 5072 ================ Scan MBR ==================================
15:24:24.0263 5072 [ 5C616939100B85E558DA92B899A0FC36 ] \Device\Harddisk0\DR0
15:24:25.0246 5072 \Device\Harddisk0\DR0 - ok
15:24:25.0246 5072 ================ Scan VBR ==================================
15:24:25.0277 5072 [ B2B2AAECF217BA7C7B5FE33809100C38 ] \Device\Harddisk0\DR0\Partition1
15:24:25.0308 5072 \Device\Harddisk0\DR0\Partition1 - ok
15:24:25.0308 5072 ============================================================
15:24:25.0308 5072 Scan finished
15:24:25.0308 5072 ============================================================
15:24:25.0324 4264 Detected object count: 11
15:24:25.0324 4264 Actual detected object count: 11
15:24:50.0420 4264 Diskeeper ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0420 4264 Diskeeper ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0436 4264 IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0436 4264 IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0436 4264 nmraapache ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0436 4264 nmraapache ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0436 4264 PMSveH ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0436 4264 PMSveH ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0436 4264 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0436 4264 ProtexisLicensing ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0436 4264 SUService ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0436 4264 SUService ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0436 4264 SystemStoreService ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0436 4264 SystemStoreService ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0452 4264 TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0452 4264 TVT Backup Protection Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0452 4264 TVT Backup Service ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0452 4264 TVT Backup Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0452 4264 TVT Scheduler ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0452 4264 TVT Scheduler ( UnsignedFile.Multi.Generic ) - User select action: Skip
15:24:50.0452 4264 tvtfilter ( UnsignedFile.Multi.Generic ) - skipped by user
15:24:50.0452 4264 tvtfilter ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg

15.06.2013 14:41

Hi,
Scan mit Combofix

WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link

WICHTIG: Speichere Combofix auf deinem Desktop.

Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.

Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.

Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!

Wenn Combofix fertig ist, wird es ein Logfile erstellen.

Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).

Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

bumpf

15.06.2013 14:45

Was bedeutet möglichst in CODE-Tags posten, wie funktioniert das?? Sorry...!!

markusg

15.06.2013 14:57

kopier sie einfach rein. oder auf die schaltfläche code klicken.

bumpf

15.06.2013 15:37

ComboFix hat einen automatischen Neustart des Rechners vorgenommen. Dabei wurde zum einen erneut der Zugriff auf das folgende Programm wegen vertrauensvoller Quelle nachgefragt: "SoftwareUpdater.Ui.exe". Habe den Zugriff nicht zugelassen. Zum anderen wurde automatisch das Programm "SpyHunter 4" geöffnet. Sollte ich das Programm noch deinstallieren?

Zudem öffnen sich seit ca. einer halben Stunde Fenster von ComboFix, welche sich sofort wieder schließen, ist das ok?

Soll ich warten bis dieser Vorgang abgeschlossen ist oder kann das im Hintergrund weiterlaufen und ich sende die Inhalte der ComboFix-Datei aus dem c-Laufwerk?

Habe den Rechner neu gestartet. ComboFix Fenster wurde automatisch geöffnet mit dem Hinweis: "Bereite Logdatei vor. Starte keine anderen Programme, bevor ComboFix fertig ist". Allerdings startete erneut das Programm Spy Hunter 4 automatisch, ich hoffe das ist kein Problem. Hinweis wegen zweifelhaftem Programm SoftwareUpdater.Ui.exe kam erneut. Avira meldete: Überprüfen Sie die Computersicherheit. Es sind mehrere Sicherheitsprobleme auf dem Computer vorhanden.

Im ComboFix Fenster kam der Hinwei, dass in Kürze Logdatei erstellt wird und unter C-Laufwerk abgespeichert wird und noch folgender Hinweis zweimal: "SED: can't read catchlog, ..." dann wurde Fenster automatisch geschlossen und die Logdatei öffnete sich, Inhalt nachfolgend.

Beim öffnen des IE kam dann noch der erwähnte Hinweis: "Es wurde versucht, einen Registrierungsschlüssel... etc." Habe bislang den Computer nicht nochmals neu gestartet.

Logdatei:

Combofix Logfile:

Code:

ComboFix 13-06-13.01 - Oli 15.06.2013  15:50:34.1.2 - x86

Microsoft® Windows Vista™ Home Premium   6.0.6002.2.1252.49.1031.18.3062.1569 [GMT 2:00]

ausgeführt von:: c:\users\Oli\Desktop\ComboFix.exe

AV: Avira Desktop *Disabled/Updated* {F67B4DE5-C0B4-6C3F-0EFF-6C83BD5D0C2C}

SP: Avira Desktop *Disabled/Updated* {4D1AAC01-E68E-63B1-344F-57F1C6DA4691}

SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}

.

.

((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))

.

.

c:\programdata\pswi_preloaded.exe

c:\programdata\Taskmgr

c:\programdata\Taskmgr\SP01.int

c:\programdata\Taskmgr\WPO13.int

c:\users\Oli\AppData\Roaming\1&1

c:\users\Oli\AppData\Roaming\1&1\1&1 EasyLogin\customer.xml

c:\users\Oli\AppData\Roaming\1&1\1&1 EasyLogin\EasyLogin.log

c:\users\Oli\AppData\Roaming\1&1\1&1 EasyLogin\update\EasyLogin_setup_DE.exe

.

.

(((((((((((((((((((((((   Dateien erstellt von 2013-05-15 bis 2013-06-15  ))))))))))))))))))))))))))))))

.

.

2013-06-15 14:00 . 2013-06-15 15:11        --------        d-----w-        c:\users\Oli\AppData\Local\temp

2013-06-15 14:00 . 2013-06-15 14:00        --------        d-----w-        c:\users\Default\AppData\Local\temp

2013-06-15 12:48 . 2013-06-15 13:07        --------        d-----w-        C:\_OTL

2013-06-14 11:13 . 2013-06-14 11:13        110080        ----a-r-        c:\users\Oli\AppData\Roaming\Microsoft\Installer\{E89498D8-1430-4A2B-A76A-4A71326981E9}\IconF7A21AF7.exe

2013-06-14 11:13 . 2013-06-14 11:13        110080        ----a-r-        c:\users\Oli\AppData\Roaming\Microsoft\Installer\{E89498D8-1430-4A2B-A76A-4A71326981E9}\IconD7F16134.exe

2013-06-14 11:13 . 2013-06-14 11:13        110080        ----a-r-        c:\users\Oli\AppData\Roaming\Microsoft\Installer\{E89498D8-1430-4A2B-A76A-4A71326981E9}\IconCF33A0CE.exe

2013-06-14 11:13 . 2013-06-14 11:14        --------        d-----w-        C:\sh4ldr

2013-06-14 11:13 . 2013-06-14 11:13        --------        d-----w-        c:\program files\Enigma Software Group

2013-06-14 11:13 . 2013-06-14 11:13        --------        d-----w-        c:\program files\Common Files\Wise Installation Wizard

2013-06-14 09:37 . 2013-05-13 06:19        7016152        ----a-w-        c:\programdata\Microsoft\Windows Defender\Definition Updates\{297270A9-3A4B-4059-97BB-408C12A5B95A}\mpengine.dll

2013-06-13 09:50 . 2013-05-16 22:27        1427968        ----a-w-        c:\windows\system32\inetcpl.cpl

2013-06-12 10:49 . 2013-04-24 04:00        985600        ----a-w-        c:\windows\system32\crypt32.dll

2013-06-12 10:49 . 2013-04-24 04:00        98304        ----a-w-        c:\windows\system32\cryptnet.dll

2013-06-12 10:49 . 2013-04-24 04:00        133120        ----a-w-        c:\windows\system32\cryptsvc.dll

2013-06-12 10:49 . 2013-04-24 04:00        41984        ----a-w-        c:\windows\system32\certenc.dll

2013-06-12 10:49 . 2013-04-24 01:46        812544        ----a-w-        c:\windows\system32\certutil.exe

2013-06-12 10:49 . 2013-05-08 04:37        905576        ----a-w-        c:\windows\system32\drivers\tcpip.sys

2013-06-12 10:49 . 2013-05-02 04:04        443904        ----a-w-        c:\windows\system32\win32spl.dll

2013-06-12 10:49 . 2013-05-02 04:03        37376        ----a-w-        c:\windows\system32\printcom.dll

2013-06-12 10:49 . 2013-05-02 22:03        3603832        ----a-w-        c:\windows\system32\ntkrnlpa.exe

2013-06-12 10:49 . 2013-05-02 22:03        3551096        ----a-w-        c:\windows\system32\ntoskrnl.exe

2013-06-12 10:49 . 2013-04-17 12:30        24576        ----a-w-        c:\windows\system32\cryptdlg.dll

2013-06-10 12:21 . 2013-06-10 12:21        --------        d-----w-        c:\programdata\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-05-29 16:23 . 2013-05-29 16:23        --------        d-----w-        c:\program files\WEB.DE MailCheck

2013-05-27 16:50 . 2013-05-27 16:50        --------        d-----w-        c:\programdata\UUdb

2013-05-27 16:50 . 2013-05-27 16:50        --------        d-----w-        c:\programdata\1und1DesktopIconsInstaller

2013-05-27 12:29 . 2013-05-27 12:29        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin5.dll

2013-05-27 12:29 . 2013-05-27 12:29        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin4.dll

2013-05-27 12:29 . 2013-05-27 12:29        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin3.dll

2013-05-27 12:29 . 2013-05-27 12:29        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin2.dll

2013-05-27 12:29 . 2013-05-27 12:29        159744        ----a-w-        c:\program files\Internet Explorer\Plugins\npqtplugin.dll

.

.

.

((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2013-06-12 14:57 . 2012-04-04 22:09        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe

2013-06-12 14:57 . 2011-07-28 18:08        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl

2013-05-16 10:05 . 2010-06-24 10:33        22240        ----a-w-        c:\programdata\Microsoft\IdentityCRL\production\ppcrlconfig600.dll

2013-05-02 00:06 . 2009-10-03 09:42        238872        ------w-        c:\windows\system32\MpSigStub.exe

2013-05-01 01:59 . 2013-05-01 01:59        94208        ----a-w-        c:\windows\system32\QuickTimeVR.qtx

2013-05-01 01:59 . 2013-05-01 01:59        69632        ----a-w-        c:\windows\system32\QuickTime.qts

2013-04-15 14:20 . 2013-05-15 10:55        638328        ----a-w-        c:\windows\system32\drivers\dxgkrnl.sys

2013-04-13 10:56 . 2013-05-15 10:55        37376        ----a-w-        c:\windows\system32\cdd.dll

2013-04-09 01:36 . 2013-05-15 10:55        2049024        ----a-w-        c:\windows\system32\win32k.sys

2013-04-04 12:50 . 2013-05-07 13:08        22856        ----a-w-        c:\windows\system32\drivers\mbam.sys

2013-04-01 11:28 . 2012-12-20 23:56        84744        ----a-w-        c:\windows\system32\drivers\avgntflt.sys

2013-04-01 11:28 . 2012-12-20 23:56        37352        ----a-w-        c:\windows\system32\drivers\avkmgr.sys

2013-04-01 11:28 . 2012-12-20 23:56        135136        ----a-w-        c:\windows\system32\drivers\avipbb.sys

.

.

((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))

.

.

*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 

REGEDIT4

.

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]

"{00000000-6E41-4FD3-8538-502F5495E5FC}"= "c:\program files\Ask.com\GenericAskToolbar.dll" [2013-02-08 1521800]

.

[HKEY_CLASSES_ROOT\clsid\{00000000-6e41-4fd3-8538-502f5495e5fc}]

.

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-02-28 39408]

.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-10-23 815104]

"PMHandler"="c:\progra~1\Lenovo\PMDRIV~1\PMHandler.exe" [2007-06-05 34352]

"TPWAUDAP"="c:\program files\Lenovo\HOTKEY\TpWAudAp.exe" [2008-03-11 54560]

"IAAnotif"="c:\program files\Intel\Intel Matrix Storage Manager\iaanotif.exe" [2008-05-07 178712]

"TVT Scheduler Proxy"="c:\program files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe" [2008-06-06 487424]

"LPManager"="c:\progra~1\Lenovo\LENOVO~2\LPMGR.exe" [2007-04-26 120368]

"DiskeeperSystray"="c:\program files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [2006-11-15 217176]

"AwaySch"="c:\program files\Lenovo\AwayTask\AwaySch.EXE" [2006-11-07 91688]

"Corel Photo Downloader"="c:\program files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2006-12-14 478800]

"RemoteControl"="c:\program files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" [2006-11-23 56928]

"LanguageShortcut"="c:\program files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" [2006-12-05 54832]

"nmapp"="c:\program files\Pure Networks\Network Magic\nmapp.exe" [2007-03-14 321088]

"ACTray"="c:\program files\ThinkPad\ConnectUtilities\ACTray.exe" [2008-10-27 431392]

"ACWLIcon"="c:\program files\ThinkPad\ConnectUtilities\ACWlIcon.exe" [2008-10-27 148768]

"cssauth"="c:\program files\Lenovo\Client Security Solution\cssauth.exe" [2007-11-29 2872632]

"Skytel"="Skytel.exe" [2007-03-16 1822720]

"IgfxTray"="c:\windows\system32\igfxtray.exe" [2009-03-05 141848]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2009-03-05 173592]

"Persistence"="c:\windows\system32\igfxpers.exe" [2009-03-05 150552]

"APSDaemon"="c:\program files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [2013-04-21 59720]

"BCSSync"="c:\program files\Microsoft Office\Office14\BCSSync.exe" [2010-03-13 91520]

"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2013-05-07 345312]

"ApnUpdater"="c:\program files\Ask.com\Updater\Updater.exe" [2013-02-08 1644680]

"LexwareInfoService"="c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2013-05-01 421888]

"MailCheck IE Broker"="c:\program files\WEB.DE MailCheck\IE\WEB.DE_MailCheck_Broker.exe" [2013-05-27 1516608]

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2013-05-31 152392]

.

c:\users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\

OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2012-8-13 1199104]

.

c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\

BTTray.lnk - c:\program files\Lenovo\Bluetooth Software\BTTray.exe [2007-3-29 719664]

LenovoRegistration.lnk - c:\swtools\LenovoWelcome\LenovoRegistration.cmd [2007-10-4 166]

McAfee Security Scan Plus.lnk - c:\program files\McAfee Security Scan\3.0.318\SSScheduler.exe [2013-2-5 272248]

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]

"EnableUIADesktopToggle"= 0 (0x0)

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]

"Userinit"="c:\windows\system32\userinit.exe,c:\program files\Soluto\soluto.exe /userinit"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]

@="Service"

.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WudfSvc]

@="Service"

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\FingerPrintSoftware]

c:\program files\Lenovo Fingerprint Software\fpapp.exe \s [X]

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AMSG]

2009-03-06 16:29        458752        ------w-        c:\program files\ThinkVantage\AMSG\Amsg.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ApnUpdater]

2013-02-08 13:10        1644680        ----a-w-        c:\program files\Ask.com\Updater\Updater.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RtHDVCpl]

2007-03-23 11:04        4423680        ------w-        c:\windows\RtHDVCpl.exe

.

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPFNF7]

2010-03-26 03:08        62312        ----a-w-        c:\progra~1\Lenovo\NPDIRECT\tpfnf7sp.exe

.

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]

"WindowsWelcomeCenter"=rundll32.exe oobefldr.dll,ShowWelcomeCenter

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]

"Message Center Plus"=c:\program files\LENOVO\Message Center Plus\MCPLaunch.exe /start

"LexwareInfoService"=c:\program files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart

"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" -atboottime

"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe"

"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe"

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]

"DisableMonitoring"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]

bthsvcs        REG_MULTI_SZ           BthServ

LocalServiceAndNoImpersonation        REG_MULTI_SZ           FontCache

.

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{8A69D345-D564-463c-AFF1-A69D9E530F96}]

2013-06-06 03:50        1165776        ----a-w-        c:\program files\Google\Chrome\Application\27.0.1453.110\Installer\chrmstp.exe

.

Inhalt des "geplante Tasks" Ordners

.

2013-06-15 c:\windows\Tasks\Adobe Flash Player Updater.job

- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-04 14:57]

.

2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-24 12:49]

.

2013-06-15 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2012-11-24 12:49]

.

2011-01-02 c:\windows\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804}.job

- c:\windows\system32\msfeedssync.exe [2011-05-12 22:19]

.

.

------- Zusätzlicher Suchlauf -------

.

uStart Page = hxxp://go.web.de/tb/ie_startpage/

uInternet Settings,ProxyOverride = *.local

uSearchURL,(Default) = hxxp://go.1und1.de/suchbox/1und1suche?su=%s

IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200

IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105

IE: Bild an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm

IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html

IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000

IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000

IE: Seite an &Bluetooth-Gerät senden... - c:\program files\Lenovo\Bluetooth Software\btsendto_ie.htm

LSP: c:\program files\Avira\AntiVir Desktop\avsda.dll

TCP: DhcpNameServer = 192.168.0.1

Handler: webde - {8FAF0273-9CA8-4efc-9536-1E35E254D5CD} - c:\program files\WEB.DE MailCheck\IE\WEB.DE_MailCheck.dll

.

- - - - Entfernte verwaiste Registrierungseinträge - - - -

.

HKCU-Run-Iwiwguugu - c:\users\Oli\AppData\Roaming\Saboy\ezhys.exe

SafeBoot-WudfPf

SafeBoot-WudfRd

AddRemove-System Care Antivirus - c:\programdata\AEF6D49D3B9B43BC0000AEF625AC48EF\AEF6D49D3B9B43BC0000AEF625AC48EF.exe

.

.

.

**************************************************************************

Scanne versteckte Prozesse... 

.

Scanne versteckte Autostarteinträge... 

.

Scanne versteckte Dateien... 

.

Scan erfolgreich abgeschlossen

versteckte Dateien: 

.

**************************************************************************

.

--------------------- Gesperrte Registrierungsschluessel ---------------------

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="FlashBroker"

"LocalizedString"="@c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe,-101"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]

"Enabled"=dword:00000001

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]

@="c:\\Windows\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_224_ActiveX.exe"

.

[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]

@Denied: (A 2) (Everyone)

@="IFlashBroker5"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]

@="{00020424-0000-0000-C000-000000000046}"

.

[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]

@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"

"Version"="1.0"

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]

@Denied: (A) (Users)

@Denied: (A) (Everyone)

@Allowed: (B 1 2 3 4 5) (S-1-5-20)

"BlindDial"=dword:00000000

"MSCurrentCountry"=dword:000000b5

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{154006cd-a446-4da1-922e-a267e0fe1f9a}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0e001eec

"Dhcpv6State"=dword:00000000

"NameServer"=""

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{8b51fdfc-1a8d-4751-acb8-922252a8506f}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0f001641

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{9c642153-bfe0-4511-a0b6-e778ddd5ea9e}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:07001422

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{a7094888-3555-4b22-bc73-07b5799030a6}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0b001f3c

"Dhcpv6State"=dword:00000000

"NameServer"=""

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{af5c82fe-7b35-4a49-9e55-3faca6c93f4c}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:14000000

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{ba32a50a-3d27-4fae-8591-5916311409be}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0c001422

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{e969a2b9-0b55-4bf3-b9d5-82f121695767}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:14001fe1

"Dhcpv6State"=dword:00000000

"NameServer"=""

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f50c0996-5b4a-4c6a-a322-6e991d4caa0e}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:06001422

"Dhcpv6State"=dword:00000000

.

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\Tcpip6\Parameters\Interfaces\{f70a361f-6437-4fcc-91a4-cd88d468d91b}]

@DACL=(02 0000)

"Dhcpv6Iaid"=dword:0e001422

"Dhcpv6State"=dword:00000000

.

--------------------- Durch laufende Prozesse gestartete DLLs ---------------------

.

- - - - - - - > 'Explorer.exe'(2492)

c:\program files\Lenovo\Client Security Solution\tvtpwm_windows_hook.dll

c:\program files\Lenovo\Client Security Solution\tvtpwm_interface.dll

c:\windows\system32\btmmhook.dll

c:\windows\system32\btncopy.dll

.

------------------------ Weitere laufende Prozesse ------------------------

.

c:\progra~1\ENIGMA~1\SPYHUN~1\SH4SER~1.EXE

c:\program files\Avira\AntiVir Desktop\sched.exe

c:\windows\System32\lpksetup.exe

c:\windows\system32\IPSSVC.EXE

c:\program files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

c:\windows\system32\agrsmsvc.exe

c:\program files\Avira\AntiVir Desktop\avguard.exe

c:\program files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

c:\program files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

c:\program files\Bonjour\mDNSResponder.exe

c:\program files\LENOVO\HOTKEY\FNF5SVC.exe

c:\program files\Malwarebytes' Anti-Malware\mbamscheduler.exe

c:\program files\Malwarebytes' Anti-Malware\mbamservice.exe

c:\program files\Lenovo\PM Driver\PMSveH.exe

c:\windows\system32\PSIService.exe

c:\program files\CyberLink\Shared Files\RichVideo.exe

c:\program files\Soluto\SolutoService.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe

c:\program files\Common Files\Lenovo\tvt_reg_monitor_svc.exe

c:\program files\LENOVO\HOTKEY\TPHKSVC.exe

c:\program files\Lenovo\Client Security Solution\tvttcsd.exe

c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesService32.exe

c:\program files\Lenovo\Rescue and Recovery\rrpservice.exe

c:\program files\Malwarebytes' Anti-Malware\mbamgui.exe

c:\program files\Soluto\soluto.exe

c:\program files\TuneUp Utilities 2013\TuneUpUtilitiesApp32.exe

c:\program files\Common Files\Lenovo\Scheduler\tvtsched.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

c:\program files\ThinkPad\ConnectUtilities\AcSvc.exe

c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

c:\program files\Pure Networks\Network Magic\nmsrvc.exe

c:\program files\Lenovo\System Update\SUService.exe

c:\windows\system32\conime.exe

c:\program files\Enigma Software Group\SpyHunter\Spyhunter4.exe

c:\program files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

c:\program files\Avira\AntiVir Desktop\avshadow.exe

c:\program files\Avira\AntiVir Desktop\AVWEBGRD.EXE

c:\windows\servicing\TrustedInstaller.exe

c:\windows\system32\igfxsrvc.exe

c:\program files\Windows Media Player\wmpnscfg.exe

c:\program files\Lenovo\Rescue and Recovery\rrservice.exe

c:\program files\Lenovo\PM Driver\PMHandler.exe

c:\program files\Lenovo\LenovoCare\LPMGR.EXE

c:\program files\OpenOffice.org 3\program\soffice.exe

c:\program files\OpenOffice.org 3\program\soffice.bin

c:\program files\iPod\bin\iPodService.exe

c:\program files\Lenovo\Bluetooth Software\BtStackServer.exe

c:\program files\Lenovo\Client Security Solution\password_manager.exe

.

**************************************************************************

.

Zeit der Fertigstellung: 2013-06-15  17:23:59 - PC wurde neu gestartet

ComboFix-quarantined-files.txt  2013-06-15 15:22

.

Vor Suchlauf: 18 Verzeichnis(se), 21.888.323.584 Bytes frei

Nach Suchlauf: 23 Verzeichnis(se), 21.564.649.472 Bytes frei

.

- - End Of File - - E82BD90473EFDEA4AF6819A86078CEC8

--- --- ---
5C616939100B85E558DA92B899A0FC36

markusg

15.06.2013 18:01

spyhunter, weg.
um die andern meldungen kümmern wir uns noch.

poste alle bisher erstellten Logs von malwarebytes mit funden, update es dann, mache einen vollständigen scan, log posten.
http://www.trojaner-board.de/125889-...en-posten.html

bumpf

15.06.2013 19:24

Habe SpyHunter deinstalliert. Auf dem Desktop ist noch immer eine Verknüpfung zu "System Care Antivirus", in der Liste der installierten Programme unter Systemsteuerung befindet sich das Programm aber nicht mehr.

Soll ich das Antivirenprogramm Avira wieder aktivieren? Wie geht's weiter?

Nochmals vielen Dank für die Unterstützung!!

markusg

15.06.2013 19:25

verknüpfung löschen, avira zwischen den scans und fixes an, wies weiter geht steht eig im letzten post

bumpf

15.06.2013 19:26

Sorry, habe den 2. Absatz mit Malwarebytes übersehen, mache ich gleich und poste die Funde.

markusg

15.06.2013 19:27

und die alten logs mit funden

bumpf

15.06.2013 20:15

Scan erledigt, anbei der Report und die Logdateien. Es kam die Meldung "keine infizierten Objekte gefunden".

Report:

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.06.15.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Oli :: TSITSIS-PC [Administrator]

15.06.2013 20:38:19
mbam-log-2013-06-15 (20-38-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248949
Laufzeit: 10 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Logdateien:

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.05.07.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Oli :: TSITSIS-PC [Administrator]

Schutz: Aktiviert

07.05.2013 15:11:57
mbam-log-2013-05-07 (15-11-57).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 241347
Laufzeit: 8 Minute(n), 56 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware (Test) 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.05.19.04

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Oli :: TSITSIS-PC [Administrator]

Schutz: Aktiviert

20.05.2013 22:14:25
mbam-log-2013-05-20 (22-14-25).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 243825
Laufzeit: 15 Minute(n), 38 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

Malwarebytes Anti-Malware 1.75.0.1300
Malwarebytes : Free anti-malware download

Datenbank Version: v2013.06.15.05

Windows Vista Service Pack 2 x86 NTFS
Internet Explorer 9.0.8112.16421
Oli :: TSITSIS-PC [Administrator]

15.06.2013 20:38:19
mbam-log-2013-06-15 (20-38-19).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 248949
Laufzeit: 10 Minute(n), 6 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

2013/05/07 15:09:08 +0200 TSITSIS-PC Oli MESSAGE Starting protection
2013/05/07 15:09:08 +0200 TSITSIS-PC Oli MESSAGE Protection started successfully
2013/05/07 15:09:08 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/07 15:09:13 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully
2013/05/07 15:09:58 +0200 TSITSIS-PC Oli MESSAGE Stopping IP protection
2013/05/07 15:09:58 +0200 TSITSIS-PC Oli MESSAGE IP Protection stopped successfully
2013/05/07 15:09:58 +0200 TSITSIS-PC Oli MESSAGE Protection stopped
2013/05/07 15:10:02 +0200 TSITSIS-PC Oli MESSAGE Executing scheduled update: Daily
2013/05/07 15:10:12 +0200 TSITSIS-PC Oli MESSAGE Starting protection
2013/05/07 15:10:12 +0200 TSITSIS-PC Oli MESSAGE Protection started successfully
2013/05/07 15:10:12 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/07 15:10:24 +0200 TSITSIS-PC Oli MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.05.07.05
2013/05/07 15:10:36 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully
2013/05/07 15:10:36 +0200 TSITSIS-PC Oli MESSAGE Starting database refresh
2013/05/07 15:10:36 +0200 TSITSIS-PC Oli MESSAGE Stopping IP protection
2013/05/07 15:10:38 +0200 TSITSIS-PC Oli MESSAGE IP Protection stopped successfully
2013/05/07 15:10:41 +0200 TSITSIS-PC Oli MESSAGE Database refreshed successfully
2013/05/07 15:10:41 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/07 15:10:47 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully

2013/05/07 15:09:08 +0200 TSITSIS-PC Oli MESSAGE Starting protection
2013/05/07 15:09:08 +0200 TSITSIS-PC Oli MESSAGE Protection started successfully
2013/05/07 15:09:08 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/07 15:09:13 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully
2013/05/07 15:09:58 +0200 TSITSIS-PC Oli MESSAGE Stopping IP protection
2013/05/07 15:09:58 +0200 TSITSIS-PC Oli MESSAGE IP Protection stopped successfully
2013/05/07 15:09:58 +0200 TSITSIS-PC Oli MESSAGE Protection stopped
2013/05/07 15:10:02 +0200 TSITSIS-PC Oli MESSAGE Executing scheduled update: Daily
2013/05/07 15:10:12 +0200 TSITSIS-PC Oli MESSAGE Starting protection
2013/05/07 15:10:12 +0200 TSITSIS-PC Oli MESSAGE Protection started successfully
2013/05/07 15:10:12 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/07 15:10:24 +0200 TSITSIS-PC Oli MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.05.07.05
2013/05/07 15:10:36 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully
2013/05/07 15:10:36 +0200 TSITSIS-PC Oli MESSAGE Starting database refresh
2013/05/07 15:10:36 +0200 TSITSIS-PC Oli MESSAGE Stopping IP protection
2013/05/07 15:10:38 +0200 TSITSIS-PC Oli MESSAGE IP Protection stopped successfully
2013/05/07 15:10:41 +0200 TSITSIS-PC Oli MESSAGE Database refreshed successfully
2013/05/07 15:10:41 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/07 15:10:47 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully

2013/05/07 15:09:08 +0200 TSITSIS-PC Oli MESSAGE Starting protection
2013/05/07 15:09:08 +0200 TSITSIS-PC Oli MESSAGE Protection started successfully
2013/05/07 15:09:08 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/07 15:09:13 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully
2013/05/07 15:09:58 +0200 TSITSIS-PC Oli MESSAGE Stopping IP protection
2013/05/07 15:09:58 +0200 TSITSIS-PC Oli MESSAGE IP Protection stopped successfully
2013/05/07 15:09:58 +0200 TSITSIS-PC Oli MESSAGE Protection stopped
2013/05/07 15:10:02 +0200 TSITSIS-PC Oli MESSAGE Executing scheduled update: Daily
2013/05/07 15:10:12 +0200 TSITSIS-PC Oli MESSAGE Starting protection
2013/05/07 15:10:12 +0200 TSITSIS-PC Oli MESSAGE Protection started successfully
2013/05/07 15:10:12 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/07 15:10:24 +0200 TSITSIS-PC Oli MESSAGE Scheduled update executed successfully: database updated from version v2013.04.04.07 to version v2013.05.07.05
2013/05/07 15:10:36 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully
2013/05/07 15:10:36 +0200 TSITSIS-PC Oli MESSAGE Starting database refresh
2013/05/07 15:10:36 +0200 TSITSIS-PC Oli MESSAGE Stopping IP protection
2013/05/07 15:10:38 +0200 TSITSIS-PC Oli MESSAGE IP Protection stopped successfully
2013/05/07 15:10:41 +0200 TSITSIS-PC Oli MESSAGE Database refreshed successfully
2013/05/07 15:10:41 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/07 15:10:47 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully

2013/05/16 12:01:27 +0200 TSITSIS-PC (null) MESSAGE Executing scheduled update: Daily
2013/05/16 12:01:33 +0200 TSITSIS-PC (null) MESSAGE Starting protection
2013/05/16 12:01:33 +0200 TSITSIS-PC (null) MESSAGE Protection started successfully
2013/05/16 12:01:33 +0200 TSITSIS-PC (null) MESSAGE Starting IP protection
2013/05/16 12:01:35 +0200 TSITSIS-PC (null) MESSAGE Scheduled update executed successfully: database updated from version v2013.05.12.03 to version v2013.05.16.04
2013/05/16 12:01:38 +0200 TSITSIS-PC (null) MESSAGE IP Protection started successfully
2013/05/16 12:01:38 +0200 TSITSIS-PC (null) MESSAGE Starting database refresh
2013/05/16 12:01:38 +0200 TSITSIS-PC (null) MESSAGE Stopping IP protection
2013/05/16 12:01:38 +0200 TSITSIS-PC (null) MESSAGE IP Protection stopped successfully
2013/05/16 12:01:41 +0200 TSITSIS-PC (null) MESSAGE Database refreshed successfully
2013/05/16 12:01:41 +0200 TSITSIS-PC (null) MESSAGE Starting IP protection
2013/05/16 12:01:45 +0200 TSITSIS-PC (null) MESSAGE IP Protection started successfully

2013/05/17 14:08:22 +0200 TSITSIS-PC (null) MESSAGE Starting protection
2013/05/17 14:08:22 +0200 TSITSIS-PC (null) MESSAGE Protection started successfully
2013/05/17 14:08:22 +0200 TSITSIS-PC (null) MESSAGE Starting IP protection
2013/05/17 14:08:26 +0200 TSITSIS-PC (null) MESSAGE IP Protection started successfully

2013/05/19 13:46:43 +0200 TSITSIS-PC Oli MESSAGE Executing scheduled update: Daily
2013/05/19 13:47:45 +0200 TSITSIS-PC Oli MESSAGE Scheduled update executed successfully: database updated from version v2013.05.16.04 to version v2013.05.19.04
2013/05/19 13:47:45 +0200 TSITSIS-PC Oli MESSAGE Starting database refresh
2013/05/19 13:47:45 +0200 TSITSIS-PC Oli MESSAGE Stopping IP protection
2013/05/19 13:48:15 +0200 TSITSIS-PC Oli MESSAGE IP Protection stopped successfully
2013/05/19 13:51:00 +0200 TSITSIS-PC Oli MESSAGE Database refreshed successfully
2013/05/19 13:51:09 +0200 TSITSIS-PC Oli MESSAGE Starting IP protection
2013/05/19 13:51:16 +0200 TSITSIS-PC Oli MESSAGE IP Protection started successfully

2013/05/21 16:35:23 +0200 TSITSIS-PC Oli MESSAGE Stopping protection
2013/05/21 16:35:24 +0200 TSITSIS-PC Oli MESSAGE Protection stopped successfully
2013/05/21 16:35:24 +0200 TSITSIS-PC Oli MESSAGE Stopping IP protection
2013/05/21 16:35:28 +0200 TSITSIS-PC Oli MESSAGE IP Protection stopped successfully

2013/06/15 20:37:13 +0200 TSITSIS-PC Oli MESSAGE Protection stopped
2013/06/15 20:37:37 +0200 TSITSIS-PC Oli MESSAGE Starting database refresh
2013/06/15 20:37:40 +0200 TSITSIS-PC Oli MESSAGE Database refreshed successfully

bumpf

17.06.2013 09:45

Hallo markusg,

beim starten den Rechners erhielt ich heute vom Avira Antivirenprogramm ein Hinweis, dass das Update fehlgeschlagen ist (Report nachfolgend). Habe ein manuelles Update vorgenommen und es wurden dann zwei neue Updates installiert.

Avira-Report:

Avira Free Antivirus Updater
Vollständiges Produktupdate

Erstellungszeitpunkt: Montag, 17. Juni 2013 07:34:07

Betriebssystem:
Windows Vista (TM) Home Premium (Service Pack 2) [6.0.6002] 32 bit

Produktinformationen:
Produktversion: 13.0.0.3640
Updater: C:\Program Files\Avira\AntiVir Desktop\update.exe 13.6.14.1262
Updaterresource: C:\Program Files\Avira\AntiVir Desktop\updaterc.dll 13.4.0.362
Bibliothek: C:\Program Files\Avira\AntiVir Desktop\update.dll 1.0.0.9
Plugin: C:\Program Files\Avira\AntiVir Desktop\updext.dll 13.6.0.1262
GUI: C:\Program Files\Avira\AntiVir Desktop\updgui.dll 13.6.3.1262

Temporäres Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\
Backupverzeichnis: C:\ProgramData\Avira\AntiVir Desktop\BACKUP\
Installationsverzeichnis: C:\Program Files\Avira\AntiVir Desktop\
Updaterverzeichnis: C:\Program Files\Avira\AntiVir Desktop\
AppData Verzeichnis: C:\ProgramData\Avira\AntiVir Desktop\

Verbindungseinstellungen:
- Verbindungsart: Webserver
- Übertragungstyp: Vorhandene Verbindung
- Proxyeinstellungen: Verwende Systemeinstellungen

07:34:07 [UPD] [INFO] Prüfe ob neuere Dateien zur Verfügung stehen.
07:34:07 [UPD] [INFO] Wähle Updateserver 'hxxp://80.190.148.75/update'.
07:34:07 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/master.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\master.idx'.
07:34:08 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/wks_avira13-win32-de-pecl.idx' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl.idx'.
07:34:08 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/wks_avira13-win32-de-pecl.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl.info.gz'.
07:34:08 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/vdf.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\vdf.info.gz'.
07:34:08 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/rdf-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\rdf-common-int.info.gz'.
07:34:08 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/ave2-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\ave2-win32-int.info.gz'.
07:34:08 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/wks_avira13-win32-de-pecl-info.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\wks_avira13-win32-de-pecl-info.info.gz'.
07:34:08 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/peclkey-common-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\peclkey-common-int.info.gz'.
07:34:08 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/scanner13-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\scanner13-win32-int.info.gz'.
07:34:08 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/idx/localdecider-win32-int.info.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\idx\localdecider-win32-int.info.gz'.
07:34:08 [UPD] [INFO] Vergleiche lokale Dateien mit Stand auf dem Updateserver.
07:34:08 [UPD] [INFO] Prüfe Modul SELFUPDATE:
07:34:08 [UPD] [INFO] Prüfe Modul WEBCAT:
07:34:08 [UPD] [INFO] Prüfe Modul VDF:
07:34:08 [UPD] [INFO] Datei 'n_vdf/vbase031.vdf' (lokal, Server): 7.11.84.240 < 7.11.85.12
07:34:08 [UPD] [INFO] Datei 'n_vdf/aevdf.dat' (lokal, Server): 7.11.84.240 < 7.11.85.12
07:34:08 [UPD] [INFO] Prüfe Modul RDF:
07:34:08 [UPD] [INFO] Prüfe Modul AVE2:
07:34:08 [UPD] [INFO] Prüfe Modul ANTISPAM:
07:34:08 [UPD] [INFO] Prüfe Modul MAIN:
07:34:08 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/64bitProxy.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:08 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/ApnIC.dll' ist bereits installiert und wird nicht aktualisiert.
07:34:08 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/ApnStub.exe' ist bereits installiert und wird nicht aktualisiert.
07:34:08 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/ApnToolbarInstaller.exe' ist bereits installiert und wird nicht aktualisiert.
07:34:08 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_64.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:08 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_API.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:08 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_CLI.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:08 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_EULA.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:08 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AppRemover_Excluded.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:09 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/AVSDKList.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/doSilent.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/filelist.ini' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/insthlp.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/license.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/ManualUninstallConfig.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/Microsoft.VC80.CRT.manifest' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/msvcp80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/msvcr80.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/pinfo.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/pmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/presetup.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/ProductReleaseNotes.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/QATestedProducts.zip' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/quicksysscan.avp' ist bereits installiert und wird nicht aktualisiert.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/scpt.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/tables.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/thorwac.dll' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/toolbar_eula.txt' ist bereits installiert und wird nicht aktualisiert.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/vcredist_x86.exe' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/vmap.dat' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Prüfe Modul COMMAPPDATA_EVENTDB:
07:34:10 [UPD] [INFO] Prüfe Modul COMMAPPDATA:
07:34:10 [UPD] [INFO] Prüfe Modul COMMAPPDATA_AV:
07:34:10 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/addr_file.html' ist bereits installiert und wird nicht aktualisiert.
07:34:10 [UPD] [INFO] Prüfe Modul COMMAPP:
07:34:10 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/produpd.avj' ist bereits installiert und wird nicht aktualisiert.
07:34:10 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/scanjob.avj' ist bereits installiert und wird nicht aktualisiert.
07:34:10 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/startupd.avj' ist bereits installiert und wird nicht aktualisiert.
07:34:10 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/updjob.avj' ist bereits installiert und wird nicht aktualisiert.
07:34:10 [UPD] [INFO] Prüfe Modul COMMAPDATA_AV_PROFILES:
07:34:10 [UPD] [INFO] Datei 'wks_avira13/win32/de/pecl/de-de/folder.avp' ist bereits installiert und wird nicht aktualisiert.
07:34:10 [UPD] [INFO] Prüfe Modul TEXT:
07:34:10 [UPD] [INFO] Die Datei 'wks_avira13/win32/de/pecl/de-de/eula.txt' hat das IGNORE-Flag gesetzt und wird deswegen nicht berücksichtigt.
07:34:10 [UPD] [INFO] Prüfe Modul DRV:
07:34:10 [UPD] [INFO] Prüfe Modul PRODINFO:
07:34:10 [UPD] [INFO] Prüfe Modul SYS32:
07:34:10 [UPD] [INFO] Prüfe Modul PECLKEY:
07:34:10 [UPD] [INFO] Prüfe Modul SCANNER:
07:34:10 [UPD] [INFO] Prüfe Modul LOCALDECIDER:
07:34:10 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\BACKUP\' benötigt 3276 Bytes freien Speicherplatz.
07:34:10 [UPD] [INFO] 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\' benötigt 66964 Bytes freien Speicherplatz.
07:34:10 [UPD] [INFO] 'C:\Program Files\Avira\AntiVir Desktop\' benötigt 33482 Bytes freien Speicherplatz.
07:34:10 [UPD] [INFO] Speicherplatz OK.
07:34:10 [UPD] [INFO] Laufwerk: C:\, freie Kapazität: 23479287808 Bytes.
07:34:10 [UPD] [INFO] Neue Dateien werden heruntergeladen...
07:34:10 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/n_vdf/vbase031.vdf.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\vbase031.vdf.gz'.
07:34:10 [UPD] [INFO] Herunterladen von 'hxxp://80.190.148.75/update/n_vdf/aevdf.dat.gz' nach 'C:\ProgramData\Avira\AntiVir Desktop\TEMP\UPDATE\n_vdf\aevdf.dat.gz'.
07:34:10 [UPD] [INFO] Das Programm läuft als uneingeschränkte Vollversion.
07:34:11 [UPD] [INFO] Beginne die Validierung der Engine.
10:34:20 [UPD] [ERROR] Validierung der Engine ist fehlgeschlagen. Fehler: 258

Zusammenfassung:
****************
2 Dateien heruntergeladen
0 Dateien installiert

Montag, 17. Juni 2013 10:34:21

Das Update ist fehlgeschlagen!

markusg

17.06.2013 10:55

hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

bumpf

17.06.2013 20:45

Anbei die Liste:

Access Help 15.08.2008 1,64MB 2.00 --> unbekannt
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 11.06.2013 11.7.700.224 --> notwendig
Adobe Reader 8.1.5 - Deutsch Adobe Systems Incorporated 01.06.2009 99,7MB 8.1.5 --> notwendig
Agere Systems HDA Modem Agere Systems 15.08.2008 --> unbekannt
Apple Application Support Apple Inc. 19.05.2013 64,7MB 2.3.4 --> notwendig
Apple Mobile Device Support Apple Inc. 02.03.2013 24,7MB 6.1.0.13 --> notwendig
Apple Software Update Apple Inc. 19.05.2012 2,38MB 2.1.3.127 --> notwendig
Avira Free Antivirus Avira 06.05.2013 62,6MB 13.0.0.3640 --> notwendig
Avira SearchFree Toolbar plus Web Protection Ask.com 14.06.2013 9,36MB 1.15.18.0 --> unbekannt
Avira SearchFree Toolbar plus Web Protection Updater Ask.com 14.06.2013 1,54MB 1.2.4.37268 --> unbekannt
Bonjour Apple Inc. 19.05.2012 1,03MB 3.0.0.10 --> unbekannt
Broadcom Gigabit Integrated Controller Broadcom Corporation 15.08.2008 0,74MB 10.15.06 --> unbekannt
Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 17.06.2009 31,5MB 3.0.8619.1 --> unbekannt
CCleaner Piriform 28.12.2009 2,88MB 2.27 --> notwendig
Client Security - Password Manager Lenovo Group Limited 30.12.2008 105,6MB 8.10.0006.00 --> notwendig
Corel Snapfire Plus Corel Corporation 15.08.2008 113,9MB 1.10.0000 --> unbekannt
CVE-2012-4969 23.09.2012 --> unbekannt
Diskeeper Home Diskeeper Corporation 15.08.2008 12,1MB 9.0.545 --> unbekannt
EPSON-Drucker-Software 08.10.2011 --> notwendig
Ergänzung zu Lenovo Care 15.08.2008 1,88MB 2.00 --> notwendig
Free System Utilities Covus Freemium GmbH 01.05.2013 0,42MB 1.0.0.17 --> unnötig
Google Chrome Google Inc. 23.11.2012 420,4MB 27.0.1453.110 --> unnötig
Google Toolbar for Internet Explorer Google Inc. 05.12.2009 7,75MB --> unnötig
Haufe iDesk-Service Haufe 27.12.2009 44,9MB 8.08.20.5622 --> notwendig
Help Center 15.08.2008 2,05MB 2.00c --> unbekannt
iCloud Apple Inc. 23.04.2013 48,4MB 2.1.2.8 --> notwendig
Integrated Camera Sonix 15.08.2008 3,61MB 5.8.8.012 --> unbekannt
Intel(R) Graphics Media Accelerator Driver Intel Corporation 03.01.2011 --> notwendig
Intel(R) TV Wizard Intel Corporation 03.01.2011 48,9MB --> unbekannt
Intel® Matrix Storage Manager Intel Corporation 03.01.2011 3,77MB --> unbekannt
Internet Explorer (Enable DEP) 21.02.2013 4,41MB --> notwendig
Internet-Radio Player Version 2.01.5 26.12.2009 11,2MB --> unnötig
iTunes Apple Inc. 09.06.2013 186,4MB 11.0.4.4 --> notwendig
Java(TM) 6 Update 39 Oracle 31.07.2012 95,7MB 6.0.390 --> unbekannt
JNLP JNLP 23.05.2013 --> unbekannt
Lenovo Bluetooth with Enhanced Data Rate Software 6.0.1.4900 Lenovo. 15.08.2008 40,8MB 6.0.1.4900 --> notwendig
Lenovo Care 15.08.2008 1,93MB 2.10 --> notwendig
Lenovo Care System Update Lenovo 17.09.2012 27,2MB 3.15.0017 --> notwendig
Lenovo Fingerprint Software Ihr Firmenname 15.08.2008 15,9MB 1.1.0.21 --> notwendig
Lenovo Multimedia Center 15.08.2008 3,23MB --> notwendig
Lenovo Registration Lenovo - Leader Technologies 15.08.2008 0,81MB --> notwendig
Lenovo System Interface Driver 30.12.2008 4,00KB 1.01 --> notwendig
Lenovo ThinkVantage Toolbox PC-Doctor, Inc. 12.01.2010 116,8MB 6.0.5449.37 --> notwendig
Lexware Info Service Haufe-Lexware GmbH & Co.KG 09.05.2013 13,7MB 2.90.00.0009 --> unbekannt
Maintenance Manager 15.08.2008 6,57MB 3.0.5.0 --> unbekannt
Malwarebytes Anti-Malware Version 1.75.0.1300 Malwarebytes Corporation 14.06.2013 13,4MB 1.75.0.1300 --> notwendig??
McAfee Security Scan Plus McAfee, Inc. 10.02.2013 2,33MB 3.0.318.3 --> unnötig
Message Center 15.08.2008 2,02MB 2.01b --> unbekannt
Message Center Plus Lenovo Group Limited 30.05.2009 1,70MB 2.0.0012.00 --> unbekannt
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 17.06.2009 37,0MB --> unbekannt
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 21.05.2009 37,0MB --> unbekannt
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02.01.2011 120,3MB 4.0.30319 --> unbekannt
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.01.2011 24,5MB 4.0.30319 --> unbekannt
Microsoft Fix it Center Microsoft Corporation 18.07.2012 21,8MB 1.0.0100 --> notwendig
Microsoft Office 2003 Web Components Microsoft Corporation 13.12.2012 21,7MB 11.0.8003.0 --> unnötig
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 17.12.2011 13,7MB 12.0.4518.1014 --> unnötig
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003 --> unbekannt
Microsoft Office Live Add-in 1.5 Microsoft Corporation 23.06.2012 0,49MB 2.0.4024.1 --> unbekannt
Microsoft Office Outlook Connector Microsoft Corporation 03.01.2011 3,36MB 14.0.5118.5000 --> unbekannt
Microsoft Office Small Business Connectivity Components Microsoft Corporation 15.08.2008 0,15MB 2.0.7024.0 --> unbekannt
Microsoft Outlook 2010 Microsoft Corporation 23.06.2012 1.036,8MB 14.0.6029.1000 --> notwendig
Microsoft Silverlight Microsoft Corporation 12.03.2013 23,8MB 5.1.20125.0 --> unbekannt
Microsoft SQL Server 2005 Microsoft Corporation 15.08.2008 66,7MB --> unbekannt
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 03.01.2011 1,74MB 3.1.0000 --> unbekannt
Microsoft SQL Server Native Client Microsoft Corporation 23.03.2011 2,63MB 9.00.5000.00 --> unbekannt
Microsoft SQL Server VSS Writer Microsoft Corporation 02.07.2011 0,68MB 9.00.5000.00 --> unbekannt
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.07.2009 0,25MB 8.0.50727.4053 --> unbekannt
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.06.2011 0,29MB 8.0.56336 --> unbekannt
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.07.2009 0,19MB 9.0.30729.4148 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.03.2009 0,58MB 9.0.30729 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.01.2011 0,58MB 9.0.30729.4148 --> unbekannt
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 20.06.2011 0,58MB 9.0.30729.6161 --> unbekannt
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.10.2011 16,5MB 10.0.40219 --> unbekannt
Mozilla Maintenance Service Mozilla 15.05.2013 0,22MB 17.0.6 --> unbekannt
Mozilla Thunderbird 17.0.6 (x86 de) Mozilla 15.05.2013 42,2MB 17.0.6 --> notwendig
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.12.2008 1,28MB 4.20.9870.0 --> unbekannt
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0 --> unbekannt
NAVIGON Fresh 3.3.1 NAVIGON 25.06.2011 66,9MB 3.3.1 --> notwendig
Network Magic Pure Networks 15.08.2008 28,1MB 4.1.7082.0 --> unbekannt
OpenOffice.org 3.4.1 Apache Software Foundation 07.02.2013 331,7MB 3.41.9593 --> notwendig
Picasa 3 Google, Inc. 17.09.2012 96,1MB 3.8 --> unbekannt
PM Driver Lenovo 15.08.2008 0,37MB 0.63.1.6 --> notwendig
Präsentationsdirektor 03.01.2011 1,97MB 4.08 --> unbekannt
QuickSteuer 2009 SE Lexware 28.12.2009 171,9MB 15.00.00.0033 --> notwendig
QuickSteuer 2010 SE Haufe-Lexware GmbH & Co. KG 01.04.2012 416,7MB 16.14.00.0001 --> notwendig
QuickSteuer 2011 Haufe-Lexware GmbH & Co.KG 25.03.2013 445,0MB 17.08.00.0006 --> notwendig
QuickSteuer 2012 Haufe-Lexware GmbH & Co.KG 11.05.2013 611,6MB 18.09.00.0003 --> notwendig
QuickSteuer 2013 Haufe-Lexware GmbH & Co.KG 11.05.2013 619,5MB 19.06.00.0003 --> notwendig
QuickSteuer Wissens-Center 2009 Haufe Mediengruppe 27.12.2009 15.0.1.0 --> notwendig
QuickTime Apple Inc. 26.05.2013 74,7MB 7.74.80.86 --> unbekannt
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 15.08.2008 14,2MB 6.0.1.5391 --> notwendig
Registry patch for Windows Vista USB S3 PM Enablement 15.08.2008 4,00KB 1.00 --> notwendig
Rescue and Recovery Lenovo Group Limited 30.12.2008 101,7MB 4.21.0015.00 --> notwendig
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.33 15.08.2008 1,67MB 3.33.01 --> unbekannt
Soluto Soluto 13.09.2012 28,1MB 1.3.979.0 --> notwendig
Synaptics Pointing Device Driver Synaptics 15.08.2008 12,8MB 9.0.3.0 --> notwendig
System Migration Assistant Lenovo Group Limited. 17.09.2012 32,1MB 6.00.0009 --> unbekannt
ThinkVantage Access Connections Lenovo 07.02.2009 76,7MB 5.12 --> unbekannt
TuneUp Utilities 2013 TuneUp Software 25.04.2013 78,3MB 13.0.3020.2 --> unnötig
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 02.07.2011 30,7MB 9.00.5000.00 --> unbekannt
WEB.DE Desktop Icons 1&1 Mail & Media GmbH 21.05.2013 0,10MB 3.0.3.0 --> unbekannt
WEB.DE MailCheck für Internet Explorer 1&1 Mail & Media GmbH 28.05.2013 2,38MB 2.2.2.0 --> unnötig
WEB.DE Softwareaktualisierung 1&1 Mail & Media GmbH 26.05.2013 1,53MB 3.0.0.54 --> notwendig
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 03.01.2011 5,58MB 15.4.5722.2 --> unbekannt
WordPerfect Office X3 Corel Corporation 15.08.2008 282,4MB --> unbekannt

Das Rescue und Recovery Programm von meinem Lenovo Rechner fragt, ob für das System eine Sicherung durchgeführt werden soll? Ist das zum jetzigen Zeitpunkt "unseres Wiederherstellungsprozesses" sinnvoll? Durchführen oder ablehnen?
VG Oli

markusg

18.06.2013 16:41

deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Avira SearchFree : beide
CVE
Free System Utilities
Google : beide
Internet-Radio
Java
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
deinstaliere:
Malwarebytes
McAfee
Picasa
TuneUp
WEB.DE : unbekannt und unnötig, weg, eig kann auch der Updater weg

Sichern können wir später.

Öffne CCleaner, analysiern, starten, PC neustarten
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

bumpf

18.06.2013 23:53

Hallo,

bei der Installation des Adobe Flash Player 11 wurden Google Toolbar und Google Chrome automatisch installiert, soll ich diese wieder deinstallieren?

Nach der Installation von Java (mit Hinweis Vorgang abgeschlossen), öffnete sich ein kleines Hinweisfenster mit der Fehlermeldung "Get Default Browser Error: 2". Java 7 Update 25 befindet sich aber auf dem Rechner!!??

Die Deinstallation von "web.de Mail check" habe ich aufgrund einer Meldung mit sinngemäß folgendem Inhalt abgebrochen: "Miit der Deinstallation verliere ich den kostenlosen, aktuellen und persönlichen Schutz vor Phishing Attacken". Soll ich das Programm trotz dieser Meldung deinstallieren?

Anbei Inhalt der Logdatei aus AdwCleaner:AdwCleaner Logfile:

Code:

# AdwCleaner v2.303 - Datei am 19/06/2013 um 00:33:39 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzer : Oli - TSITSIS-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Oli\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 

Ordner Gelöscht : C:\Program Files\Conduit

Ordner Gelöscht : C:\Program Files\Iminent

Ordner Gelöscht : C:\ProgramData\Ask

Ordner Gelöscht : C:\ProgramData\Babylon

Ordner Gelöscht : C:\ProgramData\boost_interprocess

Ordner Gelöscht : C:\Users\Oli\AppData\Local\APN

Ordner Gelöscht : C:\Users\Oli\AppData\LocalLow\Conduit

Ordner Gelöscht : C:\Users\Oli\AppData\LocalLow\Delta

Ordner Gelöscht : C:\Users\Oli\AppData\Roaming\Babylon
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\a5388d9b03fbe12

Schlüssel Gelöscht : HKCU\Software\Iminent

Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{79A765E1-C399-405B-85AF-466F52E918B0}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{86D4B82A-ABED-442A-BE86-96357B70F4FE}

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\IMBoosterARP

Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar

Schlüssel Gelöscht : HKLM\Software\Babylon

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{9B0CB95C-933A-4B8C-B6D4-EDCD19A43874}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{C26644C4-2A12-4CA6-8F2E-0EDE6CF018F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{D616A4A2-7B38-4DBC-9093-6FE7A4A21B17}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\GenericAskToolbar.DLL

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{6C434537-053E-486D-B62A-160059D9D456}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{91CF619A-4686-4CA4-9232-3B2E6B63AA92}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{AC71B60E-94C9-4EDE-BA46-E146747BB67E}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Prod.cap

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}

Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}

Schlüssel Gelöscht : HKLM\Software\Iminent

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\ApnUpdater

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\063A857434EDED11A893800002C0A966

Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375

Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

Wert Gelöscht : HKCU\Software\Mozilla\Firefox\Extensions [{5a95a9e0-59dd-4314-bd84-4d18ca83a0e2}]
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16490
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Google Chrome v27.0.1453.116
 

Datei : C:\Users\Oli\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [8163 octets] - [19/06/2013 00:33:39]
 

########## EOF - C:\AdwCleaner[S1].txt - [8223 octets] ##########

--- --- ---

markusg

19.06.2013 00:21

b
java, passt
Web.de kann weg
Hitman Pro - Download - Filepony
Hitmanpro laden, doppelklicken, scan klicken.
Nichts löschen, weiter klicken. Log speichern und posten, bzw als xml exportieren, packen und anhängen

bumpf

19.06.2013 10:56

Habe web.de Mail check sowie die erneut installierten Google Chrome und Google Toolbar deinstalliert.

Anbei Logdatei von HitmanPro:

Code:

HitmanPro 3.7.6.201

www.hitmanpro.com
 

   Computer name . . . . : TSITSIS-PC

   Windows . . . . . . . : 6.0.2.6002.X86/2

   User name . . . . . . : Tsitsis-PC\Oli

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-06-19 11:48:06

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 3m 58s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 7

   Traces  . . . . . . . : 29
 

   Objects scanned . . . : 1.747.897

   Files scanned . . . . : 33.303

   Remnants scanned  . . : 474.557 files / 1.240.037 keys
 

Malware _____________________________________________________________________
 

   C:\_OTL\MovedFiles\06152013_144857\C_ProgramData\AEF6D49D3B9B43BC0000AEF625AC48EF\AEF6D49D3B9B43BC0000AEF625AC48EF.exe

      Size . . . . . . . : 438.272 bytes

      Age  . . . . . . . : 6.9 days (2013-06-12 14:59:13)

      Entropy  . . . . . : 7.9

      SHA-256  . . . . . : A1722FCB5120E281E0A6BDD1B2CB23ED2C6253260E20E4ADB851DEA4AC3385D1

    > G Data . . . . . . : Trojan.Generic.9238908

      Fuzzy  . . . . . . : 116.0

      Forensic Cluster

          0.0s C:\_OTL\MovedFiles\06152013_144857\C_ProgramData\AEF6D49D3B9B43BC0000AEF625AC48EF\AEF6D49D3B9B43BC0000AEF625AC48EF.exe

          0.0s C:\_OTL\MovedFiles\06152013_144857\C_ProgramData\AEF6D49D3B9B43BC0000AEF625AC48EF\AEF6D49D3B9B43BC0000AEF625AC48EF.ico
 
 

Potential Unwanted Programs _________________________________________________
 

   HKU\S-1-5-21-3876124531-570904608-61060185-1003\Software\Microsoft\Internet Explorer\Approved Extensions\{4D2D3B0F-69BE-477A-90F5-FDDB05357975} (Claro)
 

Cookies _____________________________________________________________________
 

   C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Cookies\JNYFBY3P.txt

   C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Cookies\RB9VGB0R.txt

markusg

19.06.2013 19:03

ok, alle Funde löschen, neues otl log

bumpf

19.06.2013 22:07

Habe Funde gelöscht, anbei OTL Log.

Bekommen wir den Vorgang noch bereinigt vor deinem Urlaub, damit ich den Rechner wieder uneingeschränkt nutzen kann? :-))OTL Logfile:

Code:

OTL logfile created on: 19.06.2013 22:54:00 - Run 2

OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\Oli\Desktop

Windows Vista Home Premium Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

2,99 Gb Total Physical Memory | 1,31 Gb Available Physical Memory | 43,72% Memory free

6,19 Gb Paging File | 4,55 Gb Available in Paging File | 73,53% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files

Drive C: | 227,40 Gb Total Space | 20,46 Gb Free Space | 9,00% Space Free | Partition Type: NTFS

 

Computer Name: TSITSIS-PC | User Name: Oli | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: Current user | Quick Scan

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - File not found -- 

PRC - [2013.06.19 11:48:06 | 000,106,280 | ---- | M] (SurfRight B.V.) -- C:\Programme\HitmanPro\hmpsched.exe

PRC - [2013.06.18 23:53:13 | 000,814,472 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\System32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe

PRC - [2013.06.14 14:11:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Oli\Desktop\OTL.exe

PRC - [2013.05.17 01:34:33 | 000,757,400 | ---- | M] (Microsoft Corporation) -- C:\Programme\Internet Explorer\iexplore.exe

PRC - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe

PRC - [2013.05.07 13:34:10 | 000,345,312 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avgnt.exe

PRC - [2013.04.01 13:28:38 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\sched.exe

PRC - [2013.04.01 13:28:32 | 000,079,584 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avshadow.exe

PRC - [2013.04.01 13:28:31 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Programme\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.09.11 11:56:48 | 000,603,664 | ---- | M] (Soluto) -- C:\Programme\Soluto\SolutoService.exe

PRC - [2012.09.11 11:56:46 | 001,161,248 | ---- | M] (Soluto) -- C:\Programme\Soluto\Soluto.exe

PRC - [2012.08.13 12:08:08 | 010,376,704 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.exe

PRC - [2012.08.13 12:08:08 | 010,368,512 | ---- | M] (OpenOffice.org) -- C:\Programme\OpenOffice.org 3\program\soffice.bin

PRC - [2011.07.31 14:07:18 | 000,189,808 | ---- | M] (Haufe-Lexware GmbH & Co. KG) -- C:\Programme\Common Files\Lexware\Update Manager\LxUpdateManager.exe

PRC - [2011.07.25 23:14:00 | 000,028,672 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\System Update\SUService.exe

PRC - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe

PRC - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe

PRC - [2010.09.21 15:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE

PRC - [2010.09.21 15:03:14 | 000,193,408 | ---- | M] (Microsoft Corp.) -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVCM.EXE

PRC - [2009.07.15 11:18:00 | 000,062,320 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe

PRC - [2009.04.11 08:27:36 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe

PRC - [2009.04.11 08:27:28 | 000,069,120 | ---- | M] (Microsoft Corporation) -- C:\Windows\System32\conime.exe

PRC - [2008.10.27 12:01:26 | 000,148,768 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe

PRC - [2008.10.27 12:01:22 | 000,431,392 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe

PRC - [2008.10.27 12:01:20 | 000,238,880 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe

PRC - [2008.10.27 12:01:18 | 000,116,000 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

PRC - [2008.10.27 11:28:06 | 000,565,248 | ---- | M] (Lenovo) -- C:\Programme\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

PRC - [2008.06.06 18:26:38 | 000,520,192 | ---- | M] () -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe

PRC - [2008.03.14 11:08:38 | 000,054,560 | ---- | M] (Lenovo.) -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe

PRC - [2008.03.11 14:33:02 | 000,054,560 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe

PRC - [2008.01.21 04:25:33 | 000,202,240 | ---- | M] (Microsoft Corporation) -- C:\Programme\Windows Media Player\wmpnscfg.exe

PRC - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

PRC - [2007.11.29 19:43:44 | 000,841,016 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\Client Security Solution\password_manager.exe

PRC - [2007.11.29 18:56:34 | 000,722,232 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Common Files\Lenovo\tvt_reg_monitor_svc.exe

PRC - [2007.06.05 17:11:28 | 000,034,352 | ---- | M] (Lenovo) -- C:\Programme\Lenovo\PM Driver\PMHandler.exe

PRC - [2007.04.26 19:10:00 | 000,120,368 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\LenovoCare\LPMGR.EXE

PRC - [2007.03.29 13:11:50 | 000,719,664 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Lenovo\Bluetooth Software\BTTray.exe

PRC - [2007.03.29 13:11:48 | 001,604,400 | ---- | M] (Broadcom Corporation.) -- C:\Programme\Lenovo\Bluetooth Software\BTStackServer.exe

PRC - [2007.03.16 05:26:22 | 000,057,344 | ---- | M] (Lenovo) -- C:\Programme\Lenovo\PM Driver\PMSveH.exe

PRC - [2007.03.14 15:42:48 | 000,321,088 | ---- | M] (Pure Networks, Inc.) -- C:\Programme\Pure Networks\Network Magic\nmsrvc.exe

PRC - [2007.03.14 15:42:48 | 000,321,088 | ---- | M] (Pure Networks, Inc.) -- C:\Programme\Pure Networks\Network Magic\nmapp.exe

PRC - [2007.01.30 05:01:26 | 000,108,080 | ---- | M] (Lenovo Group Limited) -- C:\Windows\System32\IPSSVC.EXE

PRC - [2006.12.14 11:11:00 | 000,478,800 | ---- | M] (Corel, Inc.) -- C:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

PRC - [2006.11.23 15:10:42 | 000,056,928 | ---- | M] (Cyberlink Corp.) -- C:\Programme\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe

PRC - [2006.11.07 12:51:20 | 000,091,688 | ---- | M] (Lenovo Group Limited) -- C:\Programme\Lenovo\AwayTask\AwaySch.EXE

PRC - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () -- C:\Windows\System32\PSIService.exe

PRC - [2006.10.05 05:10:12 | 000,009,216 | ---- | M] (Agere Systems) -- C:\Windows\System32\agrsmsvc.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2013.05.16 12:42:45 | 000,045,568 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGRSPProbe\f5b925c76387b489402e5422fbc2a858\PCGRSPProbe.ni.dll

MOD - [2013.05.16 12:42:44 | 000,067,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGUsersCenter\371859c98d5518b1dae1a45e8fb256e8\PCGUsersCenter.ni.dll

MOD - [2013.05.16 12:42:43 | 000,177,152 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGAppControlPlugin#\f5961906868f7e671bb57e0bdce2a737\PCGAppControlPluginLoader.ni.dll

MOD - [2013.05.16 12:42:41 | 004,284,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGClientCommon\20952b18a7ab40263532e0daddadea32\PCGClientCommon.ni.dll

MOD - [2013.05.16 12:42:32 | 000,198,144 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGBootVisualizingC#\5df02c694cf9a9aecc80f71491e5453f\PCGBootVisualizingCommon.ni.dll

MOD - [2013.05.16 12:42:30 | 000,259,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGDriverProbe\8ad5b257bb6f3c452a06f083adb54184\PCGDriverProbe.ni.dll

MOD - [2013.05.16 12:41:53 | 000,068,608 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGConfiguration\5d7b01af7c3de441af59d0f429ff990b\PCGConfiguration.ni.dll

MOD - [2013.05.16 12:41:51 | 003,940,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGDatabase\31a5f6203dcd463b1a681bec3945108f\PCGDatabase.ni.dll

MOD - [2013.05.16 12:41:44 | 001,512,960 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGAzureShared\09b1c799d0de98e28f6e1e8807692992\PCGAzureShared.ni.dll

MOD - [2013.05.16 12:41:42 | 001,303,040 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGCommunication\57e78d79ae3c6f2804463db322999ed7\PCGCommunication.ni.dll

MOD - [2013.05.16 12:41:29 | 000,259,072 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGPrestoSerializer\98d2d490d0ab4f9a64b8476fb1822ce3\PCGPrestoSerializer.ni.dll

MOD - [2013.05.16 12:41:28 | 002,128,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Newtonsoft.Json.Net#\12908616c04dd1fa8058d0dbfb4362cd\Newtonsoft.Json.Net35.ni.dll

MOD - [2013.05.16 12:41:22 | 002,748,928 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGFramework\757e81bf783288030001f862d6074279\PCGFramework.ni.dll

MOD - [2013.05.16 12:41:16 | 001,588,736 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Soluto\920a53b5c94d926cff7bec5fbf0915d4\Soluto.ni.exe

MOD - [2013.05.16 12:40:10 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\3da65115bf9debbf564861f6b123a2e4\System.Configuration.ni.dll

MOD - [2013.05.16 12:09:38 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\e9ea3e70247b4aa4a8b260426db3aa6b\System.Windows.Forms.ni.dll

MOD - [2013.05.16 12:07:31 | 002,516,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data.Linq\7fcd3375c9334b5274ad49b8e544f7a3\System.Data.Linq.ni.dll

MOD - [2013.05.16 12:07:01 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\9eaee4d23dd3ddfafd199b70b21bf781\System.Core.ni.dll

MOD - [2013.05.15 19:16:06 | 000,982,528 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Configuration\233661f3a2b632e9553915c8639637d0\System.Configuration.ni.dll

MOD - [2013.05.15 19:15:56 | 013,199,360 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\153143f74d840484b510d8cf5187796b\System.Windows.Forms.ni.dll

MOD - [2013.02.19 00:20:43 | 000,061,440 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGHIDProbe\829437ef3f4509d27a59b16f7534191a\PCGHIDProbe.ni.dll

MOD - [2013.02.19 00:19:38 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\15e2d7f51f15830591727d6d6a1e4032\System.ServiceProcess.ni.dll

MOD - [2013.02.19 00:19:30 | 011,820,544 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web\421cb77e6a4c21f94e3c5ddf766de23b\System.Web.ni.dll

MOD - [2013.01.12 20:29:11 | 000,194,048 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\CustomMarshalers\14850aef08b8af036fd6f1e5b38a3719\CustomMarshalers.ni.dll

MOD - [2013.01.12 20:25:10 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\be7e9d179601b68d944bca0774562154\CustomMarshalers.ni.dll

MOD - [2013.01.12 20:24:07 | 000,656,896 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGPostBootResources\e65857c63e849428caba5c3607c59625\PCGPostBootResources.ni.dll

MOD - [2013.01.12 20:24:05 | 002,327,552 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Community.CsharpSql#\62b11026a58c1408c9eec0d55a2a75d9\Community.CsharpSqlite.ni.dll

MOD - [2013.01.12 20:24:04 | 000,202,240 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGWuInfo\88dfe50610ee6155becb89a35a132c81\PCGWuInfo.ni.dll

MOD - [2013.01.12 20:24:03 | 000,100,864 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Interop.IWshRuntime#\ad292bc3b38c17af2b2c4ca672fd9ce2\Interop.IWshRuntimeLibrary.ni.dll

MOD - [2013.01.12 20:23:48 | 000,049,152 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGAzureEntityFrame#\8d677e033b6e5525f134b791b7863ac2\PCGAzureEntityFramework.ni.dll

MOD - [2013.01.12 20:23:43 | 002,845,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\PCGPreCompiled\5f0dd94fc192396de48fd5c1f82abf2e\PCGPreCompiled.ni.dll

MOD - [2013.01.12 20:23:31 | 000,596,480 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\Ionic.Zip.Reduced\1c0644c08cb1b84f0c9eb3678f734e7c\Ionic.Zip.Reduced.ni.dll

MOD - [2013.01.12 19:59:27 | 005,450,752 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\b757806657fa5db2b1ed1a89b026b463\System.Xml.ni.dll

MOD - [2013.01.12 19:58:52 | 001,593,856 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\78157a494dc9a7e52be8840decfcd9cc\System.Drawing.ni.dll

MOD - [2013.01.12 19:58:32 | 006,621,696 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\0f5a23bb73681b6388daccd8e250ba66\System.Data.ni.dll

MOD - [2013.01.12 19:57:28 | 007,977,984 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\cc149d08e75f8c53cd28ac926b38c370\System.ni.dll

MOD - [2013.01.12 19:50:30 | 011,492,352 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\2227d1559f87943255069398608d5c56\mscorlib.ni.dll

MOD - [2013.01.12 19:40:22 | 001,667,584 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll

MOD - [2013.01.12 19:40:13 | 005,617,664 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll

MOD - [2013.01.12 19:39:52 | 009,094,656 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll

MOD - [2013.01.12 19:39:45 | 014,412,800 | ---- | M] () -- C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll

MOD - [2012.10.05 12:59:03 | 003,194,880 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System\2.0.0.0__b77a5c561934e089\System.dll

MOD - [2012.09.11 11:51:44 | 000,093,184 | ---- | M] () -- C:\Programme\Soluto\PCGDllExportInspector.dll

MOD - [2012.08.10 17:51:32 | 000,985,088 | ---- | M] () -- C:\Programme\OpenOffice.org 3\program\libxml2.dll

MOD - [2012.02.20 21:29:04 | 000,087,912 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\zlib1.dll

MOD - [2012.02.20 21:28:42 | 001,242,472 | ---- | M] () -- C:\Programme\Common Files\Apple\Apple Application Support\libxml2.dll

MOD - [2009.05.22 00:32:14 | 000,667,648 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Core\3.5.0.0__b77a5c561934e089\System.Core.dll

MOD - [2009.03.30 06:42:20 | 002,048,000 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Xml\2.0.0.0__b77a5c561934e089\System.Xml.dll

MOD - [2009.03.30 06:42:17 | 002,933,760 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll

MOD - [2009.03.30 06:42:12 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll

MOD - [2009.03.30 06:42:11 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll

MOD - [2009.03.30 06:42:11 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll

MOD - [2007.04.14 15:30:56 | 000,139,264 | ---- | M] () -- C:\Programme\Common Files\Lenovo\CDRecord.dll

MOD - [2007.03.29 13:02:48 | 000,126,976 | ---- | M] () -- C:\Programme\Lenovo\Bluetooth Software\BTKeyInd.dll

MOD - [2007.03.29 12:42:38 | 000,389,120 | ---- | M] () -- C:\Windows\System32\btwhidcs.dll

MOD - [2006.05.24 13:33:32 | 000,024,576 | ---- | M] () -- C:\Programme\Lenovo\PM Driver\PMHlerIO.dll

 

 
 ========== Services (SafeList) ==========

 

SRV - [2013.06.19 11:48:06 | 000,106,280 | ---- | M] (SurfRight B.V.) [Auto | Running] -- C:\Programme\HitmanPro\hmpsched.exe -- (HitmanProScheduler)

SRV - [2013.06.18 23:53:14 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2013.05.15 18:23:36 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2013.05.10 09:57:22 | 000,065,640 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Common Files\Adobe\ARM\1.0\armsvc.exe -- (AdobeARMservice)

SRV - [2013.05.02 16:18:29 | 000,296,448 | ---- | M] () [Auto | Stopped] -- C:\Programme\SoftwareUpdater\SystemStore.exe -- (SystemStoreService)

SRV - [2013.04.01 13:28:38 | 000,086,752 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2013.04.01 13:28:31 | 000,110,816 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Programme\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012.09.11 11:56:48 | 000,603,664 | ---- | M] (Soluto) [Auto | Running] -- C:\Programme\Soluto\SolutoService.exe -- (SolutoService)

SRV - [2011.07.25 23:14:00 | 000,028,672 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\System Update\SUService.exe -- (SUService)

SRV - [2011.06.13 22:09:22 | 000,267,568 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Microsoft Fix it Center\Matsvc.exe -- (MatSvc)

SRV - [2010.12.10 18:30:50 | 000,086,880 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlwriter.exe -- (SQLWriter)

SRV - [2010.12.10 18:29:30 | 029,293,408 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe -- (MSSQL$MSSMLBIZ)

SRV - [2010.12.10 18:29:30 | 000,238,944 | ---- | M] (Microsoft Corporation) [Auto | Running] -- c:\Programme\Microsoft SQL Server\90\Shared\sqlbrowser.exe -- (SQLBrowser)

SRV - [2010.12.10 18:29:30 | 000,044,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- c:\Programme\Microsoft SQL Server\90\Shared\sqladhlp90.exe -- (MSSQLServerADHelper)

SRV - [2010.09.23 01:21:24 | 001,493,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Live\Family Safety\fsssvc.exe -- (fsssvc)

SRV - [2010.09.22 17:33:04 | 000,051,040 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Programme\Windows Live\Mesh\wlcrasvc.exe -- (wlcrasvc)

SRV - [2010.09.21 15:03:14 | 001,710,464 | ---- | M] (Microsoft Corp.) [Auto | Running] -- C:\Programme\Common Files\microsoft shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)

SRV - [2010.01.09 21:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)

SRV - [2010.01.09 21:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)

SRV - [2009.07.15 11:18:00 | 000,062,320 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\TPHKSVC.exe -- (TPHKSVC)

SRV - [2008.10.27 12:01:20 | 000,238,880 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcSvc.exe -- (AcSvc)

SRV - [2008.10.27 12:01:18 | 000,116,000 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe -- (AcPrfMgrSvc)

SRV - [2008.06.06 18:26:38 | 000,520,192 | ---- | M] () [Auto | Running] -- C:\Programme\Lenovo\Rescue and Recovery\rrpservice.exe -- (TVT Backup Protection Service)

SRV - [2008.05.07 18:41:14 | 000,354,840 | ---- | M] (Intel Corporation) [On_Demand | Stopped] -- C:\Programme\Intel\Intel Matrix Storage Manager\IAANTmon.exe -- (IAANTMON)

SRV - [2008.03.14 11:08:38 | 000,054,560 | ---- | M] (Lenovo.) [Auto | Running] -- C:\Programme\Lenovo\HOTKEY\FnF5svc.exe -- (FNF5SVC)

SRV - [2008.01.21 04:25:33 | 000,896,512 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)

SRV - [2008.01.21 04:23:32 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Running] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)

SRV - [2008.01.16 09:51:44 | 000,030,312 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe -- (BcmSqlStartupSvc)

SRV - [2007.11.29 18:56:34 | 000,722,232 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Programme\Common Files\Lenovo\tvt_reg_monitor_svc.exe -- (ThinkVantage Registry Monitor Service)

SRV - [2007.03.16 05:26:22 | 000,057,344 | ---- | M] (Lenovo) [Auto | Running] -- C:\Programme\Lenovo\PM Driver\PMSveH.exe -- (PMSveH)

SRV - [2007.03.14 15:42:48 | 000,321,088 | ---- | M] (Pure Networks, Inc.) [Auto | Running] -- C:\Programme\Pure Networks\Network Magic\nmsrvc.exe -- (nmservice)

SRV - [2007.03.14 15:42:22 | 000,012,800 | ---- | M] (Pure Networks, Inc.) [On_Demand | Stopped] -- C:\Programme\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe -- (nmraapache)

SRV - [2007.01.30 05:01:26 | 000,108,080 | ---- | M] (Lenovo Group Limited) [Auto | Running] -- C:\Windows\System32\IPSSVC.EXE -- (IPSSVC)

SRV - [2006.11.15 16:20:46 | 000,634,988 | ---- | M] (Diskeeper Corporation) [On_Demand | Stopped] -- C:\Programme\Diskeeper Corporation\Diskeeper\DkService.exe -- (Diskeeper)

SRV - [2006.11.02 20:40:12 | 000,174,656 | ---- | M] () [Auto | Running] -- C:\Windows\System32\PSIService.exe -- (ProtexisLicensing)

SRV - [2006.10.05 05:10:12 | 000,009,216 | ---- | M] (Agere Systems) [Auto | Running] -- C:\Windows\System32\agrsmsvc.exe -- (AgereModemAudio)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\vsdatant.sys -- (Vsdatant)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)

DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)

DRV - File not found [Kernel | On_Demand | Running] -- C:\Windows\TEMP\cpuz135\cpuz135_x32.sys -- (cpuz135)

DRV - File not found [Kernel | On_Demand | Stopped] -- C:\ComboFix\catchme.sys -- (catchme)

DRV - [2013.04.01 13:28:39 | 000,135,136 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avipbb.sys -- (avipbb)

DRV - [2013.04.01 13:28:39 | 000,084,744 | ---- | M] (Avira Operations GmbH & Co. KG) [File_System | Auto | Running] -- C:\Windows\System32\drivers\avgntflt.sys -- (avgntflt)

DRV - [2013.04.01 13:28:39 | 000,037,352 | ---- | M] (Avira Operations GmbH & Co. KG) [Kernel | System | Running] -- C:\Windows\System32\drivers\avkmgr.sys -- (avkmgr)

DRV - [2012.09.11 11:51:28 | 000,051,144 | ---- | M] (Soluto LTD.) [File_System | Boot | Running] -- C:\Windows\System32\drivers\Soluto.sys -- (Soluto)

DRV - [2012.08.27 15:50:24 | 000,028,520 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\System32\drivers\ssmdrv.sys -- (ssmdrv)

DRV - [2009.05.28 23:41:28 | 004,233,728 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\NETw5v32.sys -- (NETw5v32)

DRV - [2008.12.31 03:04:30 | 000,030,144 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\psadd.sys -- (psadd)

DRV - [2008.05.12 19:04:04 | 000,013,480 | ---- | M] (Lenovo Group Limited) [Kernel | System | Running] -- C:\Windows\System32\drivers\smiif32.sys -- (lenovo.smi)

DRV - [2008.04.12 09:44:37 | 000,128,104 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\System32\drivers\WimFltr.sys -- (WimFltr)

DRV - [2008.02.22 16:54:40 | 000,037,312 | ---- | M] (Lenovo (United States) Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\tvti2c.sys -- (TVTI2C)

DRV - [2008.01.21 04:23:26 | 000,045,624 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\tpm.sys -- (TPM)

DRV - [2008.01.21 04:23:25 | 000,220,672 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\e1e6032.sys -- (e1express)

DRV - [2007.06.16 21:29:08 | 000,146,824 | ---- | M] (AuthenTec, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\atswpdrv.sys -- (ATSWPDRV)

DRV - [2007.03.21 22:02:04 | 000,037,376 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rixdptsk.sys -- (rismxdp)

DRV - [2007.02.24 14:42:22 | 000,039,936 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimmptsk.sys -- (rimmptsk)

DRV - [2007.01.23 16:40:20 | 000,042,496 | ---- | M] (REDC) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\rimsptsk.sys -- (rimsptsk)

DRV - [2006.12.19 02:12:22 | 001,786,880 | ---- | M] (Intel® Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\NETw3v32.sys -- (NETw3v32)

DRV - [2006.11.09 14:34:26 | 000,019,456 | ---- | M] (COMPAL ELECTRONIC INC.) [Kernel | Boot | Running] -- C:\Windows\System32\drivers\LPCFilter.sys -- (LPCFilter)

DRV - [2006.11.08 09:29:44 | 001,161,888 | ---- | M] (Agere Systems) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\AGRSM.sys -- (AgereSoftModem)

DRV - [2006.11.06 10:23:24 | 000,012,080 | ---- | M] (Lenovo Group Limited) [Kernel | Auto | Running] -- C:\Windows\System32\drivers\PROCDD.SYS -- (PROCDD)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE - HKLM\..\SearchScopes,DefaultScope = 

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKLM\..\SearchScopes\{A03ED460-C02F-432E-9342-F6FD4A58F8FE}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE

 

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Secondary_Page_URL = Lenovo laptops - ThinkPads & IdeaPad [binary data]

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Google

IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1

IE - HKCU\..\SearchScopes,DefaultScope = {6A1806CD-94D4-4689-BA73-E35EA1EA9990}

IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&src=IE-SearchBox&FORM=IE8SRC

IE - HKCU\..\SearchScopes\{39878658-3752-4733-BB04-5F9C10238C2B}: "URL" = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}

IE - HKCU\..\SearchScopes\{3B5949CE-17C6-4019-8D6C-909A620E2BC1}: "URL" = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}

IE - HKCU\..\SearchScopes\{65850DB7-5761-4F85-8ECE-3BB23CB0AAE3}: "URL" = hxxp://go.web.de/suchbox/ebay?query={searchTerms}

IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7&rlz=1I7GGLL_de

IE - HKCU\..\SearchScopes\{A03ED460-C02F-432E-9342-F6FD4A58F8FE}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE

IE - HKCU\..\SearchScopes\{A5BEED6C-FE8D-4955-B794-A47999048803}: "URL" = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie

IE - HKCU\..\SearchScopes\{AFBA95A4-CF86-49DC-A67D-4E207B28DA29}: "URL" = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}

IE - HKCU\..\SearchScopes\{C45A5A1F-F6E8-4B8D-892C-55093C78D74D}: "URL" = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}

IE - HKCU\..\SearchScopes\{D95DC870-3FB7-483B-9726-85C0FE205A6E}: "URL" = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=bd407759-ed6e-4325-ad99-47f37c1ffaae&apn_sauid=98DFC086-8889-40FB-83F9-7DB7F4C5957A

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 

 
 ========== FireFox ==========

 

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.25.2: C:\Windows\system32\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.25.2: C:\Program Files\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files\Microsoft Silverlight\5.1.20125.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Program Files\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3502.0922: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=15.4.3508.1109: C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.05.27 14:29:17 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Components: C:\Program Files\Mozilla Thunderbird\components [2013.05.27 14:29:17 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Thunderbird 17.0.6\extensions\\Plugins: C:\Program Files\Mozilla Thunderbird\plugins

 

[2011.01.02 00:44:41 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oli\AppData\Roaming\mozilla\Extensions

[2010.08.26 23:12:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Oli\AppData\Roaming\mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}

[2013.02.19 00:09:08 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions

 

O1 HOSTS File: ([2013.06.15 16:00:53 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts

O1 - Hosts: 127.0.0.1       localhost

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\microsoft shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

O2 - BHO: (Windows Live Messenger Companion Helper) - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)

O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)

O2 - BHO: (IePasswordManagerHelper Class) - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

O3 - HKLM\..\Toolbar: (Lenovo ThinkVantage Toolbox) - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Programme\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.

O3 - HKCU\..\Toolbar\WebBrowser: (no name) - {C424171E-592A-415A-9EB1-DFD6D95D3530} - No CLSID value found.

O4 - HKLM..\Run: [ACTray] C:\Programme\ThinkPad\ConnectUtilities\ACTray.exe (Lenovo)

O4 - HKLM..\Run: [ACWLIcon] C:\Programme\ThinkPad\ConnectUtilities\ACWLIcon.exe (Lenovo)

O4 - HKLM..\Run: [APSDaemon] C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [AwaySch] C:\Programme\Lenovo\AwayTask\AwaySch.EXE (Lenovo Group Limited)

O4 - HKLM..\Run: [BCSSync] C:\Program Files\Microsoft Office\Office14\BCSSync.exe (Microsoft Corporation)

O4 - HKLM..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe (Corel, Inc.)

O4 - HKLM..\Run: [DiskeeperSystray] C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe (Diskeeper Corporation)

O4 - HKLM..\Run: [IAAnotif] C:\Programme\Intel\Intel Matrix Storage Manager\IAAnotif.exe (Intel Corporation)

O4 - HKLM..\Run: [LanguageShortcut] C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe ()

O4 - HKLM..\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)

O4 - HKLM..\Run: [LPManager] C:\Programme\Lenovo\LenovoCare\LPMGR.EXE (Lenovo Group Limited)

O4 - HKLM..\Run: [nmapp] C:\Program Files\Pure Networks\Network Magic\nmapp.exe (Pure Networks, Inc.)

O4 - HKLM..\Run: [PMHandler] C:\Programme\Lenovo\PM Driver\PMHandler.exe (Lenovo)

O4 - HKLM..\Run: [RemoteControl] C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe (Cyberlink Corp.)

O4 - HKLM..\Run: [TPWAUDAP] C:\Programme\Lenovo\HOTKEY\TpWAudAp.exe (Lenovo Group Limited)

O4 - Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk = C:\Programme\OpenOffice.org 3\program\quickstart.exe ()

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Recovery present

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145

O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0

O8 - Extra context menu item: An OneNote s&enden - res://C:\PROGRA~1\MICROS~2\Office14\ONBttnIE.dll/105 File not found

O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie_ctx.htm ()

O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - res://C:\PROGRA~1\MICROS~2\Office14\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: @C:\Program Files\Windows Live\Companion\companionlang.dll,-600 - {0000036B-C524-4050-81A0-243669A86B9F} - C:\Programme\Windows Live\Companion\companioncore.dll (Microsoft Corporation)

O9 - Extra Button: @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1004 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : @C:\Program Files\Windows Live\Writer\WindowsLiveWriterShortcuts.dll,-1003 - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll (Microsoft Corporation)

O9 - Extra Button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\Lenovo\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : Lenovo Password Manager... - {F4F55DC8-0B69-4DFE-BA94-CB677B88B2A3} - C:\Programme\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000008 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O16 - DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab (DLM Control)

O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab (Reg Error: Key error.)

O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.0.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A7094888-3555-4B22-BC73-07B5799030A6}: DhcpNameServer = 192.168.0.1

O18 - Protocol\Handler\haufereader - No CLSID value found

O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Common Files\microsoft shared\Web Components\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\pure-go {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Programme\Common Files\Pure Networks Shared\puresp3.dll (Pure Networks, Inc.)

O18 - Protocol\Handler\wlmailhtml {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Programme\Windows Live\Mail\mailcomm.dll (Microsoft Corporation)

O18 - Protocol\Handler\wlpg {E43EF6CD-A37A-4A9B-9E6F-83F89B8E6324} - C:\Programme\Windows Live\Photo Gallery\AlbumDownloadProtocolHandler.dll (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (C:\Program Files\Soluto\soluto.exe /userinit) - C:\Program Files\Soluto\soluto.exe (Soluto)

O24 - Desktop WallPaper: C:\Windows\Web\Wallpaper\img24.jpg

O24 - Desktop BackupWallPaper: C:\Windows\Web\Wallpaper\img24.jpg

O32 - HKLM CDRom: AutoRun - 1

O32 - AutoRun File - [2006.09.18 23:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]

O34 - HKLM BootExecute: (autocheck autochk *)

O34 - HKLM BootExecute: (bootdelete)

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37 - HKLM\...com [@ = ComFile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2013.06.19 22:53:08 | 000,012,872 | ---- | C] (SurfRight B.V.) -- C:\Windows\System32\bootdelete.exe

[2013.06.19 11:48:06 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\HitmanPro

[2013.06.19 11:48:06 | 000,000,000 | ---D | C] -- C:\Program Files\HitmanPro

[2013.06.19 11:45:34 | 000,000,000 | ---D | C] -- C:\ProgramData\HitmanPro

[2013.06.19 11:45:27 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Users\Oli\Desktop\HitmanPro.exe

[2013.06.15 20:36:28 | 010,285,040 | ---- | C] (Malwarebytes Corporation                                    ) -- C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

[2013.06.15 17:24:02 | 000,000,000 | ---D | C] -- C:\Users\Oli\AppData\Local\temp

[2013.06.15 17:13:41 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN

[2013.06.15 16:00:51 | 000,000,000 | ---D | C] -- C:\Windows\temp

[2013.06.15 15:48:08 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe

[2013.06.15 15:48:08 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe

[2013.06.15 15:48:08 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe

[2013.06.15 15:48:03 | 000,000,000 | ---D | C] -- C:\ComboFix

[2013.06.15 15:47:58 | 000,000,000 | ---D | C] -- C:\Qoobox

[2013.06.15 15:47:18 | 000,000,000 | ---D | C] -- C:\Windows\erdnt

[2013.06.15 15:46:28 | 005,080,197 | R--- | C] (Swearware) -- C:\Users\Oli\Desktop\ComboFix.exe

[2013.06.15 15:21:13 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\Oli\Desktop\tdsskiller.exe

[2013.06.15 14:48:57 | 000,000,000 | ---D | C] -- C:\_OTL

[2013.06.14 14:11:03 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Oli\Desktop\OTL.exe

[2013.06.14 13:13:47 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group

[2013.06.14 13:13:06 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard

[2013.06.10 14:22:01 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

[2013.06.10 14:21:05 | 000,000,000 | ---D | C] -- C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2013.06.19 22:53:08 | 000,012,872 | ---- | M] (SurfRight B.V.) -- C:\Windows\System32\bootdelete.exe

[2013.06.19 22:53:08 | 000,000,314 | ---- | M] () -- C:\Windows\System32\bootdelete.lst

[2013.06.19 22:50:17 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2013.06.19 22:49:25 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

[2013.06.19 22:49:24 | 000,003,616 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

[2013.06.19 22:49:23 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2013.06.19 11:48:06 | 000,001,754 | ---- | M] () -- C:\Users\Public\Desktop\HitmanPro.lnk

[2013.06.19 11:45:32 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Users\Oli\Desktop\HitmanPro.exe

[2013.06.19 00:37:00 | 000,000,438 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts.ics

[2013.06.19 00:36:50 | 000,025,311 | ---- | M] () -- C:\Windows\System32\PROCDB.INI

[2013.06.19 00:36:11 | 000,000,380 | ---- | M] () -- C:\Windows\System32\IPSCtrl.INI

[2013.06.19 00:36:01 | 3211,190,272 | -HS- | M] () -- C:\hiberfil.sys

[2013.06.19 00:34:58 | 000,000,012 | ---- | M] () -- C:\Windows\bthservsdp.dat

[2013.06.19 00:32:36 | 000,648,201 | ---- | M] () -- C:\Users\Oli\Desktop\adwcleaner.exe

[2013.06.19 00:00:42 | 000,001,902 | ---- | M] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk

[2013.06.15 20:36:33 | 010,285,040 | ---- | M] (Malwarebytes Corporation                                    ) -- C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

[2013.06.15 16:00:53 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts

[2013.06.15 15:47:04 | 005,080,197 | R--- | M] (Swearware) -- C:\Users\Oli\Desktop\ComboFix.exe

[2013.06.15 15:21:24 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\Oli\Desktop\tdsskiller.exe

[2013.06.15 13:42:09 | 000,000,000 | ---- | M] () -- C:\Users\Oli\defogger_reenable

[2013.06.15 13:41:06 | 000,050,477 | ---- | M] () -- C:\Users\Oli\Desktop\Defogger.exe

[2013.06.14 14:11:08 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Oli\Desktop\OTL.exe

[2013.06.12 13:38:09 | 000,008,790 | ---- | M] () -- C:\Users\Oli\Documents\cc_20130612_133805.reg

[2013.06.12 13:37:48 | 000,016,178 | ---- | M] () -- C:\Users\Oli\Documents\cc_20130612_133728.reg

[2013.06.10 14:22:01 | 000,001,674 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk

[2013.06.08 16:28:40 | 000,000,393 | ---- | M] () -- C:\Users\Public\Documents\BluetoothLog.html

[2013.06.04 17:32:02 | 000,269,890 | ---- | M] () -- C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

[2013.05.29 18:15:14 | 000,333,798 | ---- | M] () -- C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

[2013.05.27 14:28:35 | 000,001,736 | ---- | M] () -- C:\Users\Public\Desktop\QuickTime Player.lnk

[2013.05.27 14:07:12 | 000,000,000 | ---- | M] () -- C:\Users\Public\Documents\AcSvc.dmp

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2013.06.19 22:53:08 | 000,000,314 | ---- | C] () -- C:\Windows\System32\bootdelete.lst

[2013.06.19 11:48:06 | 000,001,754 | ---- | C] () -- C:\Users\Public\Desktop\HitmanPro.lnk

[2013.06.19 00:32:28 | 000,648,201 | ---- | C] () -- C:\Users\Oli\Desktop\adwcleaner.exe

[2013.06.19 00:00:42 | 000,002,425 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Adobe Reader X.lnk

[2013.06.19 00:00:42 | 000,001,902 | ---- | C] () -- C:\Users\Public\Desktop\Adobe Reader X.lnk

[2013.06.18 23:53:22 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2013.06.15 15:48:08 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe

[2013.06.15 15:48:08 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe

[2013.06.15 15:48:08 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe

[2013.06.15 15:48:08 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe

[2013.06.15 15:48:08 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe

[2013.06.15 13:42:09 | 000,000,000 | ---- | C] () -- C:\Users\Oli\defogger_reenable

[2013.06.15 13:41:02 | 000,050,477 | ---- | C] () -- C:\Users\Oli\Desktop\Defogger.exe

[2013.06.12 13:38:07 | 000,008,790 | ---- | C] () -- C:\Users\Oli\Documents\cc_20130612_133805.reg

[2013.06.12 13:37:37 | 000,016,178 | ---- | C] () -- C:\Users\Oli\Documents\cc_20130612_133728.reg

[2013.06.10 14:22:01 | 000,001,674 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk

[2013.06.04 17:32:01 | 000,269,890 | ---- | C] () -- C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

[2013.05.28 15:26:22 | 000,333,798 | ---- | C] () -- C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

[2013.05.27 14:28:35 | 000,001,736 | ---- | C] () -- C:\Users\Public\Desktop\QuickTime Player.lnk

[2012.09.17 22:24:15 | 000,000,008 | RHS- | C] () -- C:\Windows\System32\FDB9BCFACE.sys

[2012.05.20 17:07:32 | 000,003,584 | ---- | C] () -- C:\Users\Oli\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2011.10.09 19:38:06 | 000,140,386 | ---- | C] () -- C:\Users\Oli\Steuer 2009-22.xps

[2011.10.09 19:37:55 | 000,180,768 | ---- | C] () -- C:\Users\Oli\Steuer 2009-21.xps

[2011.10.09 19:37:46 | 000,140,386 | ---- | C] () -- C:\Users\Oli\Steuer 2009-20.xps

[2011.10.09 19:37:34 | 000,180,526 | ---- | C] () -- C:\Users\Oli\Steuer 2009-19.xps

[2011.10.09 19:37:25 | 000,119,037 | ---- | C] () -- C:\Users\Oli\Steuer 2009-18.xps

[2011.10.09 19:37:15 | 000,126,681 | ---- | C] () -- C:\Users\Oli\Steuer 2009-17.xps

[2011.10.09 19:37:06 | 000,117,028 | ---- | C] () -- C:\Users\Oli\Steuer 2009-16.xps

[2011.10.09 19:36:56 | 000,134,148 | ---- | C] () -- C:\Users\Oli\Steuer 2009-15.xps

[2011.10.09 19:36:45 | 000,141,433 | ---- | C] () -- C:\Users\Oli\Steuer 2009-14.xps

[2011.10.09 19:36:28 | 000,144,882 | ---- | C] () -- C:\Users\Oli\Steuer 2009-13.xps

[2011.10.09 19:36:19 | 000,126,637 | ---- | C] () -- C:\Users\Oli\Steuer 2009-12.xps

[2011.10.09 19:36:11 | 000,121,118 | ---- | C] () -- C:\Users\Oli\Steuer 2009-11.xps

[2011.10.09 19:36:02 | 000,116,354 | ---- | C] () -- C:\Users\Oli\Steuer 2009-10.xps

[2011.10.09 19:35:52 | 000,133,883 | ---- | C] () -- C:\Users\Oli\Steuer 2009-9.xps

[2011.10.09 19:35:42 | 000,141,244 | ---- | C] () -- C:\Users\Oli\Steuer 2009-8.xps

[2011.10.09 19:35:31 | 000,144,818 | ---- | C] () -- C:\Users\Oli\Steuer 2009-7.xps

[2011.10.09 19:35:20 | 000,125,025 | ---- | C] () -- C:\Users\Oli\Steuer 2009-6.xps

[2011.10.09 19:35:07 | 000,142,014 | ---- | C] () -- C:\Users\Oli\Steuer 2009-5.xps

[2011.10.09 19:34:54 | 000,145,534 | ---- | C] () -- C:\Users\Oli\V-4.xps

[2011.10.09 19:34:41 | 000,122,916 | ---- | C] () -- C:\Users\Oli\Steuer 2009-3.xps

[2011.10.09 19:34:31 | 000,143,199 | ---- | C] () -- C:\Users\Oli\Steuer 2009-2.xps

[2011.10.09 19:34:09 | 000,141,829 | ---- | C] () -- C:\Users\Oli\Steuer 2009-1.xps

[2011.10.09 19:33:48 | 000,144,729 | ---- | C] () -- C:\Users\Oli\Steuer 2009.xps

[2011.10.09 19:33:20 | 000,117,435 | ---- | C] () -- C:\Users\Oli\Steuererklärung 2009 Unterlagen für FA.xps

[2011.01.30 01:51:52 | 000,000,193 | ---- | C] () -- C:\ProgramData\Microsoft.SqlServer.Compact.351.32.bc

[2010.06.10 20:33:20 | 000,010,599 | ---- | C] () -- C:\Users\Oli\OliverTsitsiganos_Tsitsi_elster_2048.pfx

[2010.04.11 11:59:38 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2010.02.08 19:46:23 | 000,007,355 | ---- | C] () -- C:\Users\Oli\SharePodSettings.xml

[2008.12.14 15:40:50 | 000,001,356 | ---- | C] () -- C:\Users\Oli\AppData\Local\d3d9caps.dat

 
 ========== ZeroAccess Check ==========

 

[2009.04.17 00:05:44 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012.06.08 19:47:00 | 011,586,048 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.11 08:28:19 | 000,614,912 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.11 08:28:25 | 000,347,648 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 
 ========== LOP Check ==========

 

[2013.02.24 18:35:55 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\1&1 Mail & Media GmbH

[2013.05.12 17:52:17 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Acinwa

[2011.01.02 00:44:40 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Auslogics

[2011.01.02 00:44:40 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\CheckPoint

[2009.05.31 15:44:48 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Downloaded Installations

[2013.05.10 15:22:02 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Geqoo

[2009.12.29 01:16:54 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Haufe

[2013.06.18 23:21:27 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Internet-Radio Player

[2013.02.18 23:44:07 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\IrfanView

[2012.07.31 23:49:12 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\kock

[2012.12.27 00:11:56 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Leadertech

[2009.06.08 22:28:47 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Lenovo

[2009.12.29 00:48:03 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Lexware

[2011.01.02 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Nokia

[2011.01.02 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Nokia Ovi Suite

[2013.02.08 02:37:05 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\OpenOffice.org

[2011.01.02 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\PC Suite

[2011.01.02 00:44:41 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\SharePod

[2013.05.10 14:51:27 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Siutve

[2011.01.02 01:11:47 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Thunderbird

[2012.09.17 23:11:50 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\TuneUp Software

[2012.08.02 22:47:33 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\UAs

[2010.08.04 01:08:38 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\Update

[2012.08.02 22:47:33 | 000,000,000 | ---D | M] -- C:\Users\Oli\AppData\Roaming\xmldm

 
 ========== Purity Check ==========

 

 
 

< End of report >

--- --- ---

schrauber

21.06.2013 10:50

Hi,

Markus ist im Urlaub. Gibt es noch irgendwelche Probleme mit dem System?

bumpf

21.06.2013 11:46

Hallo Schrauber,

vielen Dank, dass Du in Urlaubsabsesenheit von Markus übernimmst.

Ich kann keine offensichtlichen Probleme mit dem System feststellen, weiss aber nicht, ob der Vorgang zur Beseitigung der Malware abgeschlossen ist.

Beim starten des PC erscheinen folgende Meldungen:

- Hinweis: Ein nicht identifizierbares Programm möchte auf den Computer zugreifen. Zugriff auf "SoftwareUpdater.Ui.exe" zulassen oder abbrechen, habe abgebrochen.
- Das zuletzt installierte Programm HitmanPro führt automatisch einen Schnellscan durch.
- Das installierte Programm Soluto meldet: maintenance crashed - No solution yet.

Zudem habe ich durch die Anweisungen von Markus noch folgende Programme installiert:
- adwCleaner
- ComboFix
- defogger
- HitmanPro
- Malwarebytes
- OTL
- tdsskiller

Werden diese noch benötigt?

VG
Oli

schrauber

21.06.2013 12:59

Die Programme entfernen wir am Schluss.

Systemscan mit FRST
Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Start > Computer (Rechtsklick) > Eigenschaften)

Starte jetzt FRST.
Ändere ungefragt keine der Checkboxen und klicke auf Scan.
Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

bumpf

21.06.2013 13:33

Anbei die gewünschten Logdateien:

FRST.txt:
FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 01

Ran by Oli (administrator) on 21-06-2013 14:27:19

Running from C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HG6WRYP9

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Lenovo Group Limited) C:\Windows\system32\IPSSVC.EXE

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

(Agere Systems) C:\Windows\system32\agrsmsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Lenovo.) C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe

(Lenovo) C:\Program Files\Lenovo\PM Driver\PMSveH.exe

() C:\Windows\system32\PSIService.exe

() C:\Program Files\CyberLink\Shared Files\RichVideo.exe

(Soluto) C:\Program Files\Soluto\SolutoService.exe

(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe

(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe

(Lenovo) C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe

() C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe

(Lenovo Group Limited) c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Pure Networks, Inc.) C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Soluto) C:\Program Files\Soluto\soluto.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Lenovo) C:\Program Files\Lenovo\PM Driver\PMHandler.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe

(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE

(Lenovo Group Limited) C:\Program Files\Lenovo\AwayTask\AwaySch.EXE

(Corel, Inc.) C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

(Cyberlink Corp.) C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe

(Pure Networks, Inc.) C:\Program Files\Pure Networks\Network Magic\nmapp.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\password_manager.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Mozilla Corporation) C:\Program Files\Mozilla Thunderbird\thunderbird.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.)

HKLM\...\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe [34352 2007-06-05] (Lenovo)

HKLM\...\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [54560 2008-03-11] (Lenovo Group Limited)

HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)

HKLM\...\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-06-06] (Lenovo Group Limited)

HKLM\...\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe [120368 2007-04-26] (Lenovo Group Limited)

HKLM\...\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [217176 2006-11-15] (Diskeeper Corporation)

HKLM\...\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)

HKLM\...\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [478800 2006-12-14] (Corel, Inc.)

HKLM\...\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" [56928 2006-11-23] (Cyberlink Corp.)

HKLM\...\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" [54832 2006-12-05] ()

HKLM\...\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash [321088 2007-03-14] (Pure Networks, Inc.)

HKLM\...\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [431392 2008-10-27] (Lenovo)

HKLM\...\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe [148768 2008-10-27] (Lenovo)

HKLM\...\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent [2872632 2007-11-29] (Lenovo Group Limited)

HKLM\...\Run: [Skytel] Skytel.exe [x]

HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-07] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)

HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)

HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit [1161248 2012-09-11] (Soluto)

Startup: C:\ProgramData\Start Menu\Programs\Startup\BTTray.lnk

ShortcutTarget: BTTray.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

Startup: C:\ProgramData\Start Menu\Programs\Startup\LenovoRegistration.lnk

ShortcutTarget: LenovoRegistration.lnk -> C:\SWTOOLS\LenovoWelcome\LenovoRegistration.cmd ()

Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk

ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In

SearchScopes: HKLM - {A03ED460-C02F-432E-9342-F6FD4A58F8FE} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE

SearchScopes: HKCU - {39878658-3752-4733-BB04-5F9C10238C2B} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {3B5949CE-17C6-4019-8D6C-909A620E2BC1} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {65850DB7-5761-4F85-8ECE-3BB23CB0AAE3} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}

SearchScopes: HKCU - {A03ED460-C02F-432E-9342-F6FD4A58F8FE} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE

SearchScopes: HKCU - {A5BEED6C-FE8D-4955-B794-A47999048803} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie

SearchScopes: HKCU - {AFBA95A4-CF86-49DC-A67D-4E207B28DA29} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}

SearchScopes: HKCU - {C45A5A1F-F6E8-4B8D-892C-55093C78D74D} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {D95DC870-3FB7-483B-9726-85C0FE205A6E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=bd407759-ed6e-4325-ad99-47f37c1ffaae&apn_sauid=98DFC086-8889-40FB-83F9-7DB7F4C5957A

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)

Toolbar: HKCU -No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: haufereader - No CLSID Value - 

Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Common Files\Pure Networks Shared\puresp3.dll (Pure Networks, Inc.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-04-01] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-04-01] (Avira Operations GmbH & Co. KG)

S3 Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [634988 2006-11-15] (Diskeeper Corporation)

R2 FNF5SVC; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54560 2008-03-14] (Lenovo.)

R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [106280 2013-06-19] (SurfRight B.V.)

R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)

S3 MSSQL$MSSMLBIZ; c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)

S3 nmraapache; C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe [12800 2007-03-14] (Pure Networks, Inc.)

R2 nmservice; C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe [321088 2007-03-14] (Pure Networks, Inc.)

R2 PMSveH; C:\Program Files\Lenovo\PM Driver\PMSveH.exe [57344 2007-03-16] (Lenovo)

R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [174656 2006-11-02] ()

R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-20] ()

R2 SolutoService; C:\Program Files\Soluto\SolutoService.exe [603664 2012-09-11] (Soluto)

R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)

S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-05-02] ()

R2 TSSCoreService; C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [779576 2007-11-29] (Lenovo)

R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-06-06] ()

R2 TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1155072 2008-06-06] (Lenovo Group Limited)
 

==================== Drivers (Whitelisted) ====================
 

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146824 2007-06-16] (AuthenTec, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-01] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-01] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-01] (Avira Operations GmbH & Co. KG)

R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-11-09] (COMPAL ELECTRONIC INC.)

R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)

R0 Soluto; C:\Windows\System32\DRIVERS\Soluto.sys [51144 2012-09-11] (Soluto LTD.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

R3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x32.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 Vsdatant; system32\DRIVERS\vsdatant.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-21 14:26 - 2013-06-21 14:26 - 00000000 ____D C:\FRST

2013-06-21 14:25 - 2013-06-21 14:25 - 01369429 ____A (Farbar) C:\Users\Oli\Desktop\FRST.exe

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setuperr.log

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setupact.log

2013-06-21 11:57 - 2013-06-21 11:57 - 00003472 ____A C:\Windows\PFRO.log

2013-06-19 23:02 - 2013-06-19 23:02 - 00107508 ____A C:\Users\Oli\Desktop\OTL.Txt

2013-06-19 22:53 - 2013-06-19 22:53 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe

2013-06-19 11:53 - 2013-06-19 11:53 - 00003952 ____A C:\Users\Oli\Desktop\HitmanPro_20130619_1153.log

2013-06-19 11:48 - 2013-06-19 11:48 - 00001754 ____A C:\Users\Public\Desktop\HitmanPro.lnk

2013-06-19 11:48 - 2013-06-19 11:48 - 00000000 ____D C:\Program Files\HitmanPro

2013-06-19 11:45 - 2013-06-19 22:53 - 00000000 ____D C:\ProgramData\HitmanPro

2013-06-19 11:45 - 2013-06-19 11:45 - 09171472 ____A (SurfRight B.V.) C:\Users\Oli\Desktop\HitmanPro.exe

2013-06-19 00:33 - 2013-06-19 00:33 - 00008292 ____A C:\AdwCleaner[S1].txt

2013-06-19 00:32 - 2013-06-19 00:32 - 00648201 ____A C:\Users\Oli\Desktop\adwcleaner.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-19 00:00 - 2013-06-19 00:00 - 00001902 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk

2013-06-18 23:53 - 2013-06-21 13:39 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-18 23:53 - 2013-06-18 23:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-18 23:53 - 2013-06-18 23:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-17 21:20 - 2013-06-17 21:45 - 00018232 ____A C:\Users\Oli\Desktop\install.txt

2013-06-15 20:36 - 2013-06-15 20:36 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

2013-06-15 20:03 - 2013-06-15 20:03 - 00000000 ____D C:\Windows\E89498D814304A2BA76A4A71326981E9.TMP

2013-06-15 17:24 - 2013-06-15 17:24 - 00020966 ____A C:\ComboFix.txt

2013-06-15 15:48 - 2013-06-15 17:24 - 00000000 ____D C:\ComboFix

2013-06-15 15:48 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe

2013-06-15 15:48 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe

2013-06-15 15:48 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe

2013-06-15 15:47 - 2013-06-15 17:24 - 00000000 ____D C:\Qoobox

2013-06-15 15:47 - 2013-06-15 17:19 - 00000000 ____D C:\Windows\erdnt

2013-06-15 15:46 - 2013-06-15 15:47 - 05080197 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe

2013-06-15 15:21 - 2013-06-15 15:21 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe

2013-06-15 14:48 - 2013-06-15 15:07 - 00000000 ____D C:\_OTL

2013-06-15 14:00 - 2013-06-15 14:00 - 00069998 ____A C:\Users\Oli\Desktop\Extras.Txt

2013-06-15 13:42 - 2013-06-15 13:42 - 00000468 ____A C:\Users\Oli\Desktop\defogger_disable.log

2013-06-15 13:42 - 2013-06-15 13:42 - 00000000 ____A C:\Users\Oli\defogger_reenable

2013-06-15 13:41 - 2013-06-15 13:41 - 00050477 ____A C:\Users\Oli\Desktop\Defogger.exe

2013-06-14 14:11 - 2013-06-14 14:11 - 00602112 ____A (OldTimer Tools) C:\Users\Oli\Desktop\OTL.exe

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Enigma Software Group

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard

2013-06-13 11:51 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-13 11:51 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-13 11:51 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll

2013-06-13 11:51 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-13 11:51 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-13 11:51 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-06-13 11:51 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-06-13 11:51 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-13 11:51 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-13 11:51 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-06-13 11:51 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-13 11:51 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-13 11:50 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-13 11:50 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-13 11:50 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-13 11:50 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-06-12 14:57 - 2013-06-12 14:57 - 00013584 ____A C:\Users\Oli\Desktop\hs_err_pid10352.log

2013-06-12 13:38 - 2013-06-12 13:38 - 00008790 ____A C:\Users\Oli\Documents\cc_20130612_133805.reg

2013-06-12 13:37 - 2013-06-12 13:37 - 00016178 ____A C:\Users\Oli\Documents\cc_20130612_133728.reg

2013-06-12 12:49 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys

2013-06-12 12:49 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe

2013-06-12 12:49 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-06-12 12:49 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll

2013-06-12 12:49 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll

2013-06-12 12:49 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe

2013-06-12 12:49 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-10 14:22 - 2013-06-10 14:22 - 00001674 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-10 14:21 - 2013-06-10 14:21 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-06-07 12:37 - 2013-06-07 12:37 - 00013489 ____A C:\Users\Oli\Desktop\hs_err_pid4268.log

2013-06-04 17:32 - 2013-06-04 17:32 - 00269890 ____A C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

2013-05-28 15:26 - 2013-06-20 21:16 - 00351450 ____A C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

2013-05-27 14:28 - 2013-05-27 14:28 - 00001736 ____A C:\Users\Public\Desktop\QuickTime Player.lnk

2013-05-22 18:06 - 2013-05-22 18:08 - 00019968 ____A C:\Users\Oli\Documents\Fußball_TSV Mühlhausen_AH-Adressen.xls
 

==================== One Month Modified Files and Folders ========
 

2013-06-21 14:26 - 2013-06-21 14:26 - 00000000 ____D C:\FRST

2013-06-21 14:25 - 2013-06-21 14:25 - 01369429 ____A (Farbar) C:\Users\Oli\Desktop\FRST.exe

2013-06-21 13:57 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-06-21 13:57 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-06-21 13:39 - 2013-06-18 23:53 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setuperr.log

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setupact.log

2013-06-21 12:02 - 2008-08-16 08:26 - 01173558 ____A C:\Windows\WindowsUpdate.log

2013-06-21 11:58 - 2012-03-04 18:27 - 00000438 ____A C:\Windows\System32\Drivers\etc\hosts.ics

2013-06-21 11:57 - 2013-06-21 11:57 - 00003472 ____A C:\Windows\PFRO.log

2013-06-21 11:57 - 2007-08-16 12:28 - 00025311 ____A C:\Windows\System32\PROCDB.INI

2013-06-21 11:57 - 2007-08-16 12:28 - 00000380 ____A C:\Windows\System32\IPSCtrl.INI

2013-06-21 11:57 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-21 11:55 - 2008-08-16 08:27 - 00000012 ____A C:\Windows\bthservsdp.dat

2013-06-21 11:55 - 2006-11-02 15:01 - 00032538 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2013-06-20 21:16 - 2013-05-28 15:26 - 00351450 ____A C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

2013-06-19 23:02 - 2013-06-19 23:02 - 00107508 ____A C:\Users\Oli\Desktop\OTL.Txt

2013-06-19 22:53 - 2013-06-19 22:53 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe

2013-06-19 22:53 - 2013-06-19 11:45 - 00000000 ____D C:\ProgramData\HitmanPro

2013-06-19 12:05 - 2008-08-16 09:10 - 00000000 ____D C:\Program Files\Google

2013-06-19 12:00 - 2008-12-14 23:44 - 00000000 ____D C:\Users\Oli\AppData\Local\Google

2013-06-19 11:53 - 2013-06-19 11:53 - 00003952 ____A C:\Users\Oli\Desktop\HitmanPro_20130619_1153.log

2013-06-19 11:48 - 2013-06-19 11:48 - 00001754 ____A C:\Users\Public\Desktop\HitmanPro.lnk

2013-06-19 11:48 - 2013-06-19 11:48 - 00000000 ____D C:\Program Files\HitmanPro

2013-06-19 11:45 - 2013-06-19 11:45 - 09171472 ____A (SurfRight B.V.) C:\Users\Oli\Desktop\HitmanPro.exe

2013-06-19 11:43 - 2008-12-14 23:33 - 00000000 ____D C:\ProgramData\Google

2013-06-19 00:33 - 2013-06-19 00:33 - 00008292 ____A C:\AdwCleaner[S1].txt

2013-06-19 00:32 - 2013-06-19 00:32 - 00648201 ____A C:\Users\Oli\Desktop\adwcleaner.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-19 00:13 - 2012-08-01 10:19 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll

2013-06-19 00:13 - 2012-01-16 16:17 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll

2013-06-19 00:13 - 2008-08-16 08:59 - 00000000 ____D C:\Program Files\Java

2013-06-19 00:05 - 2008-08-16 08:48 - 00000000 ____D C:\ProgramData\Adobe

2013-06-19 00:02 - 2008-12-14 15:47 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Adobe

2013-06-19 00:01 - 2008-12-21 19:07 - 00000000 ____D C:\Users\Oli\AppData\Local\Adobe

2013-06-19 00:00 - 2013-06-19 00:00 - 00001902 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk

2013-06-19 00:00 - 2008-12-21 19:15 - 00000000 ____D C:\Program Files\Adobe

2013-06-19 00:00 - 2008-08-16 08:48 - 00000000 ____D C:\Program Files\Common Files\Adobe

2013-06-18 23:53 - 2013-06-18 23:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-18 23:53 - 2013-06-18 23:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-18 23:21 - 2009-12-27 23:29 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Internet-Radio Player

2013-06-17 21:45 - 2013-06-17 21:20 - 00018232 ____A C:\Users\Oli\Desktop\install.txt

2013-06-15 20:36 - 2013-06-15 20:36 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

2013-06-15 20:03 - 2013-06-15 20:03 - 00000000 ____D C:\Windows\E89498D814304A2BA76A4A71326981E9.TMP

2013-06-15 17:24 - 2013-06-15 17:24 - 00020966 ____A C:\ComboFix.txt

2013-06-15 17:24 - 2013-06-15 15:48 - 00000000 ____D C:\ComboFix

2013-06-15 17:24 - 2013-06-15 15:47 - 00000000 ____D C:\Qoobox

2013-06-15 17:24 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default

2013-06-15 17:24 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public

2013-06-15 17:19 - 2013-06-15 15:47 - 00000000 ____D C:\Windows\erdnt

2013-06-15 17:13 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini

2013-06-15 16:02 - 2006-11-02 12:22 - 62652416 ____A C:\Windows\System32\config\software.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 36175872 ____A C:\Windows\System32\config\COMPON~1.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 21233664 ____A C:\Windows\System32\config\system.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\default.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00061440 ____A C:\Windows\System32\config\sam.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00020480 ____A C:\Windows\System32\config\security.bak

2013-06-15 15:47 - 2013-06-15 15:46 - 05080197 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe

2013-06-15 15:21 - 2013-06-15 15:21 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe

2013-06-15 15:07 - 2013-06-15 14:48 - 00000000 ____D C:\_OTL

2013-06-15 14:25 - 2012-12-21 02:03 - 00000000 ____D C:\Users\Oli\AppData\Local\DoNotTrackPlus

2013-06-15 14:00 - 2013-06-15 14:00 - 00069998 ____A C:\Users\Oli\Desktop\Extras.Txt

2013-06-15 13:42 - 2013-06-15 13:42 - 00000468 ____A C:\Users\Oli\Desktop\defogger_disable.log

2013-06-15 13:42 - 2013-06-15 13:42 - 00000000 ____A C:\Users\Oli\defogger_reenable

2013-06-15 13:42 - 2008-12-14 15:40 - 00000000 ____D C:\users\Oli

2013-06-15 13:41 - 2013-06-15 13:41 - 00050477 ____A C:\Users\Oli\Desktop\Defogger.exe

2013-06-14 14:11 - 2013-06-14 14:11 - 00602112 ____A (OldTimer Tools) C:\Users\Oli\Desktop\OTL.exe

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Enigma Software Group

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard

2013-06-13 12:18 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache

2013-06-13 11:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE

2013-06-13 11:46 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe

2013-06-12 14:57 - 2013-06-12 14:57 - 00013584 ____A C:\Users\Oli\Desktop\hs_err_pid10352.log

2013-06-12 13:38 - 2013-06-12 13:38 - 00008790 ____A C:\Users\Oli\Documents\cc_20130612_133805.reg

2013-06-12 13:37 - 2013-06-12 13:37 - 00016178 ____A C:\Users\Oli\Documents\cc_20130612_133728.reg

2013-06-10 14:22 - 2013-06-10 14:22 - 00001674 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-10 14:21 - 2013-06-10 14:21 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-06-10 14:21 - 2010-06-18 23:16 - 00000000 ____D C:\Program Files\iTunes

2013-06-10 14:21 - 2010-06-18 23:16 - 00000000 ____D C:\Program Files\iPod

2013-06-08 16:28 - 2009-03-13 11:49 - 00000393 ____A C:\Users\Public\Documents\BluetoothLog.html

2013-06-07 12:37 - 2013-06-07 12:37 - 00013489 ____A C:\Users\Oli\Desktop\hs_err_pid4268.log

2013-06-04 17:32 - 2013-06-04 17:32 - 00269890 ____A C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

2013-05-27 18:50 - 2012-10-04 20:37 - 00000000 ____D C:\ProgramData\DesktopIcons

2013-05-27 14:29 - 2010-04-01 20:12 - 00000000 ____D C:\Program Files\QuickTime

2013-05-27 14:28 - 2013-05-27 14:28 - 00001736 ____A C:\Users\Public\Desktop\QuickTime Player.lnk

2013-05-27 14:07 - 2009-03-11 01:18 - 00000000 ____A C:\Users\Public\Documents\AcSvc.dmp

2013-05-22 18:08 - 2013-05-22 18:06 - 00019968 ____A C:\Users\Oli\Documents\Fußball_TSV Mühlhausen_AH-Adressen.xls
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-06-21 12:23
 

==================== End Of Log ============================

--- --- ---

Addition.txt:FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-06-2013 01

Ran by Oli at 2013-06-21 14:27:56 Run:

Running from C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\HG6WRYP9

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Access Help (Version: 2.00)

Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)

Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)

Agere Systems HDA Modem

Anzeige am Bildschirm (Version: 5.32.00)

Apple Application Support (Version: 2.3.4)

Apple Mobile Device Support (Version: 6.1.0.13)

Apple Software Update (Version: 2.1.3.127)

Avira Free Antivirus (Version: 13.0.0.3640)

Bonjour (Version: 3.0.0.10)

Broadcom Gigabit Integrated Controller (Version: 10.15.06)

Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1)

CCleaner (Version: 2.27)

Client Security - Password Manager (Version: 8.10.0006.00)

Corel Snapfire Plus (Version: 1.10.0000)

D3DX10 (Version: 15.4.2368.0902)

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition

Diskeeper Home (Version: 9.0.545)

EPSON-Drucker-Software

Ergänzung zu Lenovo Care (Version: 2.00)

Haufe iDesk-Service (Version: 8.08.20.5622)

Help Center (Version: 2.00c)

HitmanPro 3.7 (Version: 3.7.6.201)

iCloud (Version: 2.1.2.8)

Integrated Camera (Version: 5.8.8.012)

Intel(R) Graphics Media Accelerator Driver

Intel(R) TV Wizard

Intel® Matrix Storage Manager

Internet Explorer (Enable DEP)

iTunes (Version: 11.0.4.4)

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

JNLP

Junk Mail filter update (Version: 15.4.3502.0922)

Lenovo Bluetooth with Enhanced Data Rate Software 6.0.1.4900 (Version: 6.0.1.4900)

Lenovo Care (Version: 2.10)

Lenovo Fingerprint Software (Version: 1.1.0.21)

Lenovo Multimedia Center

Lenovo PM Driver (Version: 0.63.1.6)

Lenovo Registration

Lenovo System Interface Driver (Version: 1.01)

Lenovo ThinkVantage Toolbox (Version: 6.0.5449.37)

Lexware Info Service (Version: 2.90.00.0009)

Maintenance Manager (Version: 3.0.5.0)

Mesh Runtime (Version: 15.4.5722.2)

Message Center (Version: 2.01b)

Message Center Plus (Version: 2.0.0012.00)

Messenger Companion (Version: 15.4.3502.0922)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Fix it Center (Version: 1.0.0100)

Microsoft Office 2003 Web Components (Version: 11.0.8003.0)

Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)

Microsoft Office 2010 Service Pack 1 (SP1)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)

Microsoft Office Outlook 2010 (Version: 14.0.6029.1000)

Microsoft Office Outlook Connector (Version: 14.0.5118.5000)

Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)

Microsoft Outlook 2010 (Version: 14.0.6029.1000)

Microsoft Silverlight (Version: 5.1.20125.0)

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)

Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00)

Microsoft SQL Server Native Client (Version: 9.00.5000.00)

Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Maintenance Service (Version: 17.0.6)

Mozilla Thunderbird 17.0.6 (x86 de) (Version: 17.0.6)

MSVCRT (Version: 15.4.2862.0708)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

NAVIGON Fresh 3.3.1 (Version: 3.3.1)

Network Magic (Version: 4.1.7082.0)

OpenOffice.org 3.4.1 (Version: 3.41.9593)

PM Driver (Version: 0.63.1.6)

Power Ux Customization (Version: 1.00.0000)

Präsentationsdirektor (Version: 4.08)

QuickSteuer 2009 SE (Version: 15.00.00.0033)

QuickSteuer 2010 SE (Version: 16.14.00.0001)

QuickSteuer 2011 (Version: 17.08.00.0006)

QuickSteuer 2012 (Version: 18.09.00.0003)

QuickSteuer 2013 (Version: 19.06.00.0003)

QuickSteuer Wissens-Center 2009 (Version: 15.0.1.0)

QuickTime (Version: 7.74.80.86)

Realtek High Definition Audio Driver (Version: 6.0.1.5391)

Registry patch for Windows Vista USB S3 PM Enablement (Version: 1.00)

Rescue and Recovery (Version: 4.21.0015.00)

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.33 (Version: 3.33.01)

Segoe UI (Version: 15.4.2271.0615)

Servicepack Datumsaktualisierung (Version: 1.00.00.0005)

Soluto (Version: 1.3.979.0)

Steuer Update 15.09 (Version: 15.09)

Synaptics Pointing Device Driver (Version: 9.0.3.0)

System Migration Assistant (Version: 6.00.0009)

System Update (Version: 3.15.0017)

ThinkVantage Access Connections (Version: 5.12)

ThinkVantage Technologies Welcome Message (Version: 1.21)

TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition

Update for Microsoft Office 2010 (KB2566458)

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition

Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition

Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition

Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition

Wallpapers

Windows Live Communications Platform (Version: 15.4.3502.0922)

Windows Live Family Safety (Version: 15.4.3502.0922)

Windows Live Fotogalerie (Version: 15.4.3502.0922)

Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)

Windows Live Installer (Version: 15.4.3502.0922)

Windows Live Mail (Version: 15.4.3502.0922)

Windows Live Mesh (Version: 15.4.3502.0922)

Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)

Windows Live Messenger Companion Core (Version: 15.4.3502.0922)

Windows Live MIME IFilter (Version: 15.4.3502.0922)

Windows Live Movie Maker (Version: 15.4.3502.0922)

Windows Live Photo Common (Version: 15.4.3502.0922)

Windows Live Photo Gallery (Version: 15.4.3502.0922)

Windows Live PIMT Platform (Version: 15.4.3508.1109)

Windows Live Remote Client (Version: 15.4.5722.2)

Windows Live Remote Client Resources (Version: 15.4.5722.2)

Windows Live Remote Service (Version: 15.4.5722.2)

Windows Live Remote Service Resources (Version: 15.4.5722.2)

Windows Live SOXE (Version: 15.4.3502.0922)

Windows Live SOXE Definitions (Version: 15.4.3502.0922)

Windows Live UX Platform (Version: 15.4.3502.0922)

Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)

Windows Live Writer (Version: 15.4.3502.0922)

Windows Live Writer Resources (Version: 15.4.3502.0922)

WordPerfect Office X3

WordPerfect Office X3 (Version: 13.2)
 

==================== Restore Points  =========================
 

12-06-2013 12:59:02 Windows Defender Checkpoint

13-06-2013 09:35:17 Windows Update

14-06-2013 10:13:23 Geplanter Prüfpunkt

14-06-2013 11:13:17 Installed SpyHunter

15-06-2013 16:42:04 Geplanter Prüfpunkt

15-06-2013 18:02:28 Removed SpyHunter

16-06-2013 10:59:21 Geplanter Prüfpunkt

17-06-2013 09:20:04 Geplanter Prüfpunkt

18-06-2013 08:43:37 Geplanter Prüfpunkt

18-06-2013 08:49:58 Windows Update

18-06-2013 21:10:53 Adobe Reader 8.1.5 - Deutsch wird entfernt

18-06-2013 21:12:56 Removed Avira SearchFree Toolbar plus Web Protection.

18-06-2013 21:17:37 Free System Utilities

18-06-2013 21:21:47 Removed Java(TM) 6 Update 39

18-06-2013 21:27:19 TuneUp Utilities 2013 wird entfernt

18-06-2013 21:28:23 TuneUp Utilities Language Pack (de-DE) wird entfernt

18-06-2013 22:13:10 Installed Java 7 Update 25

19-06-2013 10:25:08 Geplanter Prüfpunkt

21-06-2013 08:58:59 Windows Update
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {13DCB811-D5D8-447B-91EA-F5A3AB23F525} - System32\Tasks\Microsoft\Windows\RestartManager\{9CD0896D-49CF-4f85-81B1-9765CB892130} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {285A0F88-CDA8-42A1-8FE9-4EF79BB83E60} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-06-10] ()

Task: {2CD41F58-8409-4ACB-981A-449FDA05738E} - System32\Tasks\Lexware-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [2011-07-31] (Haufe-Lexware GmbH & Co. KG)

Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)

Task: {552B8153-2C6B-48C7-9369-02F0BF78D20D} - System32\Tasks\Freemium1ClickMaint => C:\Users\Oli\Desktop\1Click.exe No File

Task: {5BD5E023-6AE5-413A-AD48-BA3A7AD65FEA} - System32\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804} => C:\Windows\system32\msfeedssync.exe [2011-05-13] (Microsoft Corporation)

Task: {62300999-FD0E-4C05-9760-4AC872837C5D} - \Auf Updates für Windows Live Toolbar prüfen No Task File

Task: {66AF1AEE-334C-426A-BB60-1DF5D9299CB8} - System32\Tasks\Message Center plus => C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-27] ()

Task: {6B9D80E7-1E65-4342-8633-82F900252741} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)

Task: {914E5D7F-5FCB-405C-9757-FE742BA82212} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {927C0E4E-55C6-4D83-BEB1-174683FC8706} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-06-09] ()

Task: {A4A51BD4-1C92-43BC-B631-C07063A6DC36} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)

Task: {A5A54CFB-BA06-4CAB-A3FC-812932BEC84D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-18] (Adobe Systems Incorporated)

Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)

Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - \Microsoft\Windows\PLA\System\ConvertLogEntries No Task File

Task: {B5CB9C0A-E549-4A2A-AFF1-54B78F025725} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)

Task: {B6C30682-4B2C-4A1F-B105-1F2A9F6599B4} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)

Task: {B984145E-0E45-4AFB-B8B2-7F4F1CED93A9} - System32\Tasks\Sun Microsystems-Online-Aktualisierungsprogramm => C:\Program Files\Java\jre6\bin\jusched.exe No File

Task: {C0472EA8-BAAC-4740-9F5A-C25B58B4F60E} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)

Task: {C7B7FD5B-9D2F-426D-9CEB-A6729261784B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task

Task: {DD76EA65-AA07-47D9-88AE-542E29B1E27C} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3876124531-570904608-61060185-1003 => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)

Task: {E489F5F4-50F5-4912-8789-F13606FEDF8B} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/21/2013 11:57:40 AM) (Source: WinMgmt) (User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/21/2013 10:53:13 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 48404926
 

Error: (06/21/2013 10:53:13 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 48404926
 

Error: (06/21/2013 10:53:13 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/21/2013 10:53:12 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 48403881
 

Error: (06/21/2013 10:53:12 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 48403881
 

Error: (06/21/2013 10:53:12 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/21/2013 10:53:11 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 48402633
 

Error: (06/21/2013 10:53:11 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 48402633
 

Error: (06/21/2013 10:53:11 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

System errors:

=============

Error: (06/21/2013 00:08:04 PM) (Source: Service Control Manager) (User: )

Description: 30000TrkWks
 

Error: (06/21/2013 00:07:34 PM) (Source: Service Control Manager) (User: )

Description: 30000SysMain
 

Error: (06/21/2013 00:07:04 PM) (Source: Service Control Manager) (User: )

Description: 30000TrkWks
 

Error: (06/21/2013 00:06:29 PM) (Source: Service Control Manager) (User: )

Description: 30000SysMain
 

Error: (06/21/2013 00:06:22 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (06/21/2013 00:05:59 PM) (Source: Service Control Manager) (User: )

Description: 30000TrkWks
 

Error: (06/21/2013 00:03:46 PM) (Source: Service Control Manager) (User: )

Description: Volumeschattenkopie%%1053
 

Error: (06/21/2013 00:03:46 PM) (Source: Service Control Manager) (User: )

Description: 30000Volumeschattenkopie
 

Error: (06/21/2013 00:03:46 PM) (Source: DCOM) (User: )

Description: 1053VSS{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 

Error: (06/21/2013 00:02:09 PM) (Source: Service Control Manager) (User: )

Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058
 
 

Microsoft Office Sessions:

=========================

Error: (06/21/2013 11:57:40 AM) (Source: WinMgmt)(User: )

Description: //./root/CIMV2SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 990x80041003
 

Error: (06/21/2013 10:53:13 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 48404926
 

Error: (06/21/2013 10:53:13 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 48404926
 

Error: (06/21/2013 10:53:13 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/21/2013 10:53:12 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 48403881
 

Error: (06/21/2013 10:53:12 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 48403881
 

Error: (06/21/2013 10:53:12 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/21/2013 10:53:11 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 48402633
 

Error: (06/21/2013 10:53:11 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 48402633
 

Error: (06/21/2013 10:53:11 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-06-21 14:27:35.866

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-21 14:27:35.648

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-21 14:27:35.445

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-21 14:27:35.227

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-19 22:58:49.749

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-19 22:58:49.515

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-19 22:58:49.297

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-19 22:58:49.063

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-19 22:58:48.595

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-19 22:58:48.314

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 53%

Total physical RAM: 3061.69 MB

Available physical RAM: 1419.49 MB

Total Pagefile: 6339.78 MB

Available Pagefile: 4459.05 MB

Total Virtual: 2047.88 MB

Available Virtual: 1903.41 MB
 

==================== Drives ================================
 

Drive c: (SW_Preload) (Fixed) (Total:227.4 GB) (Free:21.68 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 69EEC121)

Partition 1: (Not Active) - (Size=5 GB) - (Type=27)

Partition 2: (Active) - (Size=227 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

schrauber

21.06.2013 19:13

Hi, FRST muss auf dem Desktop gespeichert werden und auch von dort laufen, bitte wiederholen :)

bumpf

22.06.2013 02:44

ok, hier dir Inhalte
FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 01

Ran by Oli (administrator) on 22-06-2013 03:34:13

Running from C:\Users\Oli\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Lenovo Group Limited) C:\Windows\system32\IPSSVC.EXE

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

(Agere Systems) C:\Windows\system32\agrsmsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Lenovo.) C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe

(Lenovo) C:\Program Files\Lenovo\PM Driver\PMSveH.exe

() C:\Windows\system32\PSIService.exe

() C:\Program Files\CyberLink\Shared Files\RichVideo.exe

(Soluto) C:\Program Files\Soluto\SolutoService.exe

(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe

(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe

(Lenovo) C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe

() C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe

(Lenovo Group Limited) c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Pure Networks, Inc.) C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Soluto) C:\Program Files\Soluto\soluto.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Lenovo) C:\Program Files\Lenovo\PM Driver\PMHandler.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe

(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE

(Lenovo Group Limited) C:\Program Files\Lenovo\AwayTask\AwaySch.EXE

(Corel, Inc.) C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

(Cyberlink Corp.) C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe

(Pure Networks, Inc.) C:\Program Files\Pure Networks\Network Magic\nmapp.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\password_manager.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.)

HKLM\...\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe [34352 2007-06-05] (Lenovo)

HKLM\...\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [54560 2008-03-11] (Lenovo Group Limited)

HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)

HKLM\...\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-06-06] (Lenovo Group Limited)

HKLM\...\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe [120368 2007-04-26] (Lenovo Group Limited)

HKLM\...\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [217176 2006-11-15] (Diskeeper Corporation)

HKLM\...\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)

HKLM\...\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [478800 2006-12-14] (Corel, Inc.)

HKLM\...\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" [56928 2006-11-23] (Cyberlink Corp.)

HKLM\...\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" [54832 2006-12-05] ()

HKLM\...\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash [321088 2007-03-14] (Pure Networks, Inc.)

HKLM\...\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [431392 2008-10-27] (Lenovo)

HKLM\...\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe [148768 2008-10-27] (Lenovo)

HKLM\...\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent [2872632 2007-11-29] (Lenovo Group Limited)

HKLM\...\Run: [Skytel] Skytel.exe [x]

HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-07] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)

HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)

HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit [1161248 2012-09-11] (Soluto)

Startup: C:\ProgramData\Start Menu\Programs\Startup\BTTray.lnk

ShortcutTarget: BTTray.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

Startup: C:\ProgramData\Start Menu\Programs\Startup\LenovoRegistration.lnk

ShortcutTarget: LenovoRegistration.lnk -> C:\SWTOOLS\LenovoWelcome\LenovoRegistration.cmd ()

Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk

ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In

SearchScopes: HKLM - {A03ED460-C02F-432E-9342-F6FD4A58F8FE} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE

SearchScopes: HKCU - {39878658-3752-4733-BB04-5F9C10238C2B} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {3B5949CE-17C6-4019-8D6C-909A620E2BC1} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {65850DB7-5761-4F85-8ECE-3BB23CB0AAE3} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}

SearchScopes: HKCU - {A03ED460-C02F-432E-9342-F6FD4A58F8FE} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE

SearchScopes: HKCU - {A5BEED6C-FE8D-4955-B794-A47999048803} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie

SearchScopes: HKCU - {AFBA95A4-CF86-49DC-A67D-4E207B28DA29} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}

SearchScopes: HKCU - {C45A5A1F-F6E8-4B8D-892C-55093C78D74D} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {D95DC870-3FB7-483B-9726-85C0FE205A6E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=bd407759-ed6e-4325-ad99-47f37c1ffaae&apn_sauid=98DFC086-8889-40FB-83F9-7DB7F4C5957A

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)

Toolbar: HKCU -No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: haufereader - No CLSID Value - 

Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Common Files\Pure Networks Shared\puresp3.dll (Pure Networks, Inc.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-04-01] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-04-01] (Avira Operations GmbH & Co. KG)

S3 Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [634988 2006-11-15] (Diskeeper Corporation)

R2 FNF5SVC; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54560 2008-03-14] (Lenovo.)

R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [106280 2013-06-19] (SurfRight B.V.)

R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)

S3 MSSQL$MSSMLBIZ; c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)

S3 nmraapache; C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe [12800 2007-03-14] (Pure Networks, Inc.)

R2 nmservice; C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe [321088 2007-03-14] (Pure Networks, Inc.)

R2 PMSveH; C:\Program Files\Lenovo\PM Driver\PMSveH.exe [57344 2007-03-16] (Lenovo)

R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [174656 2006-11-02] ()

R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-20] ()

R2 SolutoService; C:\Program Files\Soluto\SolutoService.exe [603664 2012-09-11] (Soluto)

R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)

S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-05-02] ()

R2 TSSCoreService; C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [779576 2007-11-29] (Lenovo)

R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-06-06] ()

R2 TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1155072 2008-06-06] (Lenovo Group Limited)
 

==================== Drivers (Whitelisted) ====================
 

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146824 2007-06-16] (AuthenTec, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-01] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-01] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-01] (Avira Operations GmbH & Co. KG)

R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-11-09] (COMPAL ELECTRONIC INC.)

R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)

R0 Soluto; C:\Windows\System32\DRIVERS\Soluto.sys [51144 2012-09-11] (Soluto LTD.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

R3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x32.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 Vsdatant; system32\DRIVERS\vsdatant.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-21 14:26 - 2013-06-21 14:26 - 00000000 ____D C:\FRST

2013-06-21 14:25 - 2013-06-21 14:25 - 01369429 ____A (Farbar) C:\Users\Oli\Desktop\FRST.exe

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setuperr.log

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setupact.log

2013-06-21 11:57 - 2013-06-21 11:57 - 00003472 ____A C:\Windows\PFRO.log

2013-06-19 23:02 - 2013-06-19 23:02 - 00107508 ____A C:\Users\Oli\Desktop\OTL.Txt

2013-06-19 22:53 - 2013-06-19 22:53 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe

2013-06-19 11:53 - 2013-06-19 11:53 - 00003952 ____A C:\Users\Oli\Desktop\HitmanPro_20130619_1153.log

2013-06-19 11:48 - 2013-06-19 11:48 - 00001754 ____A C:\Users\Public\Desktop\HitmanPro.lnk

2013-06-19 11:48 - 2013-06-19 11:48 - 00000000 ____D C:\Program Files\HitmanPro

2013-06-19 11:45 - 2013-06-19 22:53 - 00000000 ____D C:\ProgramData\HitmanPro

2013-06-19 11:45 - 2013-06-19 11:45 - 09171472 ____A (SurfRight B.V.) C:\Users\Oli\Desktop\HitmanPro.exe

2013-06-19 00:33 - 2013-06-19 00:33 - 00008292 ____A C:\AdwCleaner[S1].txt

2013-06-19 00:32 - 2013-06-19 00:32 - 00648201 ____A C:\Users\Oli\Desktop\adwcleaner.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-19 00:00 - 2013-06-19 00:00 - 00001902 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk

2013-06-18 23:53 - 2013-06-22 03:23 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-18 23:53 - 2013-06-18 23:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-18 23:53 - 2013-06-18 23:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-17 21:20 - 2013-06-17 21:45 - 00018232 ____A C:\Users\Oli\Desktop\install.txt

2013-06-15 20:36 - 2013-06-15 20:36 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

2013-06-15 20:03 - 2013-06-15 20:03 - 00000000 ____D C:\Windows\E89498D814304A2BA76A4A71326981E9.TMP

2013-06-15 17:24 - 2013-06-15 17:24 - 00020966 ____A C:\ComboFix.txt

2013-06-15 15:48 - 2013-06-15 17:24 - 00000000 ____D C:\ComboFix

2013-06-15 15:48 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe

2013-06-15 15:48 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe

2013-06-15 15:48 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe

2013-06-15 15:47 - 2013-06-15 17:24 - 00000000 ____D C:\Qoobox

2013-06-15 15:47 - 2013-06-15 17:19 - 00000000 ____D C:\Windows\erdnt

2013-06-15 15:46 - 2013-06-15 15:47 - 05080197 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe

2013-06-15 15:21 - 2013-06-15 15:21 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe

2013-06-15 14:48 - 2013-06-15 15:07 - 00000000 ____D C:\_OTL

2013-06-15 14:00 - 2013-06-15 14:00 - 00069998 ____A C:\Users\Oli\Desktop\Extras.Txt

2013-06-15 13:42 - 2013-06-15 13:42 - 00000468 ____A C:\Users\Oli\Desktop\defogger_disable.log

2013-06-15 13:42 - 2013-06-15 13:42 - 00000000 ____A C:\Users\Oli\defogger_reenable

2013-06-15 13:41 - 2013-06-15 13:41 - 00050477 ____A C:\Users\Oli\Desktop\Defogger.exe

2013-06-14 14:11 - 2013-06-14 14:11 - 00602112 ____A (OldTimer Tools) C:\Users\Oli\Desktop\OTL.exe

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Enigma Software Group

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard

2013-06-13 11:51 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-13 11:51 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-13 11:51 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll

2013-06-13 11:51 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-13 11:51 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-13 11:51 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-06-13 11:51 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-06-13 11:51 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-13 11:51 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-13 11:51 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-06-13 11:51 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-13 11:51 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-13 11:50 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-13 11:50 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-13 11:50 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-13 11:50 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-06-12 14:57 - 2013-06-12 14:57 - 00013584 ____A C:\Users\Oli\Desktop\hs_err_pid10352.log

2013-06-12 13:38 - 2013-06-12 13:38 - 00008790 ____A C:\Users\Oli\Documents\cc_20130612_133805.reg

2013-06-12 13:37 - 2013-06-12 13:37 - 00016178 ____A C:\Users\Oli\Documents\cc_20130612_133728.reg

2013-06-12 12:49 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys

2013-06-12 12:49 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe

2013-06-12 12:49 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-06-12 12:49 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll

2013-06-12 12:49 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll

2013-06-12 12:49 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe

2013-06-12 12:49 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-10 14:22 - 2013-06-10 14:22 - 00001674 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-10 14:21 - 2013-06-10 14:21 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-06-07 12:37 - 2013-06-07 12:37 - 00013489 ____A C:\Users\Oli\Desktop\hs_err_pid4268.log

2013-06-04 17:32 - 2013-06-04 17:32 - 00269890 ____A C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

2013-05-28 15:26 - 2013-06-20 21:16 - 00351450 ____A C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

2013-05-27 14:28 - 2013-05-27 14:28 - 00001736 ____A C:\Users\Public\Desktop\QuickTime Player.lnk
 

==================== One Month Modified Files and Folders ========
 

2013-06-22 03:23 - 2013-06-18 23:53 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-22 03:23 - 2008-08-16 08:26 - 01183207 ____A C:\Windows\WindowsUpdate.log

2013-06-22 03:22 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-06-22 03:22 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-06-21 14:26 - 2013-06-21 14:26 - 00000000 ____D C:\FRST

2013-06-21 14:25 - 2013-06-21 14:25 - 01369429 ____A (Farbar) C:\Users\Oli\Desktop\FRST.exe

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setuperr.log

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setupact.log

2013-06-21 11:58 - 2012-03-04 18:27 - 00000438 ____A C:\Windows\System32\Drivers\etc\hosts.ics

2013-06-21 11:57 - 2013-06-21 11:57 - 00003472 ____A C:\Windows\PFRO.log

2013-06-21 11:57 - 2007-08-16 12:28 - 00025311 ____A C:\Windows\System32\PROCDB.INI

2013-06-21 11:57 - 2007-08-16 12:28 - 00000380 ____A C:\Windows\System32\IPSCtrl.INI

2013-06-21 11:57 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-21 11:55 - 2008-08-16 08:27 - 00000012 ____A C:\Windows\bthservsdp.dat

2013-06-21 11:55 - 2006-11-02 15:01 - 00032538 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2013-06-20 21:16 - 2013-05-28 15:26 - 00351450 ____A C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

2013-06-19 23:02 - 2013-06-19 23:02 - 00107508 ____A C:\Users\Oli\Desktop\OTL.Txt

2013-06-19 22:53 - 2013-06-19 22:53 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe

2013-06-19 22:53 - 2013-06-19 11:45 - 00000000 ____D C:\ProgramData\HitmanPro

2013-06-19 12:05 - 2008-08-16 09:10 - 00000000 ____D C:\Program Files\Google

2013-06-19 12:00 - 2008-12-14 23:44 - 00000000 ____D C:\Users\Oli\AppData\Local\Google

2013-06-19 11:53 - 2013-06-19 11:53 - 00003952 ____A C:\Users\Oli\Desktop\HitmanPro_20130619_1153.log

2013-06-19 11:48 - 2013-06-19 11:48 - 00001754 ____A C:\Users\Public\Desktop\HitmanPro.lnk

2013-06-19 11:48 - 2013-06-19 11:48 - 00000000 ____D C:\Program Files\HitmanPro

2013-06-19 11:45 - 2013-06-19 11:45 - 09171472 ____A (SurfRight B.V.) C:\Users\Oli\Desktop\HitmanPro.exe

2013-06-19 11:43 - 2008-12-14 23:33 - 00000000 ____D C:\ProgramData\Google

2013-06-19 00:33 - 2013-06-19 00:33 - 00008292 ____A C:\AdwCleaner[S1].txt

2013-06-19 00:32 - 2013-06-19 00:32 - 00648201 ____A C:\Users\Oli\Desktop\adwcleaner.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-19 00:13 - 2012-08-01 10:19 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll

2013-06-19 00:13 - 2012-01-16 16:17 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll

2013-06-19 00:13 - 2008-08-16 08:59 - 00000000 ____D C:\Program Files\Java

2013-06-19 00:05 - 2008-08-16 08:48 - 00000000 ____D C:\ProgramData\Adobe

2013-06-19 00:02 - 2008-12-14 15:47 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Adobe

2013-06-19 00:01 - 2008-12-21 19:07 - 00000000 ____D C:\Users\Oli\AppData\Local\Adobe

2013-06-19 00:00 - 2013-06-19 00:00 - 00001902 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk

2013-06-19 00:00 - 2008-12-21 19:15 - 00000000 ____D C:\Program Files\Adobe

2013-06-19 00:00 - 2008-08-16 08:48 - 00000000 ____D C:\Program Files\Common Files\Adobe

2013-06-18 23:53 - 2013-06-18 23:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-18 23:53 - 2013-06-18 23:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-18 23:21 - 2009-12-27 23:29 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Internet-Radio Player

2013-06-17 21:45 - 2013-06-17 21:20 - 00018232 ____A C:\Users\Oli\Desktop\install.txt

2013-06-15 20:36 - 2013-06-15 20:36 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

2013-06-15 20:03 - 2013-06-15 20:03 - 00000000 ____D C:\Windows\E89498D814304A2BA76A4A71326981E9.TMP

2013-06-15 17:24 - 2013-06-15 17:24 - 00020966 ____A C:\ComboFix.txt

2013-06-15 17:24 - 2013-06-15 15:48 - 00000000 ____D C:\ComboFix

2013-06-15 17:24 - 2013-06-15 15:47 - 00000000 ____D C:\Qoobox

2013-06-15 17:24 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default

2013-06-15 17:24 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public

2013-06-15 17:19 - 2013-06-15 15:47 - 00000000 ____D C:\Windows\erdnt

2013-06-15 17:13 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini

2013-06-15 16:02 - 2006-11-02 12:22 - 62652416 ____A C:\Windows\System32\config\software.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 36175872 ____A C:\Windows\System32\config\COMPON~1.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 21233664 ____A C:\Windows\System32\config\system.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\default.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00061440 ____A C:\Windows\System32\config\sam.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00020480 ____A C:\Windows\System32\config\security.bak

2013-06-15 15:47 - 2013-06-15 15:46 - 05080197 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe

2013-06-15 15:21 - 2013-06-15 15:21 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe

2013-06-15 15:07 - 2013-06-15 14:48 - 00000000 ____D C:\_OTL

2013-06-15 14:25 - 2012-12-21 02:03 - 00000000 ____D C:\Users\Oli\AppData\Local\DoNotTrackPlus

2013-06-15 14:00 - 2013-06-15 14:00 - 00069998 ____A C:\Users\Oli\Desktop\Extras.Txt

2013-06-15 13:42 - 2013-06-15 13:42 - 00000468 ____A C:\Users\Oli\Desktop\defogger_disable.log

2013-06-15 13:42 - 2013-06-15 13:42 - 00000000 ____A C:\Users\Oli\defogger_reenable

2013-06-15 13:42 - 2008-12-14 15:40 - 00000000 ____D C:\users\Oli

2013-06-15 13:41 - 2013-06-15 13:41 - 00050477 ____A C:\Users\Oli\Desktop\Defogger.exe

2013-06-14 14:11 - 2013-06-14 14:11 - 00602112 ____A (OldTimer Tools) C:\Users\Oli\Desktop\OTL.exe

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Enigma Software Group

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard

2013-06-13 12:18 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache

2013-06-13 11:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE

2013-06-13 11:46 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe

2013-06-12 14:57 - 2013-06-12 14:57 - 00013584 ____A C:\Users\Oli\Desktop\hs_err_pid10352.log

2013-06-12 13:38 - 2013-06-12 13:38 - 00008790 ____A C:\Users\Oli\Documents\cc_20130612_133805.reg

2013-06-12 13:37 - 2013-06-12 13:37 - 00016178 ____A C:\Users\Oli\Documents\cc_20130612_133728.reg

2013-06-10 14:22 - 2013-06-10 14:22 - 00001674 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-10 14:21 - 2013-06-10 14:21 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-06-10 14:21 - 2010-06-18 23:16 - 00000000 ____D C:\Program Files\iTunes

2013-06-10 14:21 - 2010-06-18 23:16 - 00000000 ____D C:\Program Files\iPod

2013-06-08 16:28 - 2009-03-13 11:49 - 00000393 ____A C:\Users\Public\Documents\BluetoothLog.html

2013-06-07 12:37 - 2013-06-07 12:37 - 00013489 ____A C:\Users\Oli\Desktop\hs_err_pid4268.log

2013-06-04 17:32 - 2013-06-04 17:32 - 00269890 ____A C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

2013-05-27 18:50 - 2012-10-04 20:37 - 00000000 ____D C:\ProgramData\DesktopIcons

2013-05-27 14:29 - 2010-04-01 20:12 - 00000000 ____D C:\Program Files\QuickTime

2013-05-27 14:28 - 2013-05-27 14:28 - 00001736 ____A C:\Users\Public\Desktop\QuickTime Player.lnk

2013-05-27 14:07 - 2009-03-11 01:18 - 00000000 ____A C:\Users\Public\Documents\AcSvc.dmp
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-06-21 12:23
 

==================== End Of Log ============================

--- --- ---

--- --- ---

Die Addition.txt krieg ich irgendwie nicht hin..., auch kein # Zeichen hilft...

Habe nun erneut einen Scan mit FRST durchgeführt und unter Optional Scan ein Häkchen bei "Addition.txt" gesetzt, nun habe ich beide Logdateien. Ich hoffe das ist nun korrekt:
FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 21-06-2013 02

Ran by Oli (administrator) on 22-06-2013 13:43:59

Running from C:\Users\Oli\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Lenovo Group Limited) C:\Windows\system32\IPSSVC.EXE

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

(Agere Systems) C:\Windows\system32\agrsmsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Lenovo.) C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe

(Lenovo) C:\Program Files\Lenovo\PM Driver\PMSveH.exe

() C:\Windows\system32\PSIService.exe

() C:\Program Files\CyberLink\Shared Files\RichVideo.exe

(Soluto) C:\Program Files\Soluto\SolutoService.exe

(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe

(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe

(Lenovo) C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe

() C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe

(Lenovo Group Limited) c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Pure Networks, Inc.) C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Soluto) C:\Program Files\Soluto\soluto.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Lenovo) C:\Program Files\Lenovo\PM Driver\PMHandler.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe

(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE

(Lenovo Group Limited) C:\Program Files\Lenovo\AwayTask\AwaySch.EXE

(Corel, Inc.) C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

(Cyberlink Corp.) C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe

(Pure Networks, Inc.) C:\Program Files\Pure Networks\Network Magic\nmapp.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\password_manager.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Adobe Systems Incorporated) C:\Windows\system32\Macromed\Flash\FlashUtil32_11_7_700_224_ActiveX.exe

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\LxWebAccess\LxWebAccess.exe

(Microsoft Corporation) C:\Windows\system32\wbem\unsecapp.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.)

HKLM\...\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe [34352 2007-06-05] (Lenovo)

HKLM\...\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [54560 2008-03-11] (Lenovo Group Limited)

HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)

HKLM\...\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-06-06] (Lenovo Group Limited)

HKLM\...\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe [120368 2007-04-26] (Lenovo Group Limited)

HKLM\...\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [217176 2006-11-15] (Diskeeper Corporation)

HKLM\...\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)

HKLM\...\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [478800 2006-12-14] (Corel, Inc.)

HKLM\...\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" [56928 2006-11-23] (Cyberlink Corp.)

HKLM\...\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" [54832 2006-12-05] ()

HKLM\...\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash [321088 2007-03-14] (Pure Networks, Inc.)

HKLM\...\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [431392 2008-10-27] (Lenovo)

HKLM\...\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe [148768 2008-10-27] (Lenovo)

HKLM\...\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent [2872632 2007-11-29] (Lenovo Group Limited)

HKLM\...\Run: [Skytel] Skytel.exe [x]

HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-07] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)

HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)

HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit [1161248 2012-09-11] (Soluto)

Startup: C:\ProgramData\Start Menu\Programs\Startup\BTTray.lnk

ShortcutTarget: BTTray.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

Startup: C:\ProgramData\Start Menu\Programs\Startup\LenovoRegistration.lnk

ShortcutTarget: LenovoRegistration.lnk -> C:\SWTOOLS\LenovoWelcome\LenovoRegistration.cmd ()

Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk

ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In

SearchScopes: HKLM - {A03ED460-C02F-432E-9342-F6FD4A58F8FE} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE

SearchScopes: HKCU - {39878658-3752-4733-BB04-5F9C10238C2B} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {3B5949CE-17C6-4019-8D6C-909A620E2BC1} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {65850DB7-5761-4F85-8ECE-3BB23CB0AAE3} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}

SearchScopes: HKCU - {A03ED460-C02F-432E-9342-F6FD4A58F8FE} URL = hxxp://search.live.com/results.aspx?q={searchTerms}&amp;entrypoint={referrer:source?}&amp;FORM=LENIE

SearchScopes: HKCU - {A5BEED6C-FE8D-4955-B794-A47999048803} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie

SearchScopes: HKCU - {AFBA95A4-CF86-49DC-A67D-4E207B28DA29} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}

SearchScopes: HKCU - {C45A5A1F-F6E8-4B8D-892C-55093C78D74D} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {D95DC870-3FB7-483B-9726-85C0FE205A6E} URL = hxxp://websearch.ask.com/redirect?client=ie&tb=AVR-4&o=APN10261&src=kw&q={searchTerms}&locale=de_DE&apn_ptnrs=^AGS&apn_dtid=^YYYYYY^YY^DE&apn_uid=bd407759-ed6e-4325-ad99-47f37c1ffaae&apn_sauid=98DFC086-8889-40FB-83F9-7DB7F4C5957A

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)

Toolbar: HKCU -No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: haufereader - No CLSID Value - 

Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Common Files\Pure Networks Shared\puresp3.dll (Pure Networks, Inc.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-04-01] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-04-01] (Avira Operations GmbH & Co. KG)

S3 Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [634988 2006-11-15] (Diskeeper Corporation)

R2 FNF5SVC; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54560 2008-03-14] (Lenovo.)

R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [106280 2013-06-19] (SurfRight B.V.)

R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)

S3 MSSQL$MSSMLBIZ; c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)

S3 nmraapache; C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe [12800 2007-03-14] (Pure Networks, Inc.)

R2 nmservice; C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe [321088 2007-03-14] (Pure Networks, Inc.)

R2 PMSveH; C:\Program Files\Lenovo\PM Driver\PMSveH.exe [57344 2007-03-16] (Lenovo)

R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [174656 2006-11-02] ()

R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-20] ()

R2 SolutoService; C:\Program Files\Soluto\SolutoService.exe [603664 2012-09-11] (Soluto)

R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)

S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-05-02] ()

R2 TSSCoreService; C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [779576 2007-11-29] (Lenovo)

R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-06-06] ()

R2 TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1155072 2008-06-06] (Lenovo Group Limited)
 

==================== Drivers (Whitelisted) ====================
 

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146824 2007-06-16] (AuthenTec, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-01] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-01] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-01] (Avira Operations GmbH & Co. KG)

R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-11-09] (COMPAL ELECTRONIC INC.)

R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)

R0 Soluto; C:\Windows\System32\DRIVERS\Soluto.sys [51144 2012-09-11] (Soluto LTD.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

R3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x32.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 Vsdatant; system32\DRIVERS\vsdatant.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-22 13:32 - 2013-06-22 13:33 - 01369341 ____A (Farbar) C:\Users\Oli\Desktop\FRST.exe

2013-06-21 14:26 - 2013-06-21 14:26 - 00000000 ____D C:\FRST

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setuperr.log

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setupact.log

2013-06-21 11:57 - 2013-06-21 11:57 - 00003472 ____A C:\Windows\PFRO.log

2013-06-19 23:02 - 2013-06-19 23:02 - 00107508 ____A C:\Users\Oli\Desktop\OTL.Txt

2013-06-19 22:53 - 2013-06-19 22:53 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe

2013-06-19 11:53 - 2013-06-19 11:53 - 00003952 ____A C:\Users\Oli\Desktop\HitmanPro_20130619_1153.log

2013-06-19 11:48 - 2013-06-19 11:48 - 00001754 ____A C:\Users\Public\Desktop\HitmanPro.lnk

2013-06-19 11:48 - 2013-06-19 11:48 - 00000000 ____D C:\Program Files\HitmanPro

2013-06-19 11:45 - 2013-06-19 22:53 - 00000000 ____D C:\ProgramData\HitmanPro

2013-06-19 11:45 - 2013-06-19 11:45 - 09171472 ____A (SurfRight B.V.) C:\Users\Oli\Desktop\HitmanPro.exe

2013-06-19 00:33 - 2013-06-19 00:33 - 00008292 ____A C:\AdwCleaner[S1].txt

2013-06-19 00:32 - 2013-06-19 00:32 - 00648201 ____A C:\Users\Oli\Desktop\adwcleaner.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-19 00:00 - 2013-06-19 00:00 - 00001902 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk

2013-06-18 23:53 - 2013-06-22 13:39 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-18 23:53 - 2013-06-18 23:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-18 23:53 - 2013-06-18 23:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-17 21:20 - 2013-06-17 21:45 - 00018232 ____A C:\Users\Oli\Desktop\install.txt

2013-06-15 20:36 - 2013-06-15 20:36 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

2013-06-15 20:03 - 2013-06-15 20:03 - 00000000 ____D C:\Windows\E89498D814304A2BA76A4A71326981E9.TMP

2013-06-15 17:24 - 2013-06-15 17:24 - 00020966 ____A C:\ComboFix.txt

2013-06-15 15:48 - 2013-06-15 17:24 - 00000000 ____D C:\ComboFix

2013-06-15 15:48 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe

2013-06-15 15:48 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe

2013-06-15 15:48 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe

2013-06-15 15:47 - 2013-06-15 17:24 - 00000000 ____D C:\Qoobox

2013-06-15 15:47 - 2013-06-15 17:19 - 00000000 ____D C:\Windows\erdnt

2013-06-15 15:46 - 2013-06-15 15:47 - 05080197 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe

2013-06-15 15:21 - 2013-06-15 15:21 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe

2013-06-15 14:48 - 2013-06-15 15:07 - 00000000 ____D C:\_OTL

2013-06-15 14:00 - 2013-06-15 14:00 - 00069998 ____A C:\Users\Oli\Desktop\Extras.Txt

2013-06-15 13:42 - 2013-06-15 13:42 - 00000468 ____A C:\Users\Oli\Desktop\defogger_disable.log

2013-06-15 13:42 - 2013-06-15 13:42 - 00000000 ____A C:\Users\Oli\defogger_reenable

2013-06-15 13:41 - 2013-06-15 13:41 - 00050477 ____A C:\Users\Oli\Desktop\Defogger.exe

2013-06-14 14:11 - 2013-06-14 14:11 - 00602112 ____A (OldTimer Tools) C:\Users\Oli\Desktop\OTL.exe

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Enigma Software Group

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard

2013-06-13 11:51 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-13 11:51 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-13 11:51 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll

2013-06-13 11:51 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-13 11:51 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-13 11:51 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-06-13 11:51 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-06-13 11:51 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-13 11:51 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-13 11:51 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-06-13 11:51 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-13 11:51 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-13 11:50 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-13 11:50 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-13 11:50 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-13 11:50 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-06-12 14:57 - 2013-06-12 14:57 - 00013584 ____A C:\Users\Oli\Desktop\hs_err_pid10352.log

2013-06-12 13:38 - 2013-06-12 13:38 - 00008790 ____A C:\Users\Oli\Documents\cc_20130612_133805.reg

2013-06-12 13:37 - 2013-06-12 13:37 - 00016178 ____A C:\Users\Oli\Documents\cc_20130612_133728.reg

2013-06-12 12:49 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys

2013-06-12 12:49 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe

2013-06-12 12:49 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-06-12 12:49 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll

2013-06-12 12:49 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll

2013-06-12 12:49 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe

2013-06-12 12:49 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-10 14:22 - 2013-06-10 14:22 - 00001674 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-10 14:21 - 2013-06-10 14:21 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-06-07 12:37 - 2013-06-07 12:37 - 00013489 ____A C:\Users\Oli\Desktop\hs_err_pid4268.log

2013-06-04 17:32 - 2013-06-04 17:32 - 00269890 ____A C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

2013-05-28 15:26 - 2013-06-20 21:16 - 00351450 ____A C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

2013-05-27 14:28 - 2013-05-27 14:28 - 00001736 ____A C:\Users\Public\Desktop\QuickTime Player.lnk
 

==================== One Month Modified Files and Folders ========
 

2013-06-22 13:39 - 2013-06-18 23:53 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-22 13:33 - 2013-06-22 13:32 - 01369341 ____A (Farbar) C:\Users\Oli\Desktop\FRST.exe

2013-06-22 13:33 - 2008-08-16 08:26 - 01203458 ____A C:\Windows\WindowsUpdate.log

2013-06-22 13:28 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-06-22 13:28 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-06-21 14:26 - 2013-06-21 14:26 - 00000000 ____D C:\FRST

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setuperr.log

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setupact.log

2013-06-21 11:58 - 2012-03-04 18:27 - 00000438 ____A C:\Windows\System32\Drivers\etc\hosts.ics

2013-06-21 11:57 - 2013-06-21 11:57 - 00003472 ____A C:\Windows\PFRO.log

2013-06-21 11:57 - 2007-08-16 12:28 - 00025311 ____A C:\Windows\System32\PROCDB.INI

2013-06-21 11:57 - 2007-08-16 12:28 - 00000380 ____A C:\Windows\System32\IPSCtrl.INI

2013-06-21 11:57 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-21 11:55 - 2008-08-16 08:27 - 00000012 ____A C:\Windows\bthservsdp.dat

2013-06-21 11:55 - 2006-11-02 15:01 - 00032538 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2013-06-20 21:16 - 2013-05-28 15:26 - 00351450 ____A C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

2013-06-19 23:02 - 2013-06-19 23:02 - 00107508 ____A C:\Users\Oli\Desktop\OTL.Txt

2013-06-19 22:53 - 2013-06-19 22:53 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe

2013-06-19 22:53 - 2013-06-19 11:45 - 00000000 ____D C:\ProgramData\HitmanPro

2013-06-19 12:05 - 2008-08-16 09:10 - 00000000 ____D C:\Program Files\Google

2013-06-19 12:00 - 2008-12-14 23:44 - 00000000 ____D C:\Users\Oli\AppData\Local\Google

2013-06-19 11:53 - 2013-06-19 11:53 - 00003952 ____A C:\Users\Oli\Desktop\HitmanPro_20130619_1153.log

2013-06-19 11:48 - 2013-06-19 11:48 - 00001754 ____A C:\Users\Public\Desktop\HitmanPro.lnk

2013-06-19 11:48 - 2013-06-19 11:48 - 00000000 ____D C:\Program Files\HitmanPro

2013-06-19 11:45 - 2013-06-19 11:45 - 09171472 ____A (SurfRight B.V.) C:\Users\Oli\Desktop\HitmanPro.exe

2013-06-19 11:43 - 2008-12-14 23:33 - 00000000 ____D C:\ProgramData\Google

2013-06-19 00:33 - 2013-06-19 00:33 - 00008292 ____A C:\AdwCleaner[S1].txt

2013-06-19 00:32 - 2013-06-19 00:32 - 00648201 ____A C:\Users\Oli\Desktop\adwcleaner.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-19 00:13 - 2012-08-01 10:19 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll

2013-06-19 00:13 - 2012-01-16 16:17 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll

2013-06-19 00:13 - 2008-08-16 08:59 - 00000000 ____D C:\Program Files\Java

2013-06-19 00:05 - 2008-08-16 08:48 - 00000000 ____D C:\ProgramData\Adobe

2013-06-19 00:02 - 2008-12-14 15:47 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Adobe

2013-06-19 00:01 - 2008-12-21 19:07 - 00000000 ____D C:\Users\Oli\AppData\Local\Adobe

2013-06-19 00:00 - 2013-06-19 00:00 - 00001902 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk

2013-06-19 00:00 - 2008-12-21 19:15 - 00000000 ____D C:\Program Files\Adobe

2013-06-19 00:00 - 2008-08-16 08:48 - 00000000 ____D C:\Program Files\Common Files\Adobe

2013-06-18 23:53 - 2013-06-18 23:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-18 23:53 - 2013-06-18 23:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-18 23:21 - 2009-12-27 23:29 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Internet-Radio Player

2013-06-17 21:45 - 2013-06-17 21:20 - 00018232 ____A C:\Users\Oli\Desktop\install.txt

2013-06-15 20:36 - 2013-06-15 20:36 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

2013-06-15 20:03 - 2013-06-15 20:03 - 00000000 ____D C:\Windows\E89498D814304A2BA76A4A71326981E9.TMP

2013-06-15 17:24 - 2013-06-15 17:24 - 00020966 ____A C:\ComboFix.txt

2013-06-15 17:24 - 2013-06-15 15:48 - 00000000 ____D C:\ComboFix

2013-06-15 17:24 - 2013-06-15 15:47 - 00000000 ____D C:\Qoobox

2013-06-15 17:24 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default

2013-06-15 17:24 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public

2013-06-15 17:19 - 2013-06-15 15:47 - 00000000 ____D C:\Windows\erdnt

2013-06-15 17:13 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini

2013-06-15 16:02 - 2006-11-02 12:22 - 62652416 ____A C:\Windows\System32\config\software.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 36175872 ____A C:\Windows\System32\config\COMPON~1.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 21233664 ____A C:\Windows\System32\config\system.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\default.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00061440 ____A C:\Windows\System32\config\sam.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00020480 ____A C:\Windows\System32\config\security.bak

2013-06-15 15:47 - 2013-06-15 15:46 - 05080197 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe

2013-06-15 15:21 - 2013-06-15 15:21 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe

2013-06-15 15:07 - 2013-06-15 14:48 - 00000000 ____D C:\_OTL

2013-06-15 14:25 - 2012-12-21 02:03 - 00000000 ____D C:\Users\Oli\AppData\Local\DoNotTrackPlus

2013-06-15 14:00 - 2013-06-15 14:00 - 00069998 ____A C:\Users\Oli\Desktop\Extras.Txt

2013-06-15 13:42 - 2013-06-15 13:42 - 00000468 ____A C:\Users\Oli\Desktop\defogger_disable.log

2013-06-15 13:42 - 2013-06-15 13:42 - 00000000 ____A C:\Users\Oli\defogger_reenable

2013-06-15 13:42 - 2008-12-14 15:40 - 00000000 ____D C:\users\Oli

2013-06-15 13:41 - 2013-06-15 13:41 - 00050477 ____A C:\Users\Oli\Desktop\Defogger.exe

2013-06-14 14:11 - 2013-06-14 14:11 - 00602112 ____A (OldTimer Tools) C:\Users\Oli\Desktop\OTL.exe

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Enigma Software Group

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard

2013-06-13 12:18 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache

2013-06-13 11:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE

2013-06-13 11:46 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe

2013-06-12 14:57 - 2013-06-12 14:57 - 00013584 ____A C:\Users\Oli\Desktop\hs_err_pid10352.log

2013-06-12 13:38 - 2013-06-12 13:38 - 00008790 ____A C:\Users\Oli\Documents\cc_20130612_133805.reg

2013-06-12 13:37 - 2013-06-12 13:37 - 00016178 ____A C:\Users\Oli\Documents\cc_20130612_133728.reg

2013-06-10 14:22 - 2013-06-10 14:22 - 00001674 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-10 14:21 - 2013-06-10 14:21 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-06-10 14:21 - 2010-06-18 23:16 - 00000000 ____D C:\Program Files\iTunes

2013-06-10 14:21 - 2010-06-18 23:16 - 00000000 ____D C:\Program Files\iPod

2013-06-08 16:28 - 2009-03-13 11:49 - 00000393 ____A C:\Users\Public\Documents\BluetoothLog.html

2013-06-07 12:37 - 2013-06-07 12:37 - 00013489 ____A C:\Users\Oli\Desktop\hs_err_pid4268.log

2013-06-04 17:32 - 2013-06-04 17:32 - 00269890 ____A C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

2013-05-27 18:50 - 2012-10-04 20:37 - 00000000 ____D C:\ProgramData\DesktopIcons

2013-05-27 14:29 - 2010-04-01 20:12 - 00000000 ____D C:\Program Files\QuickTime

2013-05-27 14:28 - 2013-05-27 14:28 - 00001736 ____A C:\Users\Public\Desktop\QuickTime Player.lnk

2013-05-27 14:07 - 2009-03-11 01:18 - 00000000 ____A C:\Users\Public\Documents\AcSvc.dmp
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-06-21 12:23
 

==================== End Of Log ============================

--- --- ---

--- --- ---
FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 21-06-2013 02

Ran by Oli at 2013-06-22 13:44:19 Run:

Running from C:\Users\Oli\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Access Help (Version: 2.00)

Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)

Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)

Agere Systems HDA Modem

Anzeige am Bildschirm (Version: 5.32.00)

Apple Application Support (Version: 2.3.4)

Apple Mobile Device Support (Version: 6.1.0.13)

Apple Software Update (Version: 2.1.3.127)

Avira Free Antivirus (Version: 13.0.0.3640)

Bonjour (Version: 3.0.0.10)

Broadcom Gigabit Integrated Controller (Version: 10.15.06)

Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1)

CCleaner (Version: 2.27)

Client Security - Password Manager (Version: 8.10.0006.00)

Corel Snapfire Plus (Version: 1.10.0000)

D3DX10 (Version: 15.4.2368.0902)

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition

Diskeeper Home (Version: 9.0.545)

EPSON-Drucker-Software

Ergänzung zu Lenovo Care (Version: 2.00)

Haufe iDesk-Service (Version: 8.08.20.5622)

Help Center (Version: 2.00c)

HitmanPro 3.7 (Version: 3.7.6.201)

iCloud (Version: 2.1.2.8)

Integrated Camera (Version: 5.8.8.012)

Intel(R) Graphics Media Accelerator Driver

Intel(R) TV Wizard

Intel® Matrix Storage Manager

Internet Explorer (Enable DEP)

iTunes (Version: 11.0.4.4)

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

JNLP

Junk Mail filter update (Version: 15.4.3502.0922)

Lenovo Bluetooth with Enhanced Data Rate Software 6.0.1.4900 (Version: 6.0.1.4900)

Lenovo Care (Version: 2.10)

Lenovo Fingerprint Software (Version: 1.1.0.21)

Lenovo Multimedia Center

Lenovo PM Driver (Version: 0.63.1.6)

Lenovo Registration

Lenovo System Interface Driver (Version: 1.01)

Lenovo ThinkVantage Toolbox (Version: 6.0.5449.37)

Lexware Info Service (Version: 2.90.00.0009)

Maintenance Manager (Version: 3.0.5.0)

Mesh Runtime (Version: 15.4.5722.2)

Message Center (Version: 2.01b)

Message Center Plus (Version: 2.0.0012.00)

Messenger Companion (Version: 15.4.3502.0922)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Fix it Center (Version: 1.0.0100)

Microsoft Office 2003 Web Components (Version: 11.0.8003.0)

Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)

Microsoft Office 2010 Service Pack 1 (SP1)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)

Microsoft Office Outlook 2010 (Version: 14.0.6029.1000)

Microsoft Office Outlook Connector (Version: 14.0.5118.5000)

Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)

Microsoft Outlook 2010 (Version: 14.0.6029.1000)

Microsoft Silverlight (Version: 5.1.20125.0)

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)

Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00)

Microsoft SQL Server Native Client (Version: 9.00.5000.00)

Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Maintenance Service (Version: 17.0.6)

Mozilla Thunderbird 17.0.6 (x86 de) (Version: 17.0.6)

MSVCRT (Version: 15.4.2862.0708)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

NAVIGON Fresh 3.3.1 (Version: 3.3.1)

Network Magic (Version: 4.1.7082.0)

OpenOffice.org 3.4.1 (Version: 3.41.9593)

PM Driver (Version: 0.63.1.6)

Power Ux Customization (Version: 1.00.0000)

Präsentationsdirektor (Version: 4.08)

QuickSteuer 2009 SE (Version: 15.00.00.0033)

QuickSteuer 2010 SE (Version: 16.14.00.0001)

QuickSteuer 2011 (Version: 17.08.00.0006)

QuickSteuer 2012 (Version: 18.09.00.0003)

QuickSteuer 2013 (Version: 19.06.00.0003)

QuickSteuer Wissens-Center 2009 (Version: 15.0.1.0)

QuickTime (Version: 7.74.80.86)

Realtek High Definition Audio Driver (Version: 6.0.1.5391)

Registry patch for Windows Vista USB S3 PM Enablement (Version: 1.00)

Rescue and Recovery (Version: 4.21.0015.00)

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.33 (Version: 3.33.01)

Segoe UI (Version: 15.4.2271.0615)

Servicepack Datumsaktualisierung (Version: 1.00.00.0005)

Soluto (Version: 1.3.979.0)

Steuer Update 15.09 (Version: 15.09)

Synaptics Pointing Device Driver (Version: 9.0.3.0)

System Migration Assistant (Version: 6.00.0009)

System Update (Version: 3.15.0017)

ThinkVantage Access Connections (Version: 5.12)

ThinkVantage Technologies Welcome Message (Version: 1.21)

TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition

Update for Microsoft Office 2010 (KB2566458)

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition

Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition

Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition

Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition

Wallpapers

Windows Live Communications Platform (Version: 15.4.3502.0922)

Windows Live Family Safety (Version: 15.4.3502.0922)

Windows Live Fotogalerie (Version: 15.4.3502.0922)

Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)

Windows Live Installer (Version: 15.4.3502.0922)

Windows Live Mail (Version: 15.4.3502.0922)

Windows Live Mesh (Version: 15.4.3502.0922)

Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)

Windows Live Messenger Companion Core (Version: 15.4.3502.0922)

Windows Live MIME IFilter (Version: 15.4.3502.0922)

Windows Live Movie Maker (Version: 15.4.3502.0922)

Windows Live Photo Common (Version: 15.4.3502.0922)

Windows Live Photo Gallery (Version: 15.4.3502.0922)

Windows Live PIMT Platform (Version: 15.4.3508.1109)

Windows Live Remote Client (Version: 15.4.5722.2)

Windows Live Remote Client Resources (Version: 15.4.5722.2)

Windows Live Remote Service (Version: 15.4.5722.2)

Windows Live Remote Service Resources (Version: 15.4.5722.2)

Windows Live SOXE (Version: 15.4.3502.0922)

Windows Live SOXE Definitions (Version: 15.4.3502.0922)

Windows Live UX Platform (Version: 15.4.3502.0922)

Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)

Windows Live Writer (Version: 15.4.3502.0922)

Windows Live Writer Resources (Version: 15.4.3502.0922)

WordPerfect Office X3

WordPerfect Office X3 (Version: 13.2)
 

==================== Restore Points  =========================
 

12-06-2013 12:59:02 Windows Defender Checkpoint

13-06-2013 09:35:17 Windows Update

14-06-2013 10:13:23 Geplanter Prüfpunkt

14-06-2013 11:13:17 Installed SpyHunter

15-06-2013 16:42:04 Geplanter Prüfpunkt

15-06-2013 18:02:28 Removed SpyHunter

16-06-2013 10:59:21 Geplanter Prüfpunkt

17-06-2013 09:20:04 Geplanter Prüfpunkt

18-06-2013 08:43:37 Geplanter Prüfpunkt

18-06-2013 08:49:58 Windows Update

18-06-2013 21:10:53 Adobe Reader 8.1.5 - Deutsch wird entfernt

18-06-2013 21:12:56 Removed Avira SearchFree Toolbar plus Web Protection.

18-06-2013 21:17:37 Free System Utilities

18-06-2013 21:21:47 Removed Java(TM) 6 Update 39

18-06-2013 21:27:19 TuneUp Utilities 2013 wird entfernt

18-06-2013 21:28:23 TuneUp Utilities Language Pack (de-DE) wird entfernt

18-06-2013 22:13:10 Installed Java 7 Update 25

19-06-2013 10:25:08 Geplanter Prüfpunkt

21-06-2013 08:58:59 Windows Update
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {13DCB811-D5D8-447B-91EA-F5A3AB23F525} - System32\Tasks\Microsoft\Windows\RestartManager\{9CD0896D-49CF-4f85-81B1-9765CB892130} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {285A0F88-CDA8-42A1-8FE9-4EF79BB83E60} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-06-10] ()

Task: {2CD41F58-8409-4ACB-981A-449FDA05738E} - System32\Tasks\Lexware-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [2011-07-31] (Haufe-Lexware GmbH & Co. KG)

Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)

Task: {552B8153-2C6B-48C7-9369-02F0BF78D20D} - System32\Tasks\Freemium1ClickMaint => C:\Users\Oli\Desktop\1Click.exe No File

Task: {5BD5E023-6AE5-413A-AD48-BA3A7AD65FEA} - System32\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804} => C:\Windows\system32\msfeedssync.exe [2011-05-13] (Microsoft Corporation)

Task: {62300999-FD0E-4C05-9760-4AC872837C5D} - \Auf Updates für Windows Live Toolbar prüfen No Task File

Task: {66AF1AEE-334C-426A-BB60-1DF5D9299CB8} - System32\Tasks\Message Center plus => C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-27] ()

Task: {6B9D80E7-1E65-4342-8633-82F900252741} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)

Task: {914E5D7F-5FCB-405C-9757-FE742BA82212} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {927C0E4E-55C6-4D83-BEB1-174683FC8706} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-06-09] ()

Task: {A4A51BD4-1C92-43BC-B631-C07063A6DC36} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)

Task: {A5A54CFB-BA06-4CAB-A3FC-812932BEC84D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-18] (Adobe Systems Incorporated)

Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)

Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - \Microsoft\Windows\PLA\System\ConvertLogEntries No Task File

Task: {B5CB9C0A-E549-4A2A-AFF1-54B78F025725} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)

Task: {B6C30682-4B2C-4A1F-B105-1F2A9F6599B4} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)

Task: {B984145E-0E45-4AFB-B8B2-7F4F1CED93A9} - System32\Tasks\Sun Microsystems-Online-Aktualisierungsprogramm => C:\Program Files\Java\jre6\bin\jusched.exe No File

Task: {C0472EA8-BAAC-4740-9F5A-C25B58B4F60E} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)

Task: {C7B7FD5B-9D2F-426D-9CEB-A6729261784B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task

Task: {DD76EA65-AA07-47D9-88AE-542E29B1E27C} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3876124531-570904608-61060185-1003 => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)

Task: {E489F5F4-50F5-4912-8789-F13606FEDF8B} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/22/2013 03:22:56 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 45495757
 

Error: (06/22/2013 03:22:56 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 45495757
 

Error: (06/22/2013 03:22:56 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/22/2013 03:22:55 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 45494712
 

Error: (06/22/2013 03:22:55 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 45494712
 

Error: (06/22/2013 03:22:55 AM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/21/2013 02:44:55 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 15085
 

Error: (06/21/2013 02:44:55 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledEvent 15085
 

Error: (06/21/2013 02:44:55 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/21/2013 02:44:44 PM) (Source: Bonjour Service) (User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 3681
 
 

System errors:

=============

Error: (06/21/2013 00:08:04 PM) (Source: Service Control Manager) (User: )

Description: 30000TrkWks
 

Error: (06/21/2013 00:07:34 PM) (Source: Service Control Manager) (User: )

Description: 30000SysMain
 

Error: (06/21/2013 00:07:04 PM) (Source: Service Control Manager) (User: )

Description: 30000TrkWks
 

Error: (06/21/2013 00:06:29 PM) (Source: Service Control Manager) (User: )

Description: 30000SysMain
 

Error: (06/21/2013 00:06:22 PM) (Source: Microsoft-Windows-LanguagePackSetup) (User: NT-AUTORITÄT)

Description: 0x80070032
 

Error: (06/21/2013 00:05:59 PM) (Source: Service Control Manager) (User: )

Description: 30000TrkWks
 

Error: (06/21/2013 00:03:46 PM) (Source: Service Control Manager) (User: )

Description: Volumeschattenkopie%%1053
 

Error: (06/21/2013 00:03:46 PM) (Source: Service Control Manager) (User: )

Description: 30000Volumeschattenkopie
 

Error: (06/21/2013 00:03:46 PM) (Source: DCOM) (User: )

Description: 1053VSS{E579AB5F-1CC4-44B4-BED9-DE0991FF0623}
 

Error: (06/21/2013 00:02:09 PM) (Source: Service Control Manager) (User: )

Description: Windows Media Player-NetzwerkfreigabedienstUPnP-Gerätehost%%1058
 
 

Microsoft Office Sessions:

=========================

Error: (06/22/2013 03:22:56 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 45495757
 

Error: (06/22/2013 03:22:56 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 45495757
 

Error: (06/22/2013 03:22:56 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/22/2013 03:22:55 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 45494712
 

Error: (06/22/2013 03:22:55 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 45494712
 

Error: (06/22/2013 03:22:55 AM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/21/2013 02:44:55 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 15085
 

Error: (06/21/2013 02:44:55 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledEvent 15085
 

Error: (06/21/2013 02:44:55 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: Continuously busy for more than a second
 

Error: (06/21/2013 02:44:44 PM) (Source: Bonjour Service)(User: )

Description: Task Scheduling Error: m->NextScheduledSPRetry 3681
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-06-22 13:44:04.325

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:44:04.122

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:44:03.919

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:44:03.717

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:40:56.054

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:40:55.820

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:40:55.617

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:40:55.398

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 03:34:17.857

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 03:34:17.639

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 47%

Total physical RAM: 3061.69 MB

Available physical RAM: 1604.54 MB

Total Pagefile: 6339.78 MB

Available Pagefile: 4643.61 MB

Total Virtual: 2047.88 MB

Available Virtual: 1918.43 MB
 

==================== Drives ================================
 

Drive c: (SW_Preload) (Fixed) (Total:227.4 GB) (Free:21.7 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 69EEC121)

Partition 1: (Not Active) - (Size=5 GB) - (Type=27)

Partition 2: (Active) - (Size=227 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

schrauber

22.06.2013 13:05

AdwCleaner bitte löschen.

Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
Drücke eine beliebige Taste, um das Tool zu starten.
Je nach System kann der Scan eine Weile dauern.
Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Downloade Dir bitte

SecurityCheck und:

Speichere es auf dem Desktop.
Starte SecurityCheck.exe und folge den Anweisungen in der DOS-Box.
Wenn der Scan beendet wurde sollte sich ein Textdokument (checkup.txt) öffnen.

Poste den Inhalt bitte hier.

und ein frisches FRST Log bitte,dann sollten wir durch sein :)

bumpf

23.06.2013 12:44

Anbei die Logdatei des adwCleaner:AdwCleaner Logfile:

Code:

# AdwCleaner v2.303 - Datei am 23/06/2013 um 13:31:08 erstellt

# Aktualisiert am 08/06/2013 von Xplode

# Betriebssystem : Windows Vista (TM) Home Premium Service Pack 2 (32 bits)

# Benutzer : Oli - TSITSIS-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Oli\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v9.0.8112.16490
 

[OK] Die Registrierungsdatenbank ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [8292 octets] - [19/06/2013 00:33:39]

AdwCleaner[S2].txt - [633 octets] - [23/06/2013 13:31:08]
 

########## EOF - C:\AdwCleaner[S2].txt - [692 octets] ##########

--- --- ---

Anbei Inhalt der JRT-Datei:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.9.4 (05.06.2013:1)
OS: Windows Vista (TM) Home Premium x86
Ran by Oli on 23.06.2013 at 13:46:52,33
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

~~~ Services

~~~ Registry Values

~~~ Registry Keys

Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{A03ED460-C02F-432E-9342-F6FD4A58F8FE}
Successfully deleted: [Registry Key] HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{D95DC870-3FB7-483B-9726-85C0FE205A6E}
Successfully deleted: [Registry Key] HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchScopes\{A03ED460-C02F-432E-9342-F6FD4A58F8FE}

~~~ Files

~~~ Folders

Successfully deleted: [Empty Folder] C:\Users\Oli\appdata\local\{22B47A58-C118-4B41-9E73-08653B18B842}
Successfully deleted: [Empty Folder] C:\Users\Oli\appdata\local\{C39D3058-CF3E-47CE-83C3-293E6910C2A4}

~~~ Event Viewer Logs were cleared

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 23.06.2013 at 13:48:27,56
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

schrauber

23.06.2013 16:21

Dann den Rest bitte :)

bumpf

23.06.2013 16:35

anbei die ESET-Logdatei:

ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=60d1ed1dfc24d144a7c15e80919cf0f5
# engine=14135
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-06-23 03:27:39
# local_time=2013-06-23 05:27:39 (+0100, Mitteleuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=1799 16775165 100 97 15139 237424549 7901 0
# compatibility_mode=5892 16776574 100 100 196043 209533987 0 0
# compatibility_mode=9217 16777214 0 4 61927524 61927524 0 0
# scanned=281634
# found=2
# cleaned=0
# scan_time=12554
sh=37174307090BAF615F99BE31B0F0A7779B789EF4 ft=0 fh=0000000000000000 vn="multiple threats" ac=I fn="C:\_OTL\MovedFiles.zip"
sh=63F148E5748266B2D087501E363EE5CCD26AE015 ft=1 fh=822626138d571f66 vn="a variant of Win32/Kryptik.BDQK trojan" ac=I fn="C:\_OTL\MovedFiles\06152013_144857\C_Users\Oli\AppData\Roaming\Saboy\ezhys.exe"

Beim Ausführen von SecurityCheck erscheint checkup-Editor mit folgendem Inhalt!!??:

UNSUPPORTED OPERATING SYSTEM! ABORTED!

anbei FRST-Log:
FRST Logfile:

FRST Logfile:

Code:

Scan result of Farbar Recovery Scan Tool (FRST) (x86) Version: 22-06-2013

Ran by Oli (administrator) on 23-06-2013 17:43:04

Running from C:\Users\Oli\Desktop

Microsoft® Windows Vista™ Home Premium  Service Pack 2 (X86) OS Language: German Standard

Internet Explorer Version 9

Boot Mode: Normal
 

==================== Processes (Whitelisted) ===================
 

(Microsoft Corporation) C:\Windows\system32\SLsvc.exe

(SurfRight B.V.) C:\Program Files\HitmanPro\hmpsched.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\sched.exe

(Lenovo Group Limited) C:\Windows\system32\IPSSVC.EXE

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcPrfMgrSvc.exe

(Agere Systems) C:\Windows\system32\agrsmsvc.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avguard.exe

(Apple Inc.) C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe

(Microsoft Corporation) C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe

(Apple Inc.) C:\Program Files\Bonjour\mDNSResponder.exe

(Lenovo.) C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe

(Lenovo) C:\Program Files\Lenovo\PM Driver\PMSveH.exe

() C:\Windows\system32\PSIService.exe

() C:\Program Files\CyberLink\Shared Files\RichVideo.exe

(Soluto) C:\Program Files\Soluto\SolutoService.exe

(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe

(Microsoft Corporation) c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe

(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\tvt_reg_monitor_svc.exe

(Lenovo Group Limited) C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe

(Lenovo) C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe

() C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe

(Lenovo Group Limited) c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE

(Microsoft Corp.) C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\AcSvc.exe

(Pure Networks, Inc.) C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\System Update\SUService.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\SvcGuiHlpr.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avshadow.exe

(Soluto) C:\Program Files\Soluto\soluto.exe

(Microsoft Corporation) C:\Windows\system32\conime.exe

(Intel Corporation) C:\Windows\system32\igfxsrvc.exe

(Synaptics, Inc.) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

(Microsoft Corporation) C:\Program Files\Windows Media Player\wmpnscfg.exe

(Lenovo) C:\Program Files\Lenovo\PM Driver\PMHandler.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe

(Lenovo Group Limited) C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\LenovoCare\LPMGR.EXE

(Lenovo Group Limited) C:\Program Files\Lenovo\AwayTask\AwaySch.EXE

(Corel, Inc.) C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe

(Cyberlink Corp.) C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe

(Pure Networks, Inc.) C:\Program Files\Pure Networks\Network Magic\nmapp.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe

(Lenovo) C:\Program Files\ThinkPad\ConnectUtilities\ACWLIcon.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\cssauth.exe

(Intel Corporation) C:\Windows\System32\igfxtray.exe

(Intel Corporation) C:\Windows\System32\hkcmd.exe

(Intel Corporation) C:\Windows\System32\igfxpers.exe

(Avira Operations GmbH & Co. KG) C:\Program Files\Avira\AntiVir Desktop\avgnt.exe

(Haufe-Lexware GmbH & Co. KG) C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe

(Apple Inc.) C:\Program Files\iTunes\iTunesHelper.exe

(Oracle Corporation) C:\Program Files\Common Files\Java\Java Update\jusched.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.exe

(OpenOffice.org) C:\Program Files\OpenOffice.org 3\program\soffice.bin

(Apple Inc.) C:\Program Files\iPod\bin\iPodService.exe

(Broadcom Corporation.) C:\Program Files\Lenovo\Bluetooth Software\BtStackServer.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Client Security Solution\password_manager.exe

(Lenovo Group Limited) C:\Program Files\Lenovo\Rescue and Recovery\rrservice.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Microsoft Corporation) C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe

(Avira Operations GmbH & Co. KG) C:\program files\avira\antivir desktop\ipmGui.exe

(Microsoft Corporation) C:\Program Files\Internet Explorer\iexplore.exe
 

==================== Registry (Whitelisted) ==================
 

HKLM\...\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [815104 2006-10-23] (Synaptics, Inc.)

HKLM\...\Run: [PMHandler] C:\PROGRA~1\Lenovo\PMDRIV~1\PMHandler.exe [34352 2007-06-05] (Lenovo)

HKLM\...\Run: [TPWAUDAP] C:\Program Files\Lenovo\HOTKEY\TpWAudAp.exe [54560 2008-03-11] (Lenovo Group Limited)

HKLM\...\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [178712 2008-05-07] (Intel Corporation)

HKLM\...\Run: [TVT Scheduler Proxy] C:\Program Files\Common Files\Lenovo\Scheduler\scheduler_proxy.exe [487424 2008-06-06] (Lenovo Group Limited)

HKLM\...\Run: [LPManager] C:\PROGRA~1\Lenovo\LENOVO~2\LPMGR.exe [120368 2007-04-26] (Lenovo Group Limited)

HKLM\...\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe" [217176 2006-11-15] (Diskeeper Corporation)

HKLM\...\Run: [AwaySch] C:\Program Files\Lenovo\AwayTask\AwaySch.EXE [91688 2006-11-07] (Lenovo Group Limited)

HKLM\...\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe [478800 2006-12-14] (Corel, Inc.)

HKLM\...\Run: [RemoteControl] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\PDVDServ.exe" [56928 2006-11-23] (Cyberlink Corp.)

HKLM\...\Run: [LanguageShortcut] "C:\Program Files\Lenovo Multimedia Center\PowerDVD\Language\Language.exe" [54832 2006-12-05] ()

HKLM\...\Run: [nmapp] "C:\Program Files\Pure Networks\Network Magic\nmapp.exe" -autorun -nosplash [321088 2007-03-14] (Pure Networks, Inc.)

HKLM\...\Run: [ACTray] C:\Program Files\ThinkPad\ConnectUtilities\ACTray.exe [431392 2008-10-27] (Lenovo)

HKLM\...\Run: [ACWLIcon] C:\Program Files\ThinkPad\ConnectUtilities\ACWlIcon.exe [148768 2008-10-27] (Lenovo)

HKLM\...\Run: [cssauth] "C:\Program Files\Lenovo\Client Security Solution\cssauth.exe" silent [2872632 2007-11-29] (Lenovo Group Limited)

HKLM\...\Run: [Skytel] Skytel.exe [x]

HKLM\...\Run: [APSDaemon] "C:\Program Files\Common Files\Apple\Apple Application Support\APSDaemon.exe" [59720 2013-04-21] (Apple Inc.)

HKLM\...\Run: [BCSSync] "C:\Program Files\Microsoft Office\Office14\BCSSync.exe" /DelayServices [91520 2010-03-13] (Microsoft Corporation)

HKLM\...\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min [345312 2013-05-07] (Avira Operations GmbH & Co. KG)

HKLM\...\Run: [LexwareInfoService] C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe /autostart [189808 2011-07-31] (Haufe-Lexware GmbH & Co. KG)

HKLM\...\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime [421888 2013-05-01] (Apple Inc.)

HKLM\...\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [152392 2013-05-31] (Apple Inc.)

HKLM\...\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [958576 2013-04-04] (Adobe Systems Incorporated)

HKLM\...\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe" [253816 2013-03-12] (Oracle Corporation)

HKLM\...\Winlogon: [Userinit] C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit [1161248 2012-09-11] (Soluto)

HKCU\...\Policies\system: [DisableRegistryTools] 0

HKCU\...\Policies\system: [DisableTaskMgr] 0

Startup: C:\ProgramData\Start Menu\Programs\Startup\BTTray.lnk

ShortcutTarget: BTTray.lnk -> C:\Program Files\Lenovo\Bluetooth Software\BTTray.exe (Broadcom Corporation.)

Startup: C:\ProgramData\Start Menu\Programs\Startup\LenovoRegistration.lnk

ShortcutTarget: LenovoRegistration.lnk -> C:\SWTOOLS\LenovoWelcome\LenovoRegistration.cmd ()

Startup: C:\Users\Oli\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.0.lnk

ShortcutTarget: OpenOffice.org 3.0.lnk -> C:\Program Files\OpenOffice.org 3\program\quickstart.exe ()
 

==================== Internet (Whitelisted) ====================
 

HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google

HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Sign In

SearchScopes: HKCU - {39878658-3752-4733-BB04-5F9C10238C2B} URL = hxxp://go.web.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {3B5949CE-17C6-4019-8D6C-909A620E2BC1} URL = hxxp://go.1und1.de/tb/ie_searchplugin/?su={searchTerms}

SearchScopes: HKCU - {65850DB7-5761-4F85-8ECE-3BB23CB0AAE3} URL = hxxp://go.web.de/suchbox/ebay?query={searchTerms}

SearchScopes: HKCU - {A5BEED6C-FE8D-4955-B794-A47999048803} URL = hxxp://search.gmx.com/web?q={searchTerms}&origin=tb_splugin_ie

SearchScopes: HKCU - {AFBA95A4-CF86-49DC-A67D-4E207B28DA29} URL = hxxp://go.1und1.de/suchbox/amazon?tag=1und1icon-21&field-keywords={searchTerms}

SearchScopes: HKCU - {C45A5A1F-F6E8-4B8D-892C-55093C78D74D} URL = hxxp://go.gmx.net/tb/ie_searchplugin/?su={searchTerms}

BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre7\bin\ssv.dll (Oracle Corporation)

BHO: Windows Live ID Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corp.)

BHO: Windows Live Messenger Companion Helper - {9FDDE16B-836F-4806-AB1F-1455CBEFF289} - C:\Program Files\Windows Live\Companion\companioncore.dll (Microsoft Corporation)

BHO: Office Document Cache Handler - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\PROGRA~1\MICROS~2\Office14\URLREDIR.DLL (Microsoft Corporation)

BHO: IePasswordManagerHelper Class - {BF468356-BB7E-42D7-9F15-4F3B9BCFCED2} - C:\Program Files\Lenovo\Client Security Solution\tvtpwm_ie_com.dll (Lenovo Group Limited)

BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)

Toolbar: HKLM - Lenovo ThinkVantage Toolbox - {86B9B5DD-FB75-4035-BD52-3C94F7849CAF} - C:\Program Files\PC-Doctor\ATLPcdToolbar544936.dll (PC-Doctor, Inc.)

Toolbar: HKCU -No Name - {C424171E-592A-415A-9EB1-DFD6D95D3530} -  No File

Toolbar: HKCU -No Name - {2318C2B1-4965-11D4-9B18-009027A5CD4F} -  No File

DPF: {4871A87A-BFDD-4106-8153-FFDE2BAC2967} hxxp://dlm.tools.akamai.com/dlmanager/versions/activex/dlm-activex-2.2.6.2.cab

DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} hxxp://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab

DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

Handler: haufereader - No CLSID Value - 

Handler: pure-go - {4746C79A-2042-4332-8650-48966E44ABA8} - C:\Program Files\Common Files\Pure Networks Shared\puresp3.dll (Pure Networks, Inc.)

Winsock: Catalog5 08 C:\Program Files\Bonjour\mdnsNSP.dll [121704] (Apple Inc.)

Tcpip\Parameters: [DhcpNameServer] 192.168.0.1
 

========================== Services (Whitelisted) =================
 

R2 AntiVirSchedulerService; C:\Program Files\Avira\AntiVir Desktop\sched.exe [86752 2013-04-01] (Avira Operations GmbH & Co. KG)

R2 AntiVirService; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [110816 2013-04-01] (Avira Operations GmbH & Co. KG)

S3 Diskeeper; C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe [634988 2006-11-15] (Diskeeper Corporation)

R2 FNF5SVC; C:\Program Files\LENOVO\HOTKEY\FNF5SVC.exe [54560 2008-03-14] (Lenovo.)

R2 HitmanProScheduler; C:\Program Files\HitmanPro\hmpsched.exe [106280 2013-06-19] (SurfRight B.V.)

R2 IPSSVC; C:\Windows\system32\IPSSVC.EXE [108080 2007-01-30] (Lenovo Group Limited)

S3 MSSQL$MSSMLBIZ; c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [29293408 2010-12-10] (Microsoft Corporation)

S3 nmraapache; C:\Program Files\Pure Networks\Network Magic\WebServer\bin\nmraapache.exe [12800 2007-03-14] (Pure Networks, Inc.)

R2 nmservice; C:\Program Files\Pure Networks\Network Magic\nmsrvc.exe [321088 2007-03-14] (Pure Networks, Inc.)

R2 PMSveH; C:\Program Files\Lenovo\PM Driver\PMSveH.exe [57344 2007-03-16] (Lenovo)

R2 ProtexisLicensing; C:\Windows\system32\PSIService.exe [174656 2006-11-02] ()

R2 RichVideo; C:\Program Files\CyberLink\Shared Files\RichVideo.exe [272024 2006-12-20] ()

R2 SolutoService; C:\Program Files\Soluto\SolutoService.exe [603664 2012-09-11] (Soluto)

R2 SUService; C:\Program Files\Lenovo\System Update\SUService.exe [28672 2011-07-25] (Lenovo Group Limited)

S2 SystemStoreService; C:\Program Files\SoftwareUpdater\SystemStore.exe [296448 2013-05-02] ()

R2 TSSCoreService; C:\Program Files\Lenovo\Client Security Solution\tvttcsd.exe [779576 2007-11-29] (Lenovo)

R2 TVT Backup Protection Service; C:\Program Files\Lenovo\Rescue and Recovery\rrpservice.exe [520192 2008-06-06] ()

R2 TVT Scheduler; c:\Program Files\Common Files\Lenovo\Scheduler\tvtsched.exe [1155072 2008-06-06] (Lenovo Group Limited)
 

==================== Drivers (Whitelisted) ====================
 

R3 ATSWPDRV; C:\Windows\System32\DRIVERS\ATSwpDrv.sys [146824 2007-06-16] (AuthenTec, Inc.)

R2 avgntflt; C:\Windows\System32\DRIVERS\avgntflt.sys [84744 2013-04-01] (Avira Operations GmbH & Co. KG)

R1 avipbb; C:\Windows\System32\DRIVERS\avipbb.sys [135136 2013-04-01] (Avira Operations GmbH & Co. KG)

R1 avkmgr; C:\Windows\System32\DRIVERS\avkmgr.sys [37352 2013-04-01] (Avira Operations GmbH & Co. KG)

R0 LPCFilter; C:\Windows\System32\DRIVERS\LPCFilter.sys [19456 2006-11-09] (COMPAL ELECTRONIC INC.)

R2 PROCDD; C:\Windows\System32\DRIVERS\PROCDD.SYS [12080 2006-11-06] (Lenovo Group Limited)

R0 Soluto; C:\Windows\System32\DRIVERS\Soluto.sys [51144 2012-09-11] (Soluto LTD.)

R1 ssmdrv; C:\Windows\System32\DRIVERS\ssmdrv.sys [28520 2012-08-27] (Avira GmbH)

S3 catchme; \??\C:\ComboFix\catchme.sys [x]

R3 cpuz135; \??\C:\Windows\TEMP\cpuz135\cpuz135_x32.sys [x]

S3 IpInIp; system32\DRIVERS\ipinip.sys [x]

S3 NwlnkFlt; system32\DRIVERS\nwlnkflt.sys [x]

S3 NwlnkFwd; system32\DRIVERS\nwlnkfwd.sys [x]

S3 Vsdatant; system32\DRIVERS\vsdatant.sys [x]
 

==================== NetSvcs (Whitelisted) ===================
 
 

==================== One Month Created Files and Folders ========
 

2013-06-23 17:42 - 2013-06-23 17:42 - 01369655 ____A (Farbar) C:\Users\Oli\Desktop\FRST.exe

2013-06-23 17:37 - 2013-06-23 17:37 - 00890839 ____A C:\Users\Oli\Desktop\SecurityCheck.exe

2013-06-23 13:48 - 2013-06-23 13:48 - 00001280 ____A C:\Users\Oli\Desktop\JRT.txt

2013-06-23 13:46 - 2013-06-23 13:46 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Oli\Desktop\JRT.exe

2013-06-23 13:46 - 2013-06-23 13:46 - 00000000 ____D C:\Windows\ERUNT

2013-06-23 13:46 - 2013-06-23 13:46 - 00000000 ____D C:\JRT

2013-06-23 13:31 - 2013-06-23 13:31 - 00000760 ____A C:\AdwCleaner[S2].txt

2013-06-23 13:29 - 2013-06-23 13:29 - 00648201 ____A C:\Users\Oli\Desktop\adwcleaner.exe

2013-06-21 14:26 - 2013-06-21 14:26 - 00000000 ____D C:\FRST

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setuperr.log

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setupact.log

2013-06-21 11:57 - 2013-06-21 11:57 - 00003472 ____A C:\Windows\PFRO.log

2013-06-19 22:53 - 2013-06-19 22:53 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe

2013-06-19 11:48 - 2013-06-19 11:48 - 00001754 ____A C:\Users\Public\Desktop\HitmanPro.lnk

2013-06-19 11:48 - 2013-06-19 11:48 - 00000000 ____D C:\Program Files\HitmanPro

2013-06-19 11:45 - 2013-06-19 22:53 - 00000000 ____D C:\ProgramData\HitmanPro

2013-06-19 11:45 - 2013-06-19 11:45 - 09171472 ____A (SurfRight B.V.) C:\Users\Oli\Desktop\HitmanPro.exe

2013-06-19 00:33 - 2013-06-19 00:33 - 00008292 ____A C:\AdwCleaner[S1].txt

2013-06-19 00:14 - 2013-06-19 00:13 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-19 00:14 - 2013-06-19 00:13 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-19 00:00 - 2013-06-19 00:00 - 00001902 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk

2013-06-18 23:53 - 2013-06-23 17:39 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-18 23:53 - 2013-06-18 23:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-18 23:53 - 2013-06-18 23:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-15 20:36 - 2013-06-15 20:36 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

2013-06-15 20:03 - 2013-06-15 20:03 - 00000000 ____D C:\Windows\E89498D814304A2BA76A4A71326981E9.TMP

2013-06-15 17:24 - 2013-06-15 17:24 - 00020966 ____A C:\ComboFix.txt

2013-06-15 15:48 - 2013-06-15 17:24 - 00000000 ____D C:\ComboFix

2013-06-15 15:48 - 2011-06-26 08:45 - 00256000 ____A C:\Windows\PEV.exe

2013-06-15 15:48 - 2010-11-07 19:20 - 00208896 ____A C:\Windows\MBR.exe

2013-06-15 15:48 - 2009-04-20 06:56 - 00060416 ____A (NirSoft) C:\Windows\NIRCMD.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00518144 ____A (SteelWerX) C:\Windows\SWREG.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00406528 ____A (SteelWerX) C:\Windows\SWSC.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00098816 ____A C:\Windows\sed.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00080412 ____A C:\Windows\grep.exe

2013-06-15 15:48 - 2000-08-31 02:00 - 00068096 ____A C:\Windows\zip.exe

2013-06-15 15:47 - 2013-06-15 17:24 - 00000000 ____D C:\Qoobox

2013-06-15 15:47 - 2013-06-15 17:19 - 00000000 ____D C:\Windows\erdnt

2013-06-15 15:46 - 2013-06-15 15:47 - 05080197 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe

2013-06-15 15:21 - 2013-06-15 15:21 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe

2013-06-15 14:48 - 2013-06-15 15:07 - 00000000 ____D C:\_OTL

2013-06-15 13:42 - 2013-06-15 13:42 - 00000000 ____A C:\Users\Oli\defogger_reenable

2013-06-15 13:41 - 2013-06-15 13:41 - 00050477 ____A C:\Users\Oli\Desktop\Defogger.exe

2013-06-14 14:11 - 2013-06-14 14:11 - 00602112 ____A (OldTimer Tools) C:\Users\Oli\Desktop\OTL.exe

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Enigma Software Group

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard

2013-06-13 11:51 - 2013-05-17 00:39 - 01800704 ____A (Microsoft Corporation) C:\Windows\System32\jscript9.dll

2013-06-13 11:51 - 2013-05-17 00:28 - 01129472 ____A (Microsoft Corporation) C:\Windows\System32\wininet.dll

2013-06-13 11:51 - 2013-05-17 00:26 - 00231936 ____A (Microsoft Corporation) C:\Windows\System32\url.dll

2013-06-13 11:51 - 2013-05-17 00:23 - 00065024 ____A (Microsoft Corporation) C:\Windows\System32\jsproxy.dll

2013-06-13 11:51 - 2013-05-17 00:21 - 00717824 ____A (Microsoft Corporation) C:\Windows\System32\jscript.dll

2013-06-13 11:51 - 2013-05-17 00:21 - 00142848 ____A (Microsoft Corporation) C:\Windows\System32\ieUnatt.exe

2013-06-13 11:51 - 2013-05-17 00:20 - 00420864 ____A (Microsoft Corporation) C:\Windows\System32\vbscript.dll

2013-06-13 11:51 - 2013-05-17 00:19 - 00607744 ____A (Microsoft Corporation) C:\Windows\System32\msfeeds.dll

2013-06-13 11:51 - 2013-05-17 00:17 - 01796096 ____A (Microsoft Corporation) C:\Windows\System32\iertutil.dll

2013-06-13 11:51 - 2013-05-17 00:17 - 00073216 ____A (Microsoft Corporation) C:\Windows\System32\mshtmled.dll

2013-06-13 11:51 - 2013-05-17 00:16 - 02382848 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.tlb

2013-06-13 11:51 - 2013-05-17 00:12 - 00176640 ____A (Microsoft Corporation) C:\Windows\System32\ieui.dll

2013-06-13 11:50 - 2013-05-17 01:08 - 12329984 ____A (Microsoft Corporation) C:\Windows\System32\mshtml.dll

2013-06-13 11:50 - 2013-05-17 00:49 - 09738752 ____A (Microsoft Corporation) C:\Windows\System32\ieframe.dll

2013-06-13 11:50 - 2013-05-17 00:28 - 01104384 ____A (Microsoft Corporation) C:\Windows\System32\urlmon.dll

2013-06-13 11:50 - 2013-05-17 00:27 - 01427968 ____A (Microsoft Corporation) C:\Windows\System32\inetcpl.cpl

2013-06-12 13:38 - 2013-06-12 13:38 - 00008790 ____A C:\Users\Oli\Documents\cc_20130612_133805.reg

2013-06-12 13:37 - 2013-06-12 13:37 - 00016178 ____A C:\Users\Oli\Documents\cc_20130612_133728.reg

2013-06-12 12:49 - 2013-05-08 06:37 - 00905576 ____A (Microsoft Corporation) C:\Windows\System32\Drivers\tcpip.sys

2013-06-12 12:49 - 2013-05-03 00:03 - 03603832 ____A (Microsoft Corporation) C:\Windows\System32\ntkrnlpa.exe

2013-06-12 12:49 - 2013-05-03 00:03 - 03551096 ____A (Microsoft Corporation) C:\Windows\System32\ntoskrnl.exe

2013-06-12 12:49 - 2013-05-02 06:04 - 00443904 ____A (Microsoft Corporation) C:\Windows\System32\win32spl.dll

2013-06-12 12:49 - 2013-05-02 06:03 - 00037376 ____A (Microsoft Corporation) C:\Windows\System32\printcom.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00985600 ____A (Microsoft Corporation) C:\Windows\System32\crypt32.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00133120 ____A (Microsoft Corporation) C:\Windows\System32\cryptsvc.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00098304 ____A (Microsoft Corporation) C:\Windows\System32\cryptnet.dll

2013-06-12 12:49 - 2013-04-24 06:00 - 00041984 ____A (Microsoft Corporation) C:\Windows\System32\certenc.dll

2013-06-12 12:49 - 2013-04-24 03:46 - 00812544 ____A (Microsoft Corporation) C:\Windows\System32\certutil.exe

2013-06-12 12:49 - 2013-04-17 14:30 - 00024576 ____A (Microsoft Corporation) C:\Windows\System32\cryptdlg.dll

2013-06-10 14:22 - 2013-06-10 14:22 - 00001674 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-10 14:21 - 2013-06-10 14:21 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-06-04 17:32 - 2013-06-04 17:32 - 00269890 ____A C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

2013-05-28 15:26 - 2013-06-20 21:16 - 00351450 ____A C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

2013-05-27 14:28 - 2013-05-27 14:28 - 00001736 ____A C:\Users\Public\Desktop\QuickTime Player.lnk
 

==================== One Month Modified Files and Folders ========
 

2013-06-23 17:42 - 2013-06-23 17:42 - 01369655 ____A (Farbar) C:\Users\Oli\Desktop\FRST.exe

2013-06-23 17:39 - 2013-06-18 23:53 - 00000884 ____A C:\Windows\Tasks\Adobe Flash Player Updater.job

2013-06-23 17:37 - 2013-06-23 17:37 - 00890839 ____A C:\Users\Oli\Desktop\SecurityCheck.exe

2013-06-23 17:32 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0

2013-06-23 17:32 - 2006-11-02 14:47 - 00003616 ___AH C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0

2013-06-23 13:48 - 2013-06-23 13:48 - 00001280 ____A C:\Users\Oli\Desktop\JRT.txt

2013-06-23 13:46 - 2013-06-23 13:46 - 00545954 ____A (Oleg N. Scherbakov) C:\Users\Oli\Desktop\JRT.exe

2013-06-23 13:46 - 2013-06-23 13:46 - 00000000 ____D C:\Windows\ERUNT

2013-06-23 13:46 - 2013-06-23 13:46 - 00000000 ____D C:\JRT

2013-06-23 13:38 - 2008-08-16 08:26 - 01263651 ____A C:\Windows\WindowsUpdate.log

2013-06-23 13:33 - 2012-03-04 18:27 - 00000438 ____A C:\Windows\System32\Drivers\etc\hosts.ics

2013-06-23 13:33 - 2007-08-16 12:28 - 00025311 ____A C:\Windows\System32\PROCDB.INI

2013-06-23 13:33 - 2007-08-16 12:28 - 00000380 ____A C:\Windows\System32\IPSCtrl.INI

2013-06-23 13:33 - 2006-11-02 15:01 - 00000006 ___AH C:\Windows\Tasks\SA.DAT

2013-06-23 13:31 - 2013-06-23 13:31 - 00000760 ____A C:\AdwCleaner[S2].txt

2013-06-23 13:31 - 2008-08-16 08:27 - 00000012 ____A C:\Windows\bthservsdp.dat

2013-06-23 13:31 - 2006-11-02 15:01 - 00032538 ____A C:\Windows\Tasks\SCHEDLGU.TXT

2013-06-23 13:29 - 2013-06-23 13:29 - 00648201 ____A C:\Users\Oli\Desktop\adwcleaner.exe

2013-06-21 14:26 - 2013-06-21 14:26 - 00000000 ____D C:\FRST

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setuperr.log

2013-06-21 12:31 - 2013-06-21 12:31 - 00000000 ____A C:\Windows\setupact.log

2013-06-21 11:57 - 2013-06-21 11:57 - 00003472 ____A C:\Windows\PFRO.log

2013-06-20 21:16 - 2013-05-28 15:26 - 00351450 ____A C:\Users\Oli\Documents\QuickSteuer_2012_Dasi.zip

2013-06-19 22:53 - 2013-06-19 22:53 - 00012872 ____A (SurfRight B.V.) C:\Windows\System32\bootdelete.exe

2013-06-19 22:53 - 2013-06-19 11:45 - 00000000 ____D C:\ProgramData\HitmanPro

2013-06-19 12:05 - 2008-08-16 09:10 - 00000000 ____D C:\Program Files\Google

2013-06-19 12:00 - 2008-12-14 23:44 - 00000000 ____D C:\Users\Oli\AppData\Local\Google

2013-06-19 11:48 - 2013-06-19 11:48 - 00001754 ____A C:\Users\Public\Desktop\HitmanPro.lnk

2013-06-19 11:48 - 2013-06-19 11:48 - 00000000 ____D C:\Program Files\HitmanPro

2013-06-19 11:45 - 2013-06-19 11:45 - 09171472 ____A (SurfRight B.V.) C:\Users\Oli\Desktop\HitmanPro.exe

2013-06-19 11:43 - 2008-12-14 23:33 - 00000000 ____D C:\ProgramData\Google

2013-06-19 00:33 - 2013-06-19 00:33 - 00008292 ____A C:\AdwCleaner[S1].txt

2013-06-19 00:13 - 2013-06-19 00:14 - 00263592 ____A (Oracle Corporation) C:\Windows\System32\javaws.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\javaw.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00175016 ____A (Oracle Corporation) C:\Windows\System32\java.exe

2013-06-19 00:13 - 2013-06-19 00:14 - 00094632 ____A (Oracle Corporation) C:\Windows\System32\WindowsAccessBridge.dll

2013-06-19 00:13 - 2012-08-01 10:19 - 00867240 ____A (Oracle Corporation) C:\Windows\System32\npdeployJava1.dll

2013-06-19 00:13 - 2012-01-16 16:17 - 00789416 ____A (Oracle Corporation) C:\Windows\System32\deployJava1.dll

2013-06-19 00:13 - 2008-08-16 08:59 - 00000000 ____D C:\Program Files\Java

2013-06-19 00:05 - 2008-08-16 08:48 - 00000000 ____D C:\ProgramData\Adobe

2013-06-19 00:02 - 2008-12-14 15:47 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Adobe

2013-06-19 00:01 - 2008-12-21 19:07 - 00000000 ____D C:\Users\Oli\AppData\Local\Adobe

2013-06-19 00:00 - 2013-06-19 00:00 - 00001902 ____A C:\Users\Public\Desktop\Adobe Reader X.lnk

2013-06-19 00:00 - 2008-12-21 19:15 - 00000000 ____D C:\Program Files\Adobe

2013-06-19 00:00 - 2008-08-16 08:48 - 00000000 ____D C:\Program Files\Common Files\Adobe

2013-06-18 23:53 - 2013-06-18 23:53 - 00692104 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerApp.exe

2013-06-18 23:53 - 2013-06-18 23:53 - 00071048 ____A (Adobe Systems Incorporated) C:\Windows\System32\FlashPlayerCPLApp.cpl

2013-06-18 23:21 - 2009-12-27 23:29 - 00000000 ____D C:\Users\Oli\AppData\Roaming\Internet-Radio Player

2013-06-15 20:36 - 2013-06-15 20:36 - 10285040 ____A (Malwarebytes Corporation                                    ) C:\Users\Oli\Desktop\mbam-setup-1.75.0.1300.exe

2013-06-15 20:03 - 2013-06-15 20:03 - 00000000 ____D C:\Windows\E89498D814304A2BA76A4A71326981E9.TMP

2013-06-15 17:24 - 2013-06-15 17:24 - 00020966 ____A C:\ComboFix.txt

2013-06-15 17:24 - 2013-06-15 15:48 - 00000000 ____D C:\ComboFix

2013-06-15 17:24 - 2013-06-15 15:47 - 00000000 ____D C:\Qoobox

2013-06-15 17:24 - 2006-11-02 13:18 - 00000000 __RHD C:\users\Default

2013-06-15 17:24 - 2006-11-02 13:18 - 00000000 ___RD C:\users\Public

2013-06-15 17:19 - 2013-06-15 15:47 - 00000000 ____D C:\Windows\erdnt

2013-06-15 17:13 - 2006-11-02 12:23 - 00000215 ____A C:\Windows\system.ini

2013-06-15 16:02 - 2006-11-02 12:22 - 62652416 ____A C:\Windows\System32\config\software.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 36175872 ____A C:\Windows\System32\config\COMPON~1.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 21233664 ____A C:\Windows\System32\config\system.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00262144 ____A C:\Windows\System32\config\default.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00061440 ____A C:\Windows\System32\config\sam.bak

2013-06-15 16:02 - 2006-11-02 12:22 - 00020480 ____A C:\Windows\System32\config\security.bak

2013-06-15 15:47 - 2013-06-15 15:46 - 05080197 ____R (Swearware) C:\Users\Oli\Desktop\ComboFix.exe

2013-06-15 15:21 - 2013-06-15 15:21 - 02237968 ____A (Kaspersky Lab ZAO) C:\Users\Oli\Desktop\tdsskiller.exe

2013-06-15 15:07 - 2013-06-15 14:48 - 00000000 ____D C:\_OTL

2013-06-15 14:25 - 2012-12-21 02:03 - 00000000 ____D C:\Users\Oli\AppData\Local\DoNotTrackPlus

2013-06-15 13:42 - 2013-06-15 13:42 - 00000000 ____A C:\Users\Oli\defogger_reenable

2013-06-15 13:42 - 2008-12-14 15:40 - 00000000 ____D C:\users\Oli

2013-06-15 13:41 - 2013-06-15 13:41 - 00050477 ____A C:\Users\Oli\Desktop\Defogger.exe

2013-06-14 14:11 - 2013-06-14 14:11 - 00602112 ____A (OldTimer Tools) C:\Users\Oli\Desktop\OTL.exe

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Enigma Software Group

2013-06-14 13:13 - 2013-06-14 13:13 - 00000000 ____D C:\Program Files\Common Files\Wise Installation Wizard

2013-06-13 12:18 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\rescache

2013-06-13 11:56 - 2006-11-02 13:18 - 00000000 ____D C:\Windows\System32\de-DE

2013-06-13 11:46 - 2006-11-02 12:24 - 73381792 ____A (Microsoft Corporation) C:\Windows\System32\mrt.exe

2013-06-12 13:38 - 2013-06-12 13:38 - 00008790 ____A C:\Users\Oli\Documents\cc_20130612_133805.reg

2013-06-12 13:37 - 2013-06-12 13:37 - 00016178 ____A C:\Users\Oli\Documents\cc_20130612_133728.reg

2013-06-10 14:22 - 2013-06-10 14:22 - 00001674 ____A C:\Users\Public\Desktop\iTunes.lnk

2013-06-10 14:21 - 2013-06-10 14:21 - 00000000 ____D C:\ProgramData\188F1432-103A-4ffb-80F1-36B633C5C9E1

2013-06-10 14:21 - 2010-06-18 23:16 - 00000000 ____D C:\Program Files\iTunes

2013-06-10 14:21 - 2010-06-18 23:16 - 00000000 ____D C:\Program Files\iPod

2013-06-08 16:28 - 2009-03-13 11:49 - 00000393 ____A C:\Users\Public\Documents\BluetoothLog.html

2013-06-04 17:32 - 2013-06-04 17:32 - 00269890 ____A C:\Users\Oli\Documents\Hotel Xapala 08-2013.xps

2013-05-27 18:50 - 2012-10-04 20:37 - 00000000 ____D C:\ProgramData\DesktopIcons

2013-05-27 14:29 - 2010-04-01 20:12 - 00000000 ____D C:\Program Files\QuickTime

2013-05-27 14:28 - 2013-05-27 14:28 - 00001736 ____A C:\Users\Public\Desktop\QuickTime Player.lnk

2013-05-27 14:07 - 2009-03-11 01:18 - 00000000 ____A C:\Users\Public\Documents\AcSvc.dmp
 

==================== Bamital & volsnap Check =================
 

C:\Windows\explorer.exe => MD5 is legit

C:\Windows\System32\winlogon.exe => MD5 is legit

C:\Windows\System32\wininit.exe => MD5 is legit

C:\Windows\System32\svchost.exe => MD5 is legit

C:\Windows\System32\services.exe => MD5 is legit

C:\Windows\System32\User32.dll => MD5 is legit

C:\Windows\System32\userinit.exe => MD5 is legit

C:\Windows\System32\Drivers\volsnap.sys => MD5 is legit
 
 

LastRegBack: 2013-06-23 14:16
 

==================== End Of Log ============================

--- --- ---

--- --- ---

und die Addition.exe:FRST Additions Logfile:

Code:

Additional scan result of Farbar Recovery Scan Tool (x86) Version: 22-06-2013

Ran by Oli at 2013-06-23 17:43:23

Running from C:\Users\Oli\Desktop

Boot Mode: Normal

==========================================================
 
 

==================== Installed Programs =======================
 

Access Help (Version: 2.00)

Activation Assistant for the 2007 Microsoft Office suites (Version: 1.0)

Adobe Flash Player 11 ActiveX (Version: 11.7.700.224)

Adobe Reader X (10.1.7) - Deutsch (Version: 10.1.7)

Agere Systems HDA Modem

Anzeige am Bildschirm (Version: 5.32.00)

Apple Application Support (Version: 2.3.4)

Apple Mobile Device Support (Version: 6.1.0.13)

Apple Software Update (Version: 2.1.3.127)

Avira Free Antivirus (Version: 13.0.0.3640)

Bonjour (Version: 3.0.0.10)

Broadcom Gigabit Integrated Controller (Version: 10.15.06)

Business Contact Manager für Outlook 2007 SP2 (Version: 3.0.8619.1)

CCleaner (Version: 2.27)

Client Security - Password Manager (Version: 8.10.0006.00)

Corel Snapfire Plus (Version: 1.10.0000)

D3DX10 (Version: 15.4.2368.0902)

Definition Update for Microsoft Office 2010 (KB982726) 32-Bit Edition

Diskeeper Home (Version: 9.0.545)

EPSON-Drucker-Software

Ergänzung zu Lenovo Care (Version: 2.00)

Haufe iDesk-Service (Version: 8.08.20.5622)

Help Center (Version: 2.00c)

HitmanPro 3.7 (Version: 3.7.6.201)

iCloud (Version: 2.1.2.8)

Integrated Camera (Version: 5.8.8.012)

Intel(R) Graphics Media Accelerator Driver

Intel(R) TV Wizard

Intel® Matrix Storage Manager

Internet Explorer (Enable DEP)

iTunes (Version: 11.0.4.4)

Java 7 Update 25 (Version: 7.0.250)

Java Auto Updater (Version: 2.1.9.5)

JNLP

Junk Mail filter update (Version: 15.4.3502.0922)

Lenovo Bluetooth with Enhanced Data Rate Software 6.0.1.4900 (Version: 6.0.1.4900)

Lenovo Care (Version: 2.10)

Lenovo Fingerprint Software (Version: 1.1.0.21)

Lenovo Multimedia Center

Lenovo PM Driver (Version: 0.63.1.6)

Lenovo Registration

Lenovo System Interface Driver (Version: 1.01)

Lenovo ThinkVantage Toolbox (Version: 6.0.5449.37)

Lexware Info Service (Version: 2.90.00.0009)

Maintenance Manager (Version: 3.0.5.0)

Mesh Runtime (Version: 15.4.5722.2)

Message Center (Version: 2.01b)

Message Center Plus (Version: 2.0.0012.00)

Messenger Companion (Version: 15.4.3502.0922)

Microsoft .NET Framework 3.5 Language Pack SP1 - DEU

Microsoft .NET Framework 3.5 Language Pack SP1 - deu (Version: 3.5.30729)

Microsoft .NET Framework 3.5 SP1

Microsoft .NET Framework 3.5 SP1 (Version: 3.5.30729)

Microsoft .NET Framework 4 Client Profile (Version: 4.0.30319)

Microsoft .NET Framework 4 Client Profile DEU Language Pack (Version: 4.0.30319)

Microsoft Application Error Reporting (Version: 12.0.6012.5000)

Microsoft Fix it Center (Version: 1.0.0100)

Microsoft Office 2003 Web Components (Version: 11.0.8003.0)

Microsoft Office 2007 Primary Interop Assemblies (Version: 12.0.4518.1014)

Microsoft Office 2010 Service Pack 1 (SP1)

Microsoft Office File Validation Add-In (Version: 14.0.5130.5003)

Microsoft Office Live Add-in 1.5 (Version: 2.0.4024.1)

Microsoft Office Outlook 2010 (Version: 14.0.6029.1000)

Microsoft Office Outlook Connector (Version: 14.0.5118.5000)

Microsoft Office Outlook MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (English) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (French) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proof (Italian) 2010 (Version: 14.0.6029.1000)

Microsoft Office Proofing (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Shared MUI (German) 2010 (Version: 14.0.6029.1000)

Microsoft Office Small Business Connectivity Components (Version: 2.0.7024.0)

Microsoft Outlook 2010 (Version: 14.0.6029.1000)

Microsoft Silverlight (Version: 5.1.20125.0)

Microsoft SQL Server 2005

Microsoft SQL Server 2005 Compact Edition [ENU] (Version: 3.1.0000)

Microsoft SQL Server 2005 Express Edition (MSSMLBIZ) (Version: 9.4.5000.00)

Microsoft SQL Server Native Client (Version: 9.00.5000.00)

Microsoft SQL Server VSS Writer (Version: 9.00.5000.00)

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 (Version: 8.0.50727.4053)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.56336)

Microsoft Visual C++ 2005 Redistributable (Version: 8.0.61001)

Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 (Version: 9.0.30729)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 (Version: 9.0.30729.4148)

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (Version: 9.0.30729.6161)

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219 (Version: 10.0.40219)

Mozilla Maintenance Service (Version: 17.0.6)

Mozilla Thunderbird 17.0.6 (x86 de) (Version: 17.0.6)

MSVCRT (Version: 15.4.2862.0708)

MSXML 4.0 SP2 (KB954430) (Version: 4.20.9870.0)

MSXML 4.0 SP2 (KB973688) (Version: 4.20.9876.0)

NAVIGON Fresh 3.3.1 (Version: 3.3.1)

Network Magic (Version: 4.1.7082.0)

OpenOffice.org 3.4.1 (Version: 3.41.9593)

PM Driver (Version: 0.63.1.6)

Power Ux Customization (Version: 1.00.0000)

Präsentationsdirektor (Version: 4.08)

QuickSteuer 2009 SE (Version: 15.00.00.0033)

QuickSteuer 2010 SE (Version: 16.14.00.0001)

QuickSteuer 2011 (Version: 17.08.00.0006)

QuickSteuer 2012 (Version: 18.09.00.0003)

QuickSteuer 2013 (Version: 19.06.00.0003)

QuickSteuer Wissens-Center 2009 (Version: 15.0.1.0)

QuickTime (Version: 7.74.80.86)

Realtek High Definition Audio Driver (Version: 6.0.1.5391)

Registry patch for Windows Vista USB S3 PM Enablement (Version: 1.00)

Rescue and Recovery (Version: 4.21.0015.00)

RICOH R5C83x/84x Flash Media Controller Driver Ver.3.33 (Version: 3.33.01)

Segoe UI (Version: 15.4.2271.0615)

Servicepack Datumsaktualisierung (Version: 1.00.00.0005)

Soluto (Version: 1.3.979.0)

Steuer Update 15.09 (Version: 15.09)

Synaptics Pointing Device Driver (Version: 9.0.3.0)

System Migration Assistant (Version: 6.00.0009)

System Update (Version: 3.15.0017)

ThinkVantage Access Connections (Version: 5.12)

ThinkVantage Technologies Welcome Message (Version: 1.21)

TuneUp Utilities Language Pack (de-DE) (Version: 12.0.3600.73)

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) (Version: 9.00.5000.00)

Update for Microsoft .NET Framework 3.5 SP1 (KB963707) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2468871) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2533523) (Version: 1)

Update for Microsoft .NET Framework 4 Client Profile (KB2600217) (Version: 1)

Update for Microsoft Office 2010 (KB2553181) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553267) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553270) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553310) 32-Bit Edition

Update for Microsoft Office 2010 (KB2553378) 32-Bit Edition

Update for Microsoft Office 2010 (KB2566458)

Update for Microsoft Office 2010 (KB2596964) 32-Bit Edition

Update for Microsoft Office 2010 (KB2598242) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687503) 32-Bit Edition

Update for Microsoft Office 2010 (KB2687509) 32-Bit Edition

Update for Microsoft Office 2010 (KB2760631) 32-Bit Edition

Update for Microsoft Office 2010 (KB2767886) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2597090) 32-Bit Edition

Update for Microsoft Outlook 2010 (KB2687623) 32-Bit Edition

Update for Microsoft Outlook Social Connector 2010 (KB2553406) 32-Bit Edition

Wallpapers

Windows Live Communications Platform (Version: 15.4.3502.0922)

Windows Live Family Safety (Version: 15.4.3502.0922)

Windows Live Fotogalerie (Version: 15.4.3502.0922)

Windows Live ID Sign-in Assistant (Version: 7.250.4225.0)

Windows Live Installer (Version: 15.4.3502.0922)

Windows Live Mail (Version: 15.4.3502.0922)

Windows Live Mesh (Version: 15.4.3502.0922)

Windows Live Mesh ActiveX control for remote connections (Version: 15.4.5722.2)

Windows Live Messenger Companion Core (Version: 15.4.3502.0922)

Windows Live MIME IFilter (Version: 15.4.3502.0922)

Windows Live Movie Maker (Version: 15.4.3502.0922)

Windows Live Photo Common (Version: 15.4.3502.0922)

Windows Live Photo Gallery (Version: 15.4.3502.0922)

Windows Live PIMT Platform (Version: 15.4.3508.1109)

Windows Live Remote Client (Version: 15.4.5722.2)

Windows Live Remote Client Resources (Version: 15.4.5722.2)

Windows Live Remote Service (Version: 15.4.5722.2)

Windows Live Remote Service Resources (Version: 15.4.5722.2)

Windows Live SOXE (Version: 15.4.3502.0922)

Windows Live SOXE Definitions (Version: 15.4.3502.0922)

Windows Live UX Platform (Version: 15.4.3502.0922)

Windows Live UX Platform Language Pack (Version: 15.4.3508.1109)

Windows Live Writer (Version: 15.4.3502.0922)

Windows Live Writer Resources (Version: 15.4.3502.0922)

WordPerfect Office X3

WordPerfect Office X3 (Version: 13.2)
 

==================== Restore Points  =========================
 

12-06-2013 12:59:02 Windows Defender Checkpoint

13-06-2013 09:35:17 Windows Update

14-06-2013 10:13:23 Geplanter Prüfpunkt

14-06-2013 11:13:17 Installed SpyHunter

15-06-2013 16:42:04 Geplanter Prüfpunkt

15-06-2013 18:02:28 Removed SpyHunter

16-06-2013 10:59:21 Geplanter Prüfpunkt

17-06-2013 09:20:04 Geplanter Prüfpunkt

18-06-2013 08:43:37 Geplanter Prüfpunkt

18-06-2013 08:49:58 Windows Update

18-06-2013 21:10:53 Adobe Reader 8.1.5 - Deutsch wird entfernt

18-06-2013 21:12:56 Removed Avira SearchFree Toolbar plus Web Protection.

18-06-2013 21:17:37 Free System Utilities

18-06-2013 21:21:47 Removed Java(TM) 6 Update 39

18-06-2013 21:27:19 TuneUp Utilities 2013 wird entfernt

18-06-2013 21:28:23 TuneUp Utilities Language Pack (de-DE) wird entfernt

18-06-2013 22:13:10 Installed Java 7 Update 25

19-06-2013 10:25:08 Geplanter Prüfpunkt

21-06-2013 08:58:59 Windows Update

22-06-2013 12:52:04 Geplanter Prüfpunkt
 

==================== Scheduled Tasks (whitelisted) =============
 

Task: {13DCB811-D5D8-447B-91EA-F5A3AB23F525} - System32\Tasks\Microsoft\Windows\RestartManager\{9CD0896D-49CF-4f85-81B1-9765CB892130} => C:\Windows\system32\rmclient.exe [2006-11-02] (Microsoft Corporation)

Task: {1CC81347-6204-4B83-900C-01E02F50F067} - System32\Tasks\Microsoft\Windows\MobilePC\TMM

Task: {285A0F88-CDA8-42A1-8FE9-4EF79BB83E60} - System32\Tasks\Software Updater Ui => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe [2013-06-10] ()

Task: {2CD41F58-8409-4ACB-981A-449FDA05738E} - System32\Tasks\Lexware-Online-Aktualisierungsprogramm => C:\Program Files\Common Files\Lexware\Update Manager\LxUpdateManager.exe [2011-07-31] (Haufe-Lexware GmbH & Co. KG)

Task: {320124A7-D70F-41DE-A9D1-D5E8E19D5D91} - System32\Tasks\Microsoft\Windows\NetworkAccessProtection\NAPStatus UI

Task: {3BCDF251-CA5C-4045-A1FC-8FCEF9FBDC93} - System32\Tasks\Microsoft\Windows\Shell\CrawlStartPages

Task: {44980BEE-7809-44A9-AC24-D6E578A3B7DF} - System32\Tasks\Microsoft\Windows\RAC\RACAgent => C:\Windows\system32\RacAgent.exe [2008-01-21] (Microsoft Corporation)

Task: {552B8153-2C6B-48C7-9369-02F0BF78D20D} - System32\Tasks\Freemium1ClickMaint => C:\Users\Oli\Desktop\1Click.exe No File

Task: {5BD5E023-6AE5-413A-AD48-BA3A7AD65FEA} - System32\Tasks\User_Feed_Synchronization-{103B65BD-4798-4CA0-9487-EB211B637804} => C:\Windows\system32\msfeedssync.exe [2011-05-13] (Microsoft Corporation)

Task: {62300999-FD0E-4C05-9760-4AC872837C5D} - \Auf Updates für Windows Live Toolbar prüfen No Task File

Task: {66AF1AEE-334C-426A-BB60-1DF5D9299CB8} - System32\Tasks\Message Center plus => C:\Program Files\LENOVO\Message Center Plus\MCPLaunch.exe [2009-05-27] ()

Task: {6B9D80E7-1E65-4342-8633-82F900252741} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Scan => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)

Task: {914E5D7F-5FCB-405C-9757-FE742BA82212} - System32\Tasks\Apple\AppleSoftwareUpdate => C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2011-06-01] (Apple Inc.)

Task: {927C0E4E-55C6-4D83-BEB1-174683FC8706} - System32\Tasks\Software Updater => C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe [2013-06-09] ()

Task: {A4A51BD4-1C92-43BC-B631-C07063A6DC36} - System32\Tasks\CreateChoiceProcessTask => C:\Windows\System32\browserchoice.exe [2010-02-12] (Microsoft Corporation)

Task: {A5A54CFB-BA06-4CAB-A3FC-812932BEC84D} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2013-06-18] (Adobe Systems Incorporated)

Task: {A61555D3-7840-45C1-A5A9-0D49851DE37A} - System32\Tasks\Microsoft\Windows\Customer Experience Improvement Program\OptinNotification => C:\Windows\System32\wsqmcons.exe [2008-01-21] (Microsoft Corporation)

Task: {A728AE6B-5AB8-4223-AD3E-E6341441A01C} - \Microsoft\Windows\PLA\System\ConvertLogEntries No Task File

Task: {B5CB9C0A-E549-4A2A-AFF1-54B78F025725} - System32\Tasks\Java Update Scheduler => C:\Program Files\Common Files\Java\Java Update\jusched.exe [2013-03-12] (Oracle Corporation)

Task: {B6C30682-4B2C-4A1F-B105-1F2A9F6599B4} - System32\Tasks\Microsoft\Windows\MUI\Lpksetup => C:\Windows\System32\lpksetup.exe [2008-01-21] (Microsoft Corporation)

Task: {B984145E-0E45-4AFB-B8B2-7F4F1CED93A9} - System32\Tasks\Sun Microsystems-Online-Aktualisierungsprogramm => C:\Program Files\Java\jre6\bin\jusched.exe No File

Task: {C0472EA8-BAAC-4740-9F5A-C25B58B4F60E} - System32\Tasks\Microsoft\Windows Defender\MP Scheduled Signature Update => c:\program files\windows defender\MpCmdRun.exe [2008-01-21] (Microsoft Corporation)

Task: {C7B7FD5B-9D2F-426D-9CEB-A6729261784B} - System32\Tasks\Microsoft\Windows Live\SOXE\Extractor Definitions Update Task

Task: {DD76EA65-AA07-47D9-88AE-542E29B1E27C} - System32\Tasks\WPD\SqmUpload_S-1-5-21-3876124531-570904608-61060185-1003 => C:\Windows\system32\rundll32.exe [2006-11-02] (Microsoft Corporation)

Task: {E489F5F4-50F5-4912-8789-F13606FEDF8B} - System32\Tasks\Microsoft\Windows\Tcpip\WSHReset => C:\Windows\system32\schtasks.exe [2008-01-21] (Microsoft Corporation)

Task: {E5150B95-F9B4-4D5D-95A2-7EC1ACBA95F8} - System32\Tasks\Microsoft\Windows\Wireless\GatherWirelessInfo => C:\Windows\system32\gatherWirelessInfo.vbs [2008-01-21] ()
 

==================== Faulty Device Manager Devices =============
 
 

==================== Event log errors: =========================
 

Application errors:

==================

Error: (06/23/2013 02:08:09 PM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy30,0xc0000000,0x00000003,...)". hr = 0x80070005.
 

Error: (06/23/2013 02:07:20 PM) (Source: VSS) (User: )

Description: Volumeschattenkopie-Dienstfehler: Unerwarteter Fehler "CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy30,0xc0000000,0x00000003,...)". hr = 0x80070005.
 
 

System errors:

=============
 

Microsoft Office Sessions:

=========================

Error: (06/23/2013 02:08:09 PM) (Source: VSS)(User: )

Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy30,0xc0000000,0x00000003,...)0x80070005
 

Error: (06/23/2013 02:07:20 PM) (Source: VSS)(User: )

Description: CreateFileW(\\?\GLOBALROOT\Device\HarddiskVolumeShadowCopy30,0xc0000000,0x00000003,...)0x80070005
 
 

CodeIntegrity Errors:

===================================

  Date: 2013-06-23 17:43:09.481

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-23 17:43:09.263

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-23 17:43:09.044

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-23 17:43:08.826

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:44:04.325

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:44:04.122

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:44:03.919

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:44:03.717

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:40:56.054

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 

  Date: 2013-06-22 13:40:55.820

  Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\Windows\System32\drivers\Soluto.sys" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde.
 
 

==================== Memory info =========================== 
 

Percentage of memory in use: 54%

Total physical RAM: 3061.69 MB

Available physical RAM: 1401.72 MB

Total Pagefile: 6339.78 MB

Available Pagefile: 4527.74 MB

Total Virtual: 2047.88 MB

Available Virtual: 1914.47 MB
 

==================== Drives ================================
 

Drive c: (SW_Preload) (Fixed) (Total:227.4 GB) (Free:18.83 GB) NTFS ==>[Drive with boot components (obtained from BCD)]
 

==================== MBR & Partition Table ==================
 

========================================================

Disk: 0 (MBR Code: Windows 7 or Vista) (Size: 233 GB) (Disk ID: 69EEC121)

Partition 1: (Not Active) - (Size=5 GB) - (Type=27)

Partition 2: (Active) - (Size=227 GB) - (Type=07 NTFS)
 

==================== End Of Log ============================

--- --- ---

schrauber

23.06.2013 20:27

Noch Probleme? :)

bumpf

23.06.2013 21:31

- ESET hatte zwei Funde ausgewiesen, sind diese bereinigt?
- Programm SecutityCheck hat nicht funktioniert!?
- Bei jedem Neustart des PC erfolgt noch immer der Hinweis dass das nicht identifizierbare Programm "SoftwareUpdater.Ui.exe" auf den Computer zugreifen möchte!
- Das Programm Soluto meldet nach jedem Neustart des PC "maintenance crashes - No solution yet" --> kann "Maintenance" deinstalliert oder repariert werden?
- folgende Programme sind durch den Bereinigungsprozess noch auf dem Desktop:
- HitmanPro
- adwCleaner
- ComboFix
- Defogger
- FRST
- JRT
- Malewarebytes
- OTL
- SecurityCeck
- tdsskiller
--> soll ich sämtliche Programme löschen?

schrauber

24.06.2013 07:26

Zitat:

ESET hatte zwei Funde ausgewiesen, sind diese bereinigt?

Die sind schon bei OTL in Quarantäne. Entfernen wir mit unseren Tools.

Scan mit SystemLook

Lade SystemLook von jpshortstuff vom folgenden Spiegel herunter und speichere das Tool auf dem Desktop:
SystemLook (32 bit)

Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:

Code:

:filefind *SoftwareUpdater* *Soluto* :regfind SoftwareUpdater Soluto
Klicke nun auf den Button Look, um den Scan zu starten.
Der Suchlauf kann einige Zeit dauern.
Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.

bumpf

24.06.2013 10:31

Anbei Inhalt der SystemLook.txt:

SystemLook 30.07.11 by jpshortstuff
Log created at 11:26 on 24/06/2013 by Oli
Administrator - Elevation successful

========== filefind ==========

Searching for "*SoftwareUpdater*"
C:\Program Files\SoftwareUpdater\SoftwareUpdater.Bootstrapper.exe --a---- 60928 bytes [10:45 12/03/2013] [22:59 08/06/2013] 4D62C3A7FA7C4FF08D5015D75124C92A
C:\Program Files\SoftwareUpdater\SoftwareUpdater.dll --a---- 168960 bytes [14:18 02/05/2013] [23:03 08/06/2013] 1EF11ADFB5DD20F4F78D5AACC309F633
C:\Program Files\SoftwareUpdater\SoftwareUpdater.Ui.exe --a---- 1281536 bytes [14:18 02/05/2013] [09:57 10/06/2013] 99345050F950EAD86726BB63715FEDE6
C:\ProgramData\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\NokiaSoftwareUpdater.log --a---- 1595222 bytes [21:03 04/04/2010] [21:04 04/04/2010] 634D86E22AF1FFD4FF2941C1057DFE6F
C:\ProgramData\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\NokiaSoftwareUpdater.log --a---- 762556 bytes [16:57 01/08/2010] [17:33 01/08/2010] 1E66791CBC5B1D6611AF67C2F17A0096
C:\ProgramData\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\NokiaSoftwareUpdater.log --a---- 647668 bytes [18:57 04/04/2010] [14:19 01/08/2010] 6F42DFA54F7EB9B639290DE7F3D30EC2
C:\Users\All Users\Installations\{D8DDC00B-2881-407D-AAC2-44AEE70AF0B7}\NokiaSoftwareUpdater.log --a---- 1595222 bytes [21:03 04/04/2010] [21:04 04/04/2010] 634D86E22AF1FFD4FF2941C1057DFE6F
C:\Users\All Users\NokiaInstallerCache\ProductCache\{D5878294-C113-43c5-A24F-FC333C52015A}\NokiaSoftwareUpdater.log --a---- 762556 bytes [16:57 01/08/2010] [17:33 01/08/2010] 1E66791CBC5B1D6611AF67C2F17A0096
C:\Users\All Users\OviInstallerCache\{DEE1E2E5-B553-4F88-9DE7-23CBEA5D739C}\NokiaSoftwareUpdater.log --a---- 647668 bytes [18:57 04/04/2010] [14:19 01/08/2010] 6F42DFA54F7EB9B639290DE7F3D30EC2
C:\Windows\Prefetch\SOFTWAREUPDATER.BOOTSTRAPPER.-C1C0EF1D.pf --a---- 88100 bytes [10:00 10/06/2013] [16:26 23/06/2013] 3C16B5A014D8194A8594EEC75D74DE33

Searching for "*Soluto*"
C:\Program Files\Soluto\Soluto.cat --a---- 8595 bytes [09:51 11/09/2012] [09:51 11/09/2012] 8E26B571E78133756AE1623C81B49BBC
C:\Program Files\Soluto\Soluto.exe --a---- 1161248 bytes [09:56 11/09/2012] [09:56 11/09/2012] C194F802F756CA54F266FE8F8ACBB4EA
C:\Program Files\Soluto\Soluto.exe.config --a---- 319 bytes [09:51 11/09/2012] [09:51 11/09/2012] AE64595D556BB66C49AA316AC7EF0081
C:\Program Files\Soluto\Soluto.ico --a---- 77399 bytes [09:51 11/09/2012] [09:51 11/09/2012] D627FCB6EC5EEC6EDB3CFB11B73A6E27
C:\Program Files\Soluto\Soluto.inf --a---- 4861 bytes [09:54 11/09/2012] [09:54 11/09/2012] 9744981DFD2AEC14EDF5191109CA8B4C
C:\Program Files\Soluto\Soluto.lnk --a---- 1692 bytes [15:26 14/09/2012] [15:26 14/09/2012] E54F6B63BA05881635D47206E61B70C9
C:\Program Files\Soluto\Soluto.sys --a---- 51144 bytes [09:51 11/09/2012] [09:51 11/09/2012] FF35C2D01AC36B446A1B997F305F0FC2
C:\Program Files\Soluto\SolutoCleanup.exe --a---- 637968 bytes [09:56 11/09/2012] [09:56 11/09/2012] 7922FDFC8708EBB9E0F3691B366230F7
C:\Program Files\Soluto\SolutoCleanup.exe.config --a---- 1040 bytes [09:51 11/09/2012] [09:51 11/09/2012] 795ECA30F2DBF768E4913E480CDE62E1
C:\Program Files\Soluto\SolutoConsole.exe --a---- 5342224 bytes [09:56 11/09/2012] [09:56 11/09/2012] DF07EA36D733FA14E7CE07D14CE4E1FA
C:\Program Files\Soluto\SolutoDiag.exe --a---- 37904 bytes [09:56 11/09/2012] [09:56 11/09/2012] 01B868B40C10558FE59F862B246057FD
C:\Program Files\Soluto\SolutoService.exe --a---- 603664 bytes [09:56 11/09/2012] [09:56 11/09/2012] 57E4AFE38AAF4D4D864D07829B38A377
C:\Program Files\Soluto\SolutoService.exe.config --a---- 1040 bytes [09:51 11/09/2012] [09:51 11/09/2012] BBBDE0D17F16961B8BFA32E422EF7EA0
C:\Program Files\Soluto\SolutoSleep.ico --a---- 3750 bytes [09:51 11/09/2012] [09:51 11/09/2012] 130CA65A51C74E768928B806971D1370
C:\Program Files\Soluto\SolutoTray.ico --a---- 3750 bytes [09:51 11/09/2012] [09:51 11/09/2012] 130CA65A51C74E768928B806971D1370
C:\Program Files\Soluto\SolutoUninstall.exe --a---- 234016 bytes [09:57 11/09/2012] [09:57 11/09/2012] 1E726D9245F9EF1550EA5FA2F0AF285B
C:\Program Files\Soluto\SolutoUpdateService.exe --a---- 138768 bytes [09:56 11/09/2012] [09:56 11/09/2012] 5FAD1EC79C0DDAE9B2D0AEE3FC0E20F6
C:\ProgramData\Microsoft\Windows\Start Menu\Soluto.lnk --a---- 1754 bytes [15:26 14/09/2012] [15:26 14/09/2012] F7296D29B6E06D7B15E0EA18DDAEBA97
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soluto\Soluto.lnk --a---- 1766 bytes [15:26 14/09/2012] [15:26 14/09/2012] D0797E0EF56D8A1D3AE262450D8A1E16
C:\ProgramData\Soluto\Diag\SolutoDiag.exe --a---- 37904 bytes [22:00 27/08/2012] [09:56 11/09/2012] 01B868B40C10558FE59F862B246057FD
C:\ProgramData\Soluto\Installer\SolutoInstaller.exe --a---- 980528 bytes [23:50 29/01/2011] [23:49 29/01/2011] B85050F839EE859995A697E9E254AB41
C:\ProgramData\Soluto\Logs\ServiceSolutoLog1301606553336001072128.txt --a---- 1764 bytes [21:45 18/06/2013] [22:17 18/06/2013] 12BCB133DF4C1467ED1FD8E0D8307AB2
C:\ProgramData\Soluto\Logs\ServiceSolutoLog1301606790924863622172.txt --a---- 1764 bytes [22:25 18/06/2013] [22:33 18/06/2013] E0C9A6A0F96AC723C81119204BC71B73
C:\ProgramData\Soluto\Logs\ServiceSolutoLog1301606881925243432172.txt --a---- 2860 bytes [22:40 18/06/2013] [08:54 21/06/2013] 4C9E6259ED4D819D874640A8F114C10B
C:\ProgramData\Soluto\Logs\ServiceSolutoLog1301628254987808032184.txt --a---- 1583 bytes [10:02 21/06/2013] [10:25 21/06/2013] A26B793968D34A1C3FF0B30DE62AD92C
C:\ProgramData\Soluto\Logs\ServiceSolutoLog1301646108489040872228.txt --a---- 3013 bytes [11:38 23/06/2013] [16:14 23/06/2013] 5CC779D3125DC8D16A7DC9EF112498CC
C:\ProgramData\Soluto\Logs\ServiceSolutoLog1301647837621159742184.txt --a---- 1406 bytes [16:26 23/06/2013] [16:30 23/06/2013] 634E172E30BF86B9AF35D17F89DC4E8F
C:\ProgramData\Soluto\Update\SolutoUpdateService.exe --a---- 138768 bytes [15:24 14/09/2012] [15:35 26/08/2012] F14B872D7BC512D5E61FE828FE2FF167
C:\Users\All Users\Microsoft\Windows\Start Menu\Soluto.lnk --a---- 1754 bytes [15:26 14/09/2012] [15:26 14/09/2012] F7296D29B6E06D7B15E0EA18DDAEBA97
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Soluto\Soluto.lnk --a---- 1766 bytes [15:26 14/09/2012] [15:26 14/09/2012] D0797E0EF56D8A1D3AE262450D8A1E16
C:\Users\All Users\Soluto\Diag\SolutoDiag.exe --a---- 37904 bytes [22:00 27/08/2012] [09:56 11/09/2012] 01B868B40C10558FE59F862B246057FD
C:\Users\All Users\Soluto\Installer\SolutoInstaller.exe --a---- 980528 bytes [23:50 29/01/2011] [23:49 29/01/2011] B85050F839EE859995A697E9E254AB41
C:\Users\All Users\Soluto\Logs\ServiceSolutoLog1301606553336001072128.txt --a---- 1764 bytes [21:45 18/06/2013] [22:17 18/06/2013] 12BCB133DF4C1467ED1FD8E0D8307AB2
C:\Users\All Users\Soluto\Logs\ServiceSolutoLog1301606790924863622172.txt --a---- 1764 bytes [22:25 18/06/2013] [22:33 18/06/2013] E0C9A6A0F96AC723C81119204BC71B73
C:\Users\All Users\Soluto\Logs\ServiceSolutoLog1301606881925243432172.txt --a---- 2860 bytes [22:40 18/06/2013] [08:54 21/06/2013] 4C9E6259ED4D819D874640A8F114C10B
C:\Users\All Users\Soluto\Logs\ServiceSolutoLog1301628254987808032184.txt --a---- 1583 bytes [10:02 21/06/2013] [10:25 21/06/2013] A26B793968D34A1C3FF0B30DE62AD92C
C:\Users\All Users\Soluto\Logs\ServiceSolutoLog1301646108489040872228.txt --a---- 3013 bytes [11:38 23/06/2013] [16:14 23/06/2013] 5CC779D3125DC8D16A7DC9EF112498CC
C:\Users\All Users\Soluto\Logs\ServiceSolutoLog1301647837621159742184.txt --a---- 1406 bytes [16:26 23/06/2013] [16:30 23/06/2013] 634E172E30BF86B9AF35D17F89DC4E8F
C:\Users\All Users\Soluto\Update\SolutoUpdateService.exe --a---- 138768 bytes [15:24 14/09/2012] [15:35 26/08/2012] F14B872D7BC512D5E61FE828FE2FF167
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EV1O079J\authentication-box_soluto_21_06_13_14_58[1].css --a---- 14021 bytes [21:04 23/06/2013] [21:04 23/06/2013] ACF3E93B8DF4A2389D70192055EC0887
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EV1O079J\bootstrap.min_soluto_21_06_13_14_58[1].css --a---- 44181 bytes [21:04 23/06/2013] [21:04 23/06/2013] 56C68EE8AA81B3C01B9207002839722B
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EV1O079J\bootstrap.min_soluto_21_06_13_14_58[1].js --a---- 4152 bytes [21:04 23/06/2013] [21:04 23/06/2013] 59500BC1640768CCC9CFEEC96ADE60B0
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EV1O079J\dashboard.min_soluto_21_06_13_14_58[1].css --a---- 24540 bytes [21:04 23/06/2013] [21:04 23/06/2013] D1AB373CB37A11936DBB52A97A899A22
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EV1O079J\requestWrapper-1.00_soluto_21_06_13_14_58[1].js --a---- 662 bytes [21:04 23/06/2013] [21:04 23/06/2013] 69652E3DB8934FAFD6A4E235C64908DC
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EV1O079J\Screen-1.15_soluto_21_06_13_14_58[1].css --a---- 305877 bytes [21:04 23/06/2013] [21:04 23/06/2013] 9FBD194700D6CBE5858ACD481225DE67
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EV1O079J\styles_soluto_21_06_13_14_58[1].css --a---- 90567 bytes [21:04 23/06/2013] [21:04 23/06/2013] 567D15FDD63AC1F738B04B0D6E8A5964
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\EV1O079J\view_soluto_21_06_13_14_58[1].js --a---- 2171 bytes [21:04 23/06/2013] [21:04 23/06/2013] 64A09829E92103DA9474B81DC6094019
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\authenticationOAuthProviders_soluto_21_06_13_14_58[1].js --a---- 10661 bytes [21:04 23/06/2013] [21:04 23/06/2013] 5BE3CA7A7CCF593BFFCCFDDC514CD347
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\common_soluto_21_06_13_14_58[1].css --a---- 9155 bytes [21:04 23/06/2013] [21:04 23/06/2013] CF2DB9CBF0ADB3E265AA86A7F0DB6BD5
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\footer.min_soluto_21_06_13_14_58[1].css --a---- 2421 bytes [21:04 23/06/2013] [21:04 23/06/2013] 2EE5FE2F13BBAE8EA51DB04FF3942A5D
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\grayscale_soluto_21_06_13_14_58[1].js --a---- 4472 bytes [21:04 23/06/2013] [21:04 23/06/2013] 629502213DB570539141C26E655E42C8
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\jquery.isotope.min_soluto_21_06_13_14_58[1].js --a---- 15585 bytes [21:04 23/06/2013] [21:04 23/06/2013] 4E3EADB474ECCE4E2F9943C6803C9934
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\jquery.isotope_soluto_21_06_13_14_58[1].js --a---- 16041 bytes [21:04 23/06/2013] [21:04 23/06/2013] BDAE99F366CA2ED43E1766ED69638CE8
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\jquery.jplayer.min_soluto_21_06_13_14_58[1].js --a---- 42363 bytes [21:04 23/06/2013] [21:04 23/06/2013] A1B4BF3BC650E00226D32D7B9EF6408A
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\jquery.validate.unobtrusive.min_soluto_21_06_13_14_58[1].js --a---- 3644 bytes [21:04 23/06/2013] [21:04 23/06/2013] 7E50725F07B24EE6D58285C896C8B75B
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\mobile_view_soluto_21_06_13_14_58[1].js --a---- 4214 bytes [21:04 23/06/2013] [21:04 23/06/2013] 6BE4AE3C5D2F58C4AF68FEC43262FD26
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\soluto-sh-1.00_soluto_21_06_13_14_58[1].js --a---- 51115 bytes [21:04 23/06/2013] [21:04 23/06/2013] 36EB4E12F9338862DEED30AC213EDC2B
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\LXT0AY76\Soluto.analytics_soluto_21_06_13_14_58[1].js --a---- 2107 bytes [21:04 23/06/2013] [21:04 23/06/2013] 01ED386D1A20E8D54FDC7CA470C05FCC
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\authenticationBoxManager_soluto_21_06_13_14_58[1].js --a---- 876 bytes [21:04 23/06/2013] [21:04 23/06/2013] CC59A9854EF87F6A6D9EEE83664465F1
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\base_soluto_21_06_13_14_58[1].css --a---- 2267 bytes [21:04 23/06/2013] [21:04 23/06/2013] 891D31FD335E6B034A2F7869C7110143
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\Controls_soluto_21_06_13_14_58[1].js --a---- 3775 bytes [21:04 23/06/2013] [21:04 23/06/2013] C3C53EF7D24F90A3841D1F600950D58A
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\jquery.address-1.5.min_soluto_21_06_13_14_58[1].js --a---- 9227 bytes [21:04 23/06/2013] [21:04 23/06/2013] CAB234B8ADA2625CF5937E9EEC95EAE4
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\jquery.validate.1.10.0.min_soluto_21_06_13_14_58[1].js --a---- 21417 bytes [21:04 23/06/2013] [21:04 23/06/2013] A87DAF0B6075BF7CCACFE192955AF37C
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\Mustache.0.4.2_soluto_21_06_13_14_58[1].js --a---- 4353 bytes [21:04 23/06/2013] [21:04 23/06/2013] 43E4AD6E935D2948B8A4B243F40F7F1C
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\pageEventsDispatcher_soluto_21_06_13_14_58[1].js --a---- 1191 bytes [21:04 23/06/2013] [21:04 23/06/2013] 937BE70AE48E5CCBB2F8307C063D8621
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\shareWithFriendsDialog_soluto_21_06_13_14_58[1].css --a---- 4421 bytes [21:04 23/06/2013] [21:04 23/06/2013] 36E26A4145E411CC9F8C3473977F0C1C
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\soluto.webapp_soluto_21_06_13_14_58[1].js --a---- 241238 bytes [21:04 23/06/2013] [21:04 23/06/2013] A9E3D0E48D9EFFB5D29074EE48CF6DDE
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\solX.debug_soluto_21_06_13_14_58[1].js --a---- 14345 bytes [21:04 23/06/2013] [21:04 23/06/2013] 2516BDECFE719B15AEE3A4366C4063E3
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\supporteesSection.min_soluto_21_06_13_14_58[1].css --a---- 38836 bytes [21:04 23/06/2013] [21:04 23/06/2013] 3C37693C275C806DA6ACA797BE3A5089
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\QA60GCSX\win8GetSoluto_soluto_21_06_13_14_58[1].js --a---- 3674 bytes [21:04 23/06/2013] [21:04 23/06/2013] AE9C2C9CC1AD8753D62DFD9F284533FE
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\app-configuration_soluto_21_06_13_14_58[1].js --a---- 40102 bytes [21:04 23/06/2013] [21:04 23/06/2013] 7604BC6AF3BA6BA8C78A4735C2F056D9
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\authenticationBox_soluto_21_06_13_14_58[1].js --a---- 4876 bytes [21:04 23/06/2013] [21:04 23/06/2013] B522E798777BEC2098B068BB7DC6AC8E
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\common-1.15_soluto_21_06_13_14_58[1].js --a---- 24423 bytes [21:04 23/06/2013] [21:04 23/06/2013] E7059F58E19FC1ADAB61209EB8EFBC68
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\curl.min_soluto_21_06_13_14_58[1].js --a---- 15113 bytes [21:04 23/06/2013] [21:04 23/06/2013] 0308A869AB1AF87682D7272FAB40F4FB
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\currentUserPackage.min_soluto_21_06_13_14_58[1].css --a---- 212 bytes [21:04 23/06/2013] [21:04 23/06/2013] 11CD196D0C735581142D365B4B6290E2
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\DetectBrowser_soluto_21_06_13_14_58[1].js --a---- 3365 bytes [21:04 23/06/2013] [21:04 23/06/2013] CE4AB27121447916C862BACA70EC63F2
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\Fonts_soluto_21_06_13_14_58[1].css --a---- 141867 bytes [21:04 23/06/2013] [21:04 23/06/2013] A712DCE3E27C816D13E8B8FF8949DE50
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\jquery.signalR-1.0.1_soluto_21_06_13_14_58[1].js --a---- 23900 bytes [21:04 23/06/2013] [21:04 23/06/2013] 10687FD796DDAA654F45808A7C3346C0
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\jquery.unobtrusive-ajax.min_soluto_21_06_13_14_58[1].js --a---- 2616 bytes [21:04 23/06/2013] [21:04 23/06/2013] B4C93B69D5FF825D8CF7D8C689271297
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\login-basic_soluto_21_06_13_14_58[1].css --a---- 970 bytes [21:04 23/06/2013] [21:04 23/06/2013] 35E17D3CF7A8CAE1BD3E72B66910EE4A
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\SolutoApp_soluto_21_06_13_14_58[1].js --a---- 3895 bytes [21:04 23/06/2013] [21:04 23/06/2013] 536D1AEB687EAD4F78EF7148B907BB4E
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\win8GetSoluto_soluto_21_06_13_14_58[1].css --a---- 10172 bytes [21:04 23/06/2013] [21:04 23/06/2013] 6A8387CA4D439F24224DD28B0D9E076C
C:\Users\Oli\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\R7ZUVHL2\WindowsServerMachineView_soluto_21_06_13_14_58[1].js --a---- 1321 bytes [21:04 23/06/2013] [21:04 23/06/2013] C0D81C9F415DC35045A1CD1A1F3D8EF1
C:\Users\Oli\AppData\LocalLow\Microsoft\Internet Explorer\DOMStore\IEE61AS4\www.soluto[1].xml --a---- 95 bytes [03:56 06/06/2013] [21:10 23/06/2013] 2E3EC1FB9C3692E93C5A246F740E15C0
C:\Windows\assembly\NativeImages_v2.0.50727_32\Soluto\920a53b5c94d926cff7bec5fbf0915d4\Soluto.ni.exe --a---- 1588736 bytes [10:41 16/05/2013] [10:41 16/05/2013] 4ABF22AC168BD3AD06CB5043433668C8
C:\Windows\assembly\NativeImages_v2.0.50727_32\SolutoCleanup\359252c124e0458c19613bf87d79f0a3\SolutoCleanup.ni.dll --a---- 750080 bytes [22:21 18/02/2013] [22:21 18/02/2013] 340473CC256A07B0A5157C053D7CA670
C:\Windows\assembly\NativeImages_v2.0.50727_32\SolutoConsole\16efd28ca974413083a18a5d7b6d459d\SolutoConsole.ni.exe --a---- 7588864 bytes [10:42 16/05/2013] [10:42 16/05/2013] AEB39AF1B17F633EC3814DE387A5E9C3
C:\Windows\assembly\NativeImages_v2.0.50727_32\SolutoService\8c89e9b1c44dd5be22e6f5565b0f0d96\SolutoService.ni.exe --a---- 2130432 bytes [10:43 16/05/2013] [10:43 16/05/2013] 9F5A3A6D87D8B5BAD6FFF20242C8628A
C:\Windows\assembly\NativeImages_v2.0.50727_32\SolutoUpdateService\ef37f49f885a22ca9cb9a14c7fa001c2\SolutoUpdateService.ni.dll --a---- 135680 bytes [10:43 16/05/2013] [10:43 16/05/2013] ACF6230EBC346FD6E7C55895CBF6293D
C:\Windows\Installer\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}\Soluto.exe -ra---- 77399 bytes [15:26 14/09/2012] [15:26 14/09/2012] D627FCB6EC5EEC6EDB3CFB11B73A6E27
C:\Windows\Installer\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}\Soluto_1.exe -ra---- 77399 bytes [15:26 14/09/2012] [15:26 14/09/2012] D627FCB6EC5EEC6EDB3CFB11B73A6E27
C:\Windows\System32\catroot\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\Soluto.cat ----s-- 8595 bytes [19:22 24/05/2011] [09:51 11/09/2012] 8E26B571E78133756AE1623C81B49BBC
C:\Windows\System32\drivers\Soluto.sys --a---- 51144 bytes [15:26 14/09/2012] [09:51 11/09/2012] FF35C2D01AC36B446A1B997F305F0FC2
C:\Windows\System32\DRVSTORE\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753\Soluto.cat --a--c- 8595 bytes [15:26 14/09/2012] [09:51 11/09/2012] 8E26B571E78133756AE1623C81B49BBC
C:\Windows\System32\DRVSTORE\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753\Soluto.inf --a--c- 4861 bytes [15:26 14/09/2012] [09:54 11/09/2012] 9744981DFD2AEC14EDF5191109CA8B4C
C:\Windows\System32\DRVSTORE\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753\Soluto.sys --a--c- 51144 bytes [15:26 14/09/2012] [09:51 11/09/2012] FF35C2D01AC36B446A1B997F305F0FC2

========== regfind ==========

Searching for "SoftwareUpdater"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\SoftwareUpdater\"=""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\0B5524D8179C1F741B1860F6D70C0C18\Features]
"SoftwareUpdater"="ProductFeature"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SystemStoreService]
"ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SystemStoreService]
"ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SystemStoreService]
"ImagePath"=""C:\Program Files\SoftwareUpdater\SystemStore.exe" -displayname "System Store" -servicename "SystemStoreService""

Searching for "Soluto"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\soluto.com]
[HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir Desktop\Overwrite_Keys\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit]
"UseAsDefault"="C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Caphyon\Advanced Installer\Windows Firewall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}\Registered Applications]
"Soluto_Cleanup"="C:\Program Files\Soluto\SolutoCleanup.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Caphyon\Advanced Installer\Windows Firewall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}\Registered Applications]
"Soluto_Experimental_Alpha_Tray"="C:\Program Files\Soluto\Soluto.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Caphyon\Advanced Installer\Windows Firewall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}\Registered Applications]
"Soluto_Experimental_Alpha_Service"="C:\Program Files\Soluto\SolutoService.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Caphyon\Advanced Installer\Windows Firewall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}\Registered Applications]
"Soluto_Experimental_Alpha_Console"="C:\Program Files\Soluto\SolutoConsole.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Caphyon\Advanced Installer\Windows Firewall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}\Registered Applications]
"Soluto_Experimental_Alpha_Update_Service"="C:\Program Files\Soluto\SolutoUpdateService.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CE0993FE6AF14374BB89BBED8A580FB8]
"Soluto"="MainFeature"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CE0993FE6AF14374BB89BBED8A580FB8]
"ProductName"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CE0993FE6AF14374BB89BBED8A580FB8]
"ProductIcon"="C:\Windows\Installer\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}\Soluto.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CE0993FE6AF14374BB89BBED8A580FB8\SourceList]
"LastUsedSource"="n;1;C:\ProgramData\Soluto\Update\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CE0993FE6AF14374BB89BBED8A580FB8\SourceList\Net]
"1"="C:\ProgramData\Soluto\Update\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework]
"DbgManagedDebugger"=""C:\Program Files\Soluto\Debugger\x86\ntsd.exe" -p %d -d -noio -c ".dump /mFhut /u /o C:\ProgramData\Soluto\Dumps\ApplicationDumps\JIT.dmp; .kill; q""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGENService\Roots\C:/Program Files/Soluto/Soluto.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGENService\Roots\C:/Program Files/Soluto/SolutoConsole.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\.NETFramework\v2.0.50727\NGENService\Roots\C:/Program Files/Soluto/SolutoService.exe]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\IL\2db4b5ad\11310c1c\120]
"DisplayName"="Soluto,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\IL\37b3b211\5c7cc545\6c]
"DisplayName"="SolutoCleanup,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\IL\445e4183\25d0a1ee\117]
"DisplayName"="SolutoConsole,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\IL\65aa3039\6df238ed\62]
"DisplayName"="SolutoUpdateService,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\IL\da93022\5f3d6dd8\114]
"DisplayName"="SolutoService,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\NI\12d6e8a4\37b3b211\fd]
"DisplayName"="SolutoCleanup,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\NI\1bd6c8b5\da93022\196]
"DisplayName"="SolutoService,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\NI\25e3b6cd\65aa3039\194]
"DisplayName"="SolutoUpdateService,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\NI\445e2440\2db4b5ad\1ec]
"DisplayName"="Soluto,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Fusion\NativeImagesIndex\v2.0.50727_32\NI\7e9b1e18\445e4183\198]
"DisplayName"="SolutoConsole,1.3.979.0,,"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753]
"INF"="Soluto.inf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753]
"Services"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753]
"ProductName"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753]
"ManufacturerName"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753]
"DisplayName"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\DriverStore\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753]
"DependentInstallerName"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\Services\Soluto]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFx\Services\Soluto]
"RefCount"="Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\DIFxApp\Components\{DBE44BAB-D4D0-4662-9759-2EC64D10C27E}]
"DriverStore"="C:\Windows\system32\DRVSTORE\Soluto_650756C288B7E3F1A1D5932110EF00AB1D585753\Soluto.inf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Soluto\Debugger\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Soluto\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soluto\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Soluto\Debugger\x86\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\00C0446AB0065794AA28D66008185D6F]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGDeviceScanLib.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\04E460EFE07206A4D92D9D0D867B171F]
"CE0993FE6AF14374BB89BBED8A580FB8"="02:\SYSTEM\CurrentControlSet\Services\Soluto\Parameters\DriverVersion"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\05621E2A4D1C45747B2A0385F9B26398]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGConfiguration.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\06B7F198E68FA094C93B216D70080503]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGDriverProbe.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0ECA674BCF5A93A4A8A1415EFCE9854C]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGBootVisualizingCommon.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\13A08055A6D8B9B4EAE0A631C238EF3D]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\SolutoUpdateService.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\16E33755A33D3534E9E3197D3D9A9547]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\sqlcese35.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\16EF5DC976996C24CA3331BAEA6EF4C9]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\SolutoConsole.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\18DBD2B45FE740841BF523B9C9ABA61F]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Newtonsoft.Json.Net35.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\20502EA9A50A2F542B015BA0FDB9B263]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\System.Data.SqlServerCe.Entity.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\269CE7D653037B54CB810DD384F4D4A4]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\SolutoDiag.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2CB549A8680625E4AB95D7EB025C722A]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Debugger\x86\dbgeng.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\2DB7F1DEEA809834D91DE22DFBC1E528]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Interop.NetFwTypeLib.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\323FF66F3E5FF524590FE426A1F14809]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\SolutoUninstall.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3591A02AA247084408238255694D6D25]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Soluto\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3C5EE9FA95CD8514686E9955D93036A6]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\SolutoService.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3D29DFF0CF9E4C746BA363689BF214C2]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\AmCharts.Windows.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\3F160C404EC9F6A4CAB38AED7EC7D1CD]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Community.CsharpSqlite.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\42EF54014D4E6844C970B2530FA008C9]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGAppControlPluginLoader.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4938A1B02A3F09B4CA29B440BED7B6F7]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGRSPProbe.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\49AF9DD728F9FC94A93B37410276F0A0]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGSAProbe.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\4D7AAB1842B0B0E42923C30801005E18]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGPrestoSerializer.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\501D60149C86F0D438329AD1F20A7E5A]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGPostBootResources.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\52120AFAA3B639B4282028AD4E9BEE1F]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Debugger\x86\ntsd.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\574066CBC0DF4AB429DDF70DE865666E]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\cpuidsdk.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\57C15D86264B7AD469AF3558408C212D]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGCatalogItemFootprint.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5CE53D5283242E246852A7BDB0166150]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGFramework.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\5F6BFD716C2D5124EBAE907F7202E0DB]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Debugger\x86\dbghelp.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\63AC7394DD3F1634091B8448AA4D66B6]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Interop.IWshRuntimeLibrary.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\67EE6AB9E68FD3E48A6D443F91620927]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGDllExportInspector.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6B002CD9FAB436847B8EB2F5E77D19FD]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\SolutoCleanup.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6C4281BFF7F568C44BF97CF5D0044EC4]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Ionic.Zip.Reduced.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DBD0E1E6BAC74B4B9012B3CBAF50B45]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\ProgramData\Soluto\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\6DD8BB6DCD650C24EA168216528F28F1]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGCommunication.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\738A8CFAC22349440A07F87A20EEF052]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGHIDProbe.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\760F65F8E152C1C42816810F13D96FC5]
"CE0993FE6AF14374BB89BBED8A580FB8"="02:\SYSTEM\CurrentControlSet\Services\Soluto\Start"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A149D8A4CB2E3E42900E8CFC3BCF40C]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\sqlceer35EN.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7A7A1EB50ACCAB241AAA8184D1C29B01]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Microsoft.ServiceHosting.ServiceRuntime.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7D063A18E5C932B4B92101F7B2C06DEF]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\sqlceoledb35.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\7F920763786159E4C9352E1E86BEEF98]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\sqlceca35.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8A85590A08AFEBA4F86766994BDB1F98]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Debugger\x86\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\8AA8CAA743658B34D8E01CF56ABA12BC]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\System.Data.SqlServerCe.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\90F7D44C1B9A5B04FA7CC7FE23B50129]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Debugger\x86\cdb.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9133EA92902C05E4FB7B7B83412E0FB7]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGAzureShared.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\94D9A5F8747C20D4AAD3FC5BAEFE396A]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGUsersCenter.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\9D040A33A83F5D648B2C164189EF2F8E]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\sqlceqp35.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\A7004AB79751A8A49B6FA8FAA2000E51]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGClientCommon.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\AC0D3D7C1FC70B441B18A3C2460EB09C]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGUpgrader.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B08AD877FE1D85D4B81E833E9BB2E209]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGDatabase.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\B4C10870FD149D14FBD76B1089E0517C]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGCatalogItemCache.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BAB44EBD0D4D26647995E26CD4012CE7]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Soluto.inf"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BCFE66EAE64588E4A8894328C0249D80]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGPreCompiled.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BD06A66CCD5E5E14CA3F0787C19CDB8C]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\AmCharts.Windows.Design.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\BF3A7628ABE725C4F9B02AB90D07BDD7]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Soluto.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\C2A5DB6F24F795142B7A6FDAFD5CC0BD]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Debugger\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\CA4A3AD5B4D1F404C827A36CE3CC01C5]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGDataAggregation.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\D9286A55C9AD32849B7242B5C8BBD2A3]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGBrowsersProbe.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB503670E967F2D45B0CEEC09F5AAD05]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGEntities.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DB87A3D8295C8AF468343548CF548826]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\Soluto.cat"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\DC74AB635231A57468FD74BCB672A621]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGClientCommunication.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E14CD53F8C7FB5345B8B7B40251B8B5E]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\SolutoTray.ico"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\E8190B0477486344E91CF066C8D6BBE1]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\CrashTest.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ED0FBB010DC77054AB67497612B34AEB]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\sqlcecompact35.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\EFCB624B3449FC0498D23E31613C35F4]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGBootVisualizingCore.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F40D911EB2D7444489F90E894F84139D]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGWuInfo.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F463A8E0A23009342B29193406D4E2A5]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\sqlceme35.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\F4990D840BA247C4CABA0C1E92E82CE5]
"CE0993FE6AF14374BB89BBED8A580FB8"="C:\Program Files\Soluto\PCGAzureEntityFramework.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\Features]
"Soluto"="}C5IUy95[Au9}TRUQlaG1%5bowtr]=dK*dhr`tgPMainFeature"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\InstallProperties]
"Comments"="Soluto Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\InstallProperties]
"Contact"="support@soluto.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\InstallProperties]
"HelpLink"="hxxp://www.soluto.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\InstallProperties]
"InstallLocation"="C:\Program Files\Soluto\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\InstallProperties]
"InstallSource"="C:\ProgramData\Soluto\Update\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\InstallProperties]
"Publisher"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\InstallProperties]
"URLInfoAbout"="hxxp://www.soluto.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\InstallProperties]
"URLUpdateInfo"="hxxp://www.soluto.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CE0993FE6AF14374BB89BBED8A580FB8\InstallProperties]
"DisplayName"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}]
"Comments"="Soluto Installer"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}]
"Contact"="support@soluto.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}]
"HelpLink"="hxxp://www.soluto.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}]
"InstallLocation"="C:\Program Files\Soluto\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}]
"InstallSource"="C:\ProgramData\Soluto\Update\"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}]
"Publisher"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}]
"URLInfoAbout"="hxxp://www.soluto.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}]
"URLUpdateInfo"="hxxp://www.soluto.com"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{EF3990EC-1FA6-4734-BB98-BBDEA885F08B}]
"DisplayName"="Soluto"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Windows Error Reporting\LocalDumps]
"DumpFolder"="C:\ProgramData\Soluto\Dumps\ApplicationDumps"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\AeDebug]
"Debugger"=""C:\Program Files\Soluto\Debugger\x86\ntsd.exe" -p %ld -e %ld -noio -c "g;g;.dump /u /o /mFhut C:\ProgramData\Soluto\Dumps\ApplicationDumps\AeDebug.dmp; .kill; q""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\Windows\system32\userinit.exe,C:\Program Files\Soluto\soluto.exe /userinit"
[HKEY_LOCAL_MACHINE\SOFTWARE\Soluto]
[HKEY_LOCAL_MACHINE\SOFTWARE\Soluto]
"ServerURIFallback"="prodenv6.mysoluto.com"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SOLUTO]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SOLUTO\0000]
"Service"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SOLUTO\0000]
"DeviceDesc"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_SOLUTO\0000\Control]
"ActiveService"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Soluto PC-Genome Service]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\Soluto Update Service]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{297CA8DB-3797-4327-A636-0B4577DEC727}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoCleanup.exe|Name=Soluto Cleanup|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1FF35979-F546-4B6C-8145-C9252396A77F}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoCleanup.exe|Name=Soluto Cleanup|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{35897003-7FA5-4022-98D3-CE8234788680}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\Soluto.exe|Name=Soluto Tray|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{471088C2-2421-4DB0-8374-4F0D3473A495}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\Soluto.exe|Name=Soluto Tray|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4F9D7C53-5DB1-4D97-B8C9-B5DD25DF6383}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoService.exe|Name=Soluto Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{76FE9453-AC4F-4BB9-A4B7-C5514DF68762}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoService.exe|Name=Soluto Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{032AEE9E-7CAB-4AEE-B80A-822AEC2ACF4E}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoConsole.exe|Name=Soluto Console|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{9B513AB4-E9C2-4797-B6DF-A7434954156B}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoConsole.exe|Name=Soluto Console|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{21AFC349-A607-43C8-A786-DCE345461BC0}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoUpdateService.exe|Name=Soluto Update Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1DB0C885-09F7-4C74-B48C-2B8397579F5C}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoUpdateService.exe|Name=Soluto Update Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Soluto]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Soluto]
"Description"="Soluto Mini-Filter Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Soluto]
"DisplayName"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Soluto]
"ImagePath"="system32\DRIVERS\Soluto.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Soluto\Instances]
"DefaultInstance"="Soluto Instance"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Soluto\Instances\Soluto Instance]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Soluto\Enum]
"0"="Root\LEGACY_SOLUTO\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SolutoService]
"ImagePath"=""C:\Program Files\Soluto\SolutoService.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SolutoService]
"DisplayName"="Soluto PCGenome Core Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SolutoService]
"Description"="Soluto PCGenome Core Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Minimal\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Control\SafeBoot\Network\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SOLUTO]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SOLUTO\0000]
"Service"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\Root\LEGACY_SOLUTO\0000]
"DeviceDesc"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Soluto PC-Genome Service]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Eventlog\Application\Soluto Update Service]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{297CA8DB-3797-4327-A636-0B4577DEC727}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoCleanup.exe|Name=Soluto Cleanup|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1FF35979-F546-4B6C-8145-C9252396A77F}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoCleanup.exe|Name=Soluto Cleanup|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{35897003-7FA5-4022-98D3-CE8234788680}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\Soluto.exe|Name=Soluto Tray|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{471088C2-2421-4DB0-8374-4F0D3473A495}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\Soluto.exe|Name=Soluto Tray|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4F9D7C53-5DB1-4D97-B8C9-B5DD25DF6383}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoService.exe|Name=Soluto Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{76FE9453-AC4F-4BB9-A4B7-C5514DF68762}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoService.exe|Name=Soluto Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{032AEE9E-7CAB-4AEE-B80A-822AEC2ACF4E}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoConsole.exe|Name=Soluto Console|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{9B513AB4-E9C2-4797-B6DF-A7434954156B}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoConsole.exe|Name=Soluto Console|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{21AFC349-A607-43C8-A786-DCE345461BC0}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoUpdateService.exe|Name=Soluto Update Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1DB0C885-09F7-4C74-B48C-2B8397579F5C}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoUpdateService.exe|Name=Soluto Update Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Soluto]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Soluto]
"Description"="Soluto Mini-Filter Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Soluto]
"DisplayName"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Soluto]
"ImagePath"="system32\DRIVERS\Soluto.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Soluto\Instances]
"DefaultInstance"="Soluto Instance"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\Soluto\Instances\Soluto Instance]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SolutoService]
"ImagePath"=""C:\Program Files\Soluto\SolutoService.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SolutoService]
"DisplayName"="Soluto PCGenome Core Service"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SolutoService]
"Description"="Soluto PCGenome Core Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SOLUTO]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SOLUTO\0000]
"Service"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SOLUTO\0000]
"DeviceDesc"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_SOLUTO\0000\Control]
"ActiveService"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Soluto PC-Genome Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Eventlog\Application\Soluto Update Service]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{297CA8DB-3797-4327-A636-0B4577DEC727}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoCleanup.exe|Name=Soluto Cleanup|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1FF35979-F546-4B6C-8145-C9252396A77F}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoCleanup.exe|Name=Soluto Cleanup|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{35897003-7FA5-4022-98D3-CE8234788680}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\Soluto.exe|Name=Soluto Tray|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{471088C2-2421-4DB0-8374-4F0D3473A495}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\Soluto.exe|Name=Soluto Tray|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{4F9D7C53-5DB1-4D97-B8C9-B5DD25DF6383}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoService.exe|Name=Soluto Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{76FE9453-AC4F-4BB9-A4B7-C5514DF68762}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoService.exe|Name=Soluto Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{032AEE9E-7CAB-4AEE-B80A-822AEC2ACF4E}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoConsole.exe|Name=Soluto Console|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{9B513AB4-E9C2-4797-B6DF-A7434954156B}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoConsole.exe|Name=Soluto Console|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{21AFC349-A607-43C8-A786-DCE345461BC0}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=6|Profile=Private|App=C:\Program Files\Soluto\SolutoUpdateService.exe|Name=Soluto Update Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{1DB0C885-09F7-4C74-B48C-2B8397579F5C}"="v2.0|Action=Allow|Active=TRUE|Dir=In|Protocol=17|Profile=Private|App=C:\Program Files\Soluto\SolutoUpdateService.exe|Name=Soluto Update Service|Edge=FALSE|"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Soluto]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Soluto]
"Description"="Soluto Mini-Filter Driver"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Soluto]
"DisplayName"="Soluto"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Soluto]
"ImagePath"="system32\DRIVERS\Soluto.sys"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Soluto\Instances]
"DefaultInstance"="Soluto Instance"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Soluto\Instances\Soluto Instance]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Soluto\Enum]
"0"="Root\LEGACY_SOLUTO\0000"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SolutoService]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SolutoService]
"ImagePath"=""C:\Program Files\Soluto\SolutoService.exe""
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SolutoService]
"DisplayName"="Soluto PCGenome Core Service"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SolutoService]
"Description"="Soluto PCGenome Core Service"
[HKEY_USERS\S-1-5-21-3876124531-570904608-61060185-1003\Software\Microsoft\Internet Explorer\LowRegistry\DOMStorage\soluto.com]

Searching for " "
[HKEY_CURRENT_USER\Software\Lenovo\AMSG]
"SerialNumber"="L3YT079 "
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Uninstall\JNLP]
"Comments"="JNLP "
[HKEY_LOCAL_MACHINE\SOFTWARE\PC-Doctor\PC-Doctor for Windows]
"system_summary_warranty_serial"="L3YT079 "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TEAC&PROD_MINI&REV_1.00#0 9121200000234&0#]
"DeviceDesc"="MINI "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TEAC&PROD_MINI&REV_1.00#1 0082600000948&0#]
"DeviceDesc"="MINI "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TEAC&PROD_MINI&REV_1.00#0 9121200000234&0#]
"DeviceDesc"="MINI "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TEAC&PROD_MINI&REV_1.00#1 0082600000948&0#]
"DeviceDesc"="MINI "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TEAC&PROD_MINI&REV_1. 00#09121200000234&0#]
"DeviceDesc"="MINI "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&1&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_TEAC&PROD_MINI&REV_1. 00#10082600000948&0#]
"DeviceDesc"="MINI "
[HKEY_USERS\S-1-5-21-3876124531-570904608-61060185-1003\Software\Lenovo\AMSG]
"SerialNumber"="L3YT079 "
[HKEY_USERS\S-1-5-21-3876124531-570904608-61060185-1003\Software\Microsoft\Windows\CurrentVersion\Uninstall\JNLP]
"Comments"="JNLP "

-= EOF =-

schrauber

24.06.2013 11:13

Hi,

Fixen mit OTL

Starte bitte die OTL.exe.
Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:

:files

C:\Program Files\SoftwareUpdater

:reg

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]

"C:\Program Files\SoftwareUpdater\"=-

[-HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SystemStoreService]

[HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir Desktop\Overwrite_Keys\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit]

"UseAsDefault"="C:\Windows\system32\userinit.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]

"Userinit"="C:\Windows\system32\userinit.exe"

:Commands

[emptytemp]

Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
Schließe bitte nun alle Programme.
Klicke nun bitte auf den Fix Button.
OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
Kopiere nun den Inhalt hier in Deinen Thread

bumpf

24.06.2013 11:38

anbei die OTL-Datei:

All processes killed
========== FILES ==========
C:\Program Files\SoftwareUpdater folder moved successfully.
========== REGISTRY ==========
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\\C:\Program Files\SoftwareUpdater\ deleted successfully.
Registry key HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SystemStoreService\ deleted successfully.
Unable to set value : HKEY_LOCAL_MACHINE\SOFTWARE\Avira\AntiVir Desktop\Overwrite_Keys\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\userinit\\"UseAsDefault"|"C:\Windows\system32\userinit.exe" /E!
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\\"Userinit"|"C:\Windows\system32\userinit.exe" /E : value set successfully!
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: Oli
->Temp folder emptied: 9288367 bytes
->Temporary Internet Files folder emptied: 1180414 bytes
->Java cache emptied: 810 bytes
->Flash cache emptied: 760 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1319741 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 17878933 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 28,00 mb

OTL by OldTimer - Version 3.2.69.0 log created on 06242013_122709

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...

schrauber

24.06.2013 12:28

Reboot. Kommen noch Meldungen?

bumpf

24.06.2013 15:44

Es kommen keine Meldungen mehr!! :-))
Bei der Gelegenheit noch ein paar Fragen, ggfs. können diese zügig beantwortet bzw. behoben werden:

- Meine Lenovo ThinkVantage Toolbox (PC-Doctor) meldet bereits seit 13.01.2010, dass zwei Fehler erkannt wurden, wenn ich das Programm starten möchte (mit Doppelklick), öffnet das Programm nicht und der Programmstart bricht ohne Meldung ab!!??
- Ich hatte 2-3 mal Microsoft Office Testversionen heruntergeladen, welche inzwischen abgelaufen sind und ich diese nicht mehr nutzen kann. Ich denke, die Programme sind noch auf dem PC gespeichert, kann diese aber nicht eindeutig identifizieren und will nicht notwendige Programme "aus Versehen" löschen/deinstallieren. Welche kann ich denn löschen? Zudem habe ich Open Office installiert, das Öffnen vieler Dateien (z.B. Powerpoint-Dateien) funktioniert allerdings nicht??
- Bis vor ein paar Monaten hatte ich auf der rechten Seite meines Desktops Info- bzw. Vorschaufenster (z.B. Kalender, News-Ticker) installiert (erfolgte automatisch mit Auslieferung des PC), welche nicht mehr ersichtlich sind, ich finde diese allerdings nicht mehr!!
- Ich möchte mir eine gut funktionierende Antivirensoftware zulegen, da ich mich mit dem kostenlosen Avira Antivirenprogramm nicht besonders sicher fühle, hast Du mir da einen Tipp? Reicht die Windows-Firewall aus oder empfielhlt sich da auch ein anderer ggfs. zusätzlicher Anbieter?

Ich hoffe, diese zusätzlichen Probleme bzw. Fragen sind nicht unverschämt, aber ich kenn mich einfach nicht besonders gut aus und finde Eure Unterstützung spitze!!

Vielen Dank nochmals, viele Grüße

Oli

Ca. nach einer halben Stunde nach dem Neustart des PC kam jetzt doch noch die Meldung des Soluto-Programms: "maintenance crashed - No solution yet" !!

schrauber

24.06.2013 16:30

Zitat:

- Meine Lenovo ThinkVantage Toolbox (PC-Doctor) meldet bereits seit 13.01.2010, dass zwei Fehler erkannt wurden, wenn ich das Programm starten möchte (mit Doppelklick), öffnet das Programm nicht und der Programmstart bricht ohne Meldung ab!!??

Deinstalliern, neu installieren. oder noch besser: deinstallieren, neu installieren vergessen ;)

Zitat:

- Ich hatte 2-3 mal Microsoft Office Testversionen heruntergeladen, welche inzwischen abgelaufen sind und ich diese nicht mehr nutzen kann. Ich denke, die Programme sind noch auf dem PC gespeichert, kann diese aber nicht eindeutig identifizieren und will nicht notwendige Programme "aus Versehen" löschen/deinstallieren. Welche kann ich denn löschen? Zudem habe ich Open Office installiert, das Öffnen vieler Dateien (z.B. Powerpoint-Dateien) funktioniert allerdings nicht??

Ebenso, deinstallieren und neu installieren. Für OpenOffice gibt es noch Addons zum nachinstallieren. Bei Office steht es eigentlich dabei, da würd ich aber eh alles deinstallieren, ausser du hast eine Version gekauft.

Zitat:

Bis vor ein paar Monaten hatte ich auf der rechten Seite meines Desktops Info- bzw. Vorschaufenster (z.B. Kalender, News-Ticker) installiert (erfolgte automatisch mit Auslieferung des PC), welche nicht mehr ersichtlich sind, ich finde diese allerdings nicht mehr!!

Bei Windows 7 würd ich auf Sidebar tippen. Möglich dass ein ähnliches 3rd-Party-Tool installiert war. Da bin ich aber überfragt.

Zitat:

Ich möchte mir eine gut funktionierende Antivirensoftware zulegen, da ich mich mit dem kostenlosen Avira Antivirenprogramm nicht besonders sicher fühle, hast Du mir da einen Tipp? Reicht die Windows-Firewall aus oder empfielhlt sich da auch ein anderer ggfs. zusätzlicher Anbieter?

Im Allgemeinen reicht die Firewall von Windows, wenn Du hinter einem Router sitzt.
Wenns kostenlos sein soll, Avast, wenn es bissl Geld kosten darf, Emsisoft.

Zitat:

Ich hoffe, diese zusätzlichen Probleme bzw. Fragen sind nicht unverschämt, aber ich kenn mich einfach nicht besonders gut aus und finde Eure Unterstützung spitze!!

Wo ich ne Antwort hab helf ich auch gern :)

Zitat:

Ca. nach einer halben Stunde nach dem Neustart des PC kam jetzt doch noch die Meldung des Soluto-Programms: "maintenance crashed - No solution yet" !!

Du bist der 5te oder so mit dem Stress. Brauchst Du Soluto eigentlich? Wenn nicht, deinstallieren und Ruhe ist.

bumpf

24.06.2013 17:26

- Bzgl. der Deinstallation der Microsoft Office Programme: Kann ich alle Programme, die mit "Microsoft" beginnen deinstallieren?? Ebenso den "Business Contact Manager für Outlook 2007"? Anbei die Übersicht der installierten Programme (aus CCCleaner):

Access Help 15.08.2008 1,64MB 2.00
Adobe Flash Player 11 ActiveX Adobe Systems Incorporated 17.06.2013 11.7.700.224
Adobe Reader X (10.1.7) - Deutsch Adobe Systems Incorporated 18.06.2013 121,8MB 10.1.7
Agere Systems HDA Modem Agere Systems 15.08.2008
Apple Application Support Apple Inc. 19.05.2013 64,7MB 2.3.4
Apple Mobile Device Support Apple Inc. 02.03.2013 24,7MB 6.1.0.13
Apple Software Update Apple Inc. 19.05.2012 2,38MB 2.1.3.127
Avira Free Antivirus Avira 23.06.2013 62,6MB 13.0.0.3736
Bonjour Apple Inc. 19.05.2012 1,03MB 3.0.0.10
Broadcom Gigabit Integrated Controller Broadcom Corporation 15.08.2008 0,74MB 10.15.06
Business Contact Manager für Outlook 2007 SP2 Microsoft Corporation 17.06.2009 31,5MB 3.0.8619.1
CCleaner Piriform 28.12.2009 2,88MB 2.27
Client Security - Password Manager Lenovo Group Limited 30.12.2008 105,6MB 8.10.0006.00
Corel Snapfire Plus Corel Corporation 15.08.2008 113,9MB 1.10.0000
Diskeeper Home Diskeeper Corporation 15.08.2008 12,1MB 9.0.545
EPSON-Drucker-Software 08.10.2011
Ergänzung zu Lenovo Care 15.08.2008 1,88MB 2.00
Haufe iDesk-Service Haufe 27.12.2009 44,9MB 8.08.20.5622
Help Center 15.08.2008 2,05MB 2.00c
iCloud Apple Inc. 23.04.2013 48,4MB 2.1.2.8
Integrated Camera Sonix 15.08.2008 3,61MB 5.8.8.012
Intel(R) Graphics Media Accelerator Driver Intel Corporation 03.01.2011
Intel(R) TV Wizard Intel Corporation 03.01.2011 48,9MB
Intel® Matrix Storage Manager Intel Corporation 03.01.2011 3,77MB
Internet Explorer (Enable DEP) 21.02.2013 4,41MB
iTunes Apple Inc. 09.06.2013 186,4MB 11.0.4.4
Java 7 Update 25 Oracle 18.06.2013 131,0MB 7.0.250
JNLP JNLP 23.05.2013
Lenovo Bluetooth with Enhanced Data Rate Software 6.0.1.4900 Lenovo. 15.08.2008 40,8MB 6.0.1.4900
Lenovo Care 15.08.2008 1,93MB 2.10
Lenovo Care System Update Lenovo 17.09.2012 27,2MB 3.15.0017
Lenovo Fingerprint Software Ihr Firmenname 15.08.2008 15,9MB 1.1.0.21
Lenovo Multimedia Center 15.08.2008 3,23MB
Lenovo Registration Lenovo - Leader Technologies 15.08.2008 0,81MB
Lenovo System Interface Driver 30.12.2008 4,00KB 1.01
Lenovo ThinkVantage Toolbox PC-Doctor, Inc. 12.01.2010 116,8MB 6.0.5449.37
Lexware Info Service Haufe-Lexware GmbH & Co.KG 09.05.2013 13,7MB 2.90.00.0009
Maintenance Manager 15.08.2008 6,57MB 3.0.5.0
Message Center 15.08.2008 2,02MB 2.01b
Message Center Plus Lenovo Group Limited 30.05.2009 1,70MB 2.0.0012.00
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU Microsoft Corporation 17.06.2009 37,0MB
Microsoft .NET Framework 3.5 SP1 Microsoft Corporation 21.05.2009 37,0MB
Microsoft .NET Framework 4 Client Profile Microsoft Corporation 02.01.2011 120,3MB 4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack Microsoft Corporation 02.01.2011 24,5MB 4.0.30319
Microsoft Fix it Center Microsoft Corporation 18.07.2012 21,8MB 1.0.0100
Microsoft Office 2003 Web Components Microsoft Corporation 13.12.2012 21,7MB 11.0.8003.0
Microsoft Office 2007 Primary Interop Assemblies Microsoft Corporation 17.12.2011 13,7MB 12.0.4518.1014
Microsoft Office File Validation Add-In Microsoft Corporation 15.09.2011 7,95MB 14.0.5130.5003
Microsoft Office Live Add-in 1.5 Microsoft Corporation 23.06.2012 0,49MB 2.0.4024.1
Microsoft Office Outlook Connector Microsoft Corporation 03.01.2011 3,36MB 14.0.5118.5000
Microsoft Office Small Business Connectivity Components Microsoft Corporation 15.08.2008 0,15MB 2.0.7024.0
Microsoft Outlook 2010 Microsoft Corporation 23.06.2012 1.036,8MB 14.0.6029.1000
Microsoft Silverlight Microsoft Corporation 12.03.2013 23,8MB 5.1.20125.0
Microsoft SQL Server 2005 Microsoft Corporation 15.08.2008 66,7MB
Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft Corporation 03.01.2011 1,74MB 3.1.0000
Microsoft SQL Server Native Client Microsoft Corporation 23.03.2011 2,63MB 9.00.5000.00
Microsoft SQL Server VSS Writer Microsoft Corporation 02.07.2011 0,68MB 9.00.5000.00
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053 Microsoft Corporation 28.07.2009 0,25MB 8.0.50727.4053
Microsoft Visual C++ 2005 Redistributable Microsoft Corporation 20.06.2011 0,29MB 8.0.56336
Microsoft Visual C++ 2008 ATL Update kb973924 - x86 9.0.30729.4148 Microsoft Corporation 28.07.2009 0,19MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Corporation 20.03.2009 0,58MB 9.0.30729
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148 Microsoft Corporation 02.01.2011 0,58MB 9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 Microsoft Corporation 20.06.2011 0,58MB 9.0.30729.6161
Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 Microsoft Corporation 19.10.2011 16,5MB 10.0.40219
Mozilla Maintenance Service Mozilla 15.05.2013 0,22MB 17.0.6
Mozilla Thunderbird 17.0.6 (x86 de) Mozilla 15.05.2013 42,2MB 17.0.6
MSXML 4.0 SP2 (KB954430) Microsoft Corporation 13.12.2008 1,28MB 4.20.9870.0
MSXML 4.0 SP2 (KB973688) Microsoft Corporation 25.11.2009 1,34MB 4.20.9876.0
NAVIGON Fresh 3.3.1 NAVIGON 25.06.2011 66,9MB 3.3.1
Network Magic Pure Networks 15.08.2008 28,1MB 4.1.7082.0
OpenOffice.org 3.4.1 Apache Software Foundation 07.02.2013 331,7MB 3.41.9593
PM Driver Lenovo 15.08.2008 0,37MB 0.63.1.6
Präsentationsdirektor 03.01.2011 1,97MB 4.08
QuickSteuer 2009 SE Lexware 28.12.2009 171,9MB 15.00.00.0033
QuickSteuer 2010 SE Haufe-Lexware GmbH & Co. KG 01.04.2012 416,7MB 16.14.00.0001
QuickSteuer 2011 Haufe-Lexware GmbH & Co.KG 25.03.2013 445,0MB 17.08.00.0006
QuickSteuer 2012 Haufe-Lexware GmbH & Co.KG 11.05.2013 611,6MB 18.09.00.0003
QuickSteuer 2013 Haufe-Lexware GmbH & Co.KG 11.05.2013 619,5MB 19.06.00.0003
QuickSteuer Wissens-Center 2009 Haufe Mediengruppe 27.12.2009 15.0.1.0
QuickTime Apple Inc. 26.05.2013 74,7MB 7.74.80.86
Realtek High Definition Audio Driver Realtek Semiconductor Corp. 15.08.2008 14,2MB 6.0.1.5391
Registry patch for Windows Vista USB S3 PM Enablement 15.08.2008 4,00KB 1.00
Rescue and Recovery Lenovo Group Limited 30.12.2008 101,7MB 4.21.0015.00
RICOH R5C83x/84x Flash Media Controller Driver Ver.3.33 15.08.2008 1,67MB 3.33.01
Soluto Soluto 13.09.2012 28,1MB 1.3.979.0
Synaptics Pointing Device Driver Synaptics 15.08.2008 12,8MB 9.0.3.0
System Migration Assistant Lenovo Group Limited. 17.09.2012 32,1MB 6.00.0009
ThinkVantage Access Connections Lenovo 07.02.2009 76,7MB 5.12
Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch) Microsoft Corporation 02.07.2011 30,7MB 9.00.5000.00
Windows Live Mesh ActiveX control for remote connections Microsoft Corporation 03.01.2011 5,58MB 15.4.5722.2
WordPerfect Office X3 Corel Corporation 15.08.2008 282,4MB

- wegen Soluto-Meldung: Für was wird denn das maintenance-Programm benötigt, habe zwei derartige Programme auf meinem Rechner: Maintenance Manager und Mozilla Maintenance Service?

- Wegen Antivirensoftware: Die Emsisoft kostet nach 3 Testmonaten 40.- EUR, das ist ganz schön happig, namhafte Programme wie Norton Internet Security 2013 (20.- EUR), F-Secure Anti-Virus 2012 (13.- EUR) bzw. F-Secure InternetSecurity 2012 (30.- EUR) oder Kaspersky Internet Security 2013 (28.- EUR) bzw. Kaspersky Anti Virus 2013 (23.- EUR) sind da deutlich günstiger, sind diese bzw. welches davon auch zu empfehlen? Wobei wenn von Norton das 360 empfehlenswert ist, kostet dieses auch 40.- EUR.

- Soll ich nun die Bereinigungsprogramme, welche auf dem Desktop gespeichert sind, löschen?

schrauber

24.06.2013 18:44

Zitat:

namhafte Programme wie Norton Internet Security 2013

dann brauchst auch gar nix installieren :D. Norton is scheisse.

Hast Du irgendwas von Office 2003/2007 oder 2010 gekauft? Wenn nicht und Du nutzt es eh nit, kannste alles was Office is deinstallieren.

Soluto ist einzeln aufgeführt, das deinstallieren.

bumpf

24.06.2013 20:10

Habe Soluto sowie die Microsoft Office Programme deinstalliert.

Welche Programme sollen noch gelöscht werden?

Wegen Antivirenprogramm: Wie stehts um die Antivirensoftware von Kaspersky oder F-Secure?

Beim deinstallieren von Soluto kam über das Antivirenprogramm Avira, dass ein Zugriff auf die Registry verhindert wurde, oder so ähnlich, und dass eine Systemprüfung durchgeführt werden soll. Dieser ergab zwei Funde:
Objekt 1: ezhys.exe (C:\_OTL\MovedFiles\06152013_144857\C_Users\Oli\AppData\Roaming\Saboy\ezhys.exe Ist das Trojanische Pferd TR/Spy.CBot.mhlv.9)
Objekt 2: MovedFiles.zip (C:\_OTL\MovedFiles.zip Ist das Trojanische Pferd TR/Spy.CBot.mhlv.9)
Beide Objekte habe ich in Quarantäne verschoben!!

Anbei der Avira-Report:

Avira Free Antivirus
Erstellungsdatum der Reportdatei: Montag, 24. Juni 2013 22:18

Das Programm läuft als uneingeschränkte Vollversion.
Online-Dienste stehen zur Verfügung.

Lizenznehmer : Avira Free Antivirus
Seriennummer : 0000149996-ADJIE-0000001
Plattform : Windows Vista (TM) Home Premium
Windowsversion : (Service Pack 2) [6.0.6002]
Boot Modus : Normal gebootet
Benutzername : SYSTEM
Computername : TSITSIS-PC

Versionsinformationen:
BUILD.DAT : 13.0.0.3736 54853 Bytes 14.06.2013 14:40:00
AVSCAN.EXE : 13.6.0.1722 634936 Bytes 24.06.2013 09:08:01
AVSCANRC.DLL : 13.6.0.1550 62520 Bytes 24.06.2013 09:08:01
LUKE.DLL : 13.6.0.1550 65080 Bytes 24.06.2013 09:08:08
AVSCPLR.DLL : 13.6.0.1712 92216 Bytes 24.06.2013 09:08:01
AVREG.DLL : 13.6.0.1550 247864 Bytes 24.06.2013 09:08:01
avlode.dll : 13.6.2.1704 449592 Bytes 24.06.2013 09:08:01
avlode.rdf : 13.0.1.18 26349 Bytes 21.06.2013 08:53:29
VBASE000.VDF : 7.11.70.0 66736640 Bytes 04.04.2013 17:14:12
VBASE001.VDF : 7.11.74.226 2201600 Bytes 30.04.2013 10:57:15
VBASE002.VDF : 7.11.80.60 2751488 Bytes 28.05.2013 10:40:54
VBASE003.VDF : 7.11.85.214 2162688 Bytes 21.06.2013 01:23:21
VBASE004.VDF : 7.11.85.215 2048 Bytes 21.06.2013 01:23:21
VBASE005.VDF : 7.11.85.216 2048 Bytes 21.06.2013 01:23:21
VBASE006.VDF : 7.11.85.217 2048 Bytes 21.06.2013 01:23:21
VBASE007.VDF : 7.11.85.218 2048 Bytes 21.06.2013 01:23:21
VBASE008.VDF : 7.11.85.219 2048 Bytes 21.06.2013 01:23:22
VBASE009.VDF : 7.11.85.220 2048 Bytes 21.06.2013 01:23:22
VBASE010.VDF : 7.11.85.221 2048 Bytes 21.06.2013 01:23:22
VBASE011.VDF : 7.11.85.222 2048 Bytes 21.06.2013 01:23:22
VBASE012.VDF : 7.11.85.223 2048 Bytes 21.06.2013 01:23:22
VBASE013.VDF : 7.11.85.224 2048 Bytes 21.06.2013 01:23:22
VBASE014.VDF : 7.11.86.93 870400 Bytes 24.06.2013 09:07:57
VBASE015.VDF : 7.11.86.94 2048 Bytes 24.06.2013 09:07:58
VBASE016.VDF : 7.11.86.95 2048 Bytes 24.06.2013 09:07:58
VBASE017.VDF : 7.11.86.96 2048 Bytes 24.06.2013 09:07:58
VBASE018.VDF : 7.11.86.97 2048 Bytes 24.06.2013 09:07:58
VBASE019.VDF : 7.11.86.98 2048 Bytes 24.06.2013 09:07:58
VBASE020.VDF : 7.11.86.99 2048 Bytes 24.06.2013 09:07:58
VBASE021.VDF : 7.11.86.100 2048 Bytes 24.06.2013 09:07:58
VBASE022.VDF : 7.11.86.101 2048 Bytes 24.06.2013 09:07:58
VBASE023.VDF : 7.11.86.102 2048 Bytes 24.06.2013 09:07:58
VBASE024.VDF : 7.11.86.103 2048 Bytes 24.06.2013 09:07:58
VBASE025.VDF : 7.11.86.104 2048 Bytes 24.06.2013 09:07:58
VBASE026.VDF : 7.11.86.105 2048 Bytes 24.06.2013 09:07:58
VBASE027.VDF : 7.11.86.106 2048 Bytes 24.06.2013 09:07:59
VBASE028.VDF : 7.11.86.107 2048 Bytes 24.06.2013 09:07:59
VBASE029.VDF : 7.11.86.108 2048 Bytes 24.06.2013 09:07:59
VBASE030.VDF : 7.11.86.109 2048 Bytes 24.06.2013 09:07:59
VBASE031.VDF : 7.11.86.182 90112 Bytes 24.06.2013 15:07:48
Engineversion : 8.2.12.66
AEVDF.DLL : 8.1.3.4 102774 Bytes 13.06.2013 17:39:00
AESCRIPT.DLL : 8.1.4.124 487806 Bytes 20.06.2013 08:31:41
AESCN.DLL : 8.1.10.4 131446 Bytes 26.03.2013 22:42:06
AESBX.DLL : 8.2.5.12 606578 Bytes 28.08.2012 15:58:06
AERDL.DLL : 8.2.0.128 688504 Bytes 13.06.2013 17:38:59
AEPACK.DLL : 8.3.2.24 749945 Bytes 20.06.2013 08:31:40
AEOFFICE.DLL : 8.1.2.60 205181 Bytes 18.06.2013 21:03:46
AEHEUR.DLL : 8.1.4.426 5951866 Bytes 20.06.2013 08:31:40
AEHELP.DLL : 8.1.27.2 266617 Bytes 04.06.2013 15:13:27
AEGEN.DLL : 8.1.7.4 442741 Bytes 08.05.2013 10:59:17
AEEXP.DLL : 8.4.0.34 201079 Bytes 04.06.2013 15:15:03
AEEMU.DLL : 8.1.3.2 393587 Bytes 19.09.2012 13:42:55
AECORE.DLL : 8.1.31.2 201080 Bytes 19.02.2013 19:28:06
AEBB.DLL : 8.1.1.4 53619 Bytes 05.11.2012 14:00:38
AVWINLL.DLL : 13.6.0.1550 23608 Bytes 24.06.2013 09:07:57
AVPREF.DLL : 13.6.0.1550 48184 Bytes 24.06.2013 09:08:01
AVREP.DLL : 13.6.0.1550 175672 Bytes 24.06.2013 09:08:01
AVARKT.DLL : 13.6.0.1626 258104 Bytes 24.06.2013 09:07:59
AVEVTLOG.DLL : 13.6.0.1550 164920 Bytes 24.06.2013 09:08:00
SQLITE3.DLL : 3.7.0.1 397088 Bytes 19.09.2012 17:17:40
AVSMTP.DLL : 13.6.0.1550 59960 Bytes 24.06.2013 09:08:02
NETNT.DLL : 13.6.0.1550 13368 Bytes 24.06.2013 09:08:08
RCIMAGE.DLL : 13.4.0.360 4780832 Bytes 28.11.2012 14:09:40
RCTEXT.DLL : 13.6.0.1624 67128 Bytes 24.06.2013 09:07:57

Konfiguration für den aktuellen Suchlauf:
Job Name..............................: Vollständige Systemprüfung
Konfigurationsdatei...................: C:\program files\avira\antivir desktop\sysscan.avp
Protokollierung.......................: standard
Primäre Aktion........................: interaktiv
Sekundäre Aktion......................: ignorieren
Durchsuche Masterbootsektoren.........: ein
Durchsuche Bootsektoren...............: ein
Bootsektoren..........................: C:,
Durchsuche aktive Programme...........: ein
Laufende Programme erweitert..........: ein
Durchsuche Registrierung..............: ein
Suche nach Rootkits...................: ein
Integritätsprüfung von Systemdateien..: aus
Datei Suchmodus.......................: Alle Dateien
Durchsuche Archive....................: ein
Rekursionstiefe einschränken..........: 20
Archiv Smart Extensions...............: ein
Makrovirenheuristik...................: ein
Dateiheuristik........................: erweitert

Beginn des Suchlaufs: Montag, 24. Juni 2013 22:18

Der Suchlauf über die Masterbootsektoren wird begonnen:
Masterbootsektor HD0
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf über die Bootsektoren wird begonnen:
Bootsektor 'C:\'
[INFO] Es wurde kein Virus gefunden!

Der Suchlauf nach versteckten Objekten wird begonnen.

Der Suchlauf über gestartete Prozesse wird begonnen:
Durchsuche Prozess 'ipmGui.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'vssvc.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'avscan.exe' - '52' Modul(e) wurden durchsucht
Durchsuche Prozess 'avcenter.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '138' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '122' Modul(e) wurden durchsucht
Durchsuche Prozess 'SearchIndexer.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'msdtc.exe' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'FlashUtil32_11_7_700_224_ActiveX.exe' - '58' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '147' Modul(e) wurden durchsucht
Durchsuche Prozess 'iexplore.exe' - '113' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '36' Modul(e) wurden durchsucht
Durchsuche Prozess 'PresentationFontCache.exe' - '32' Modul(e) wurden durchsucht
Durchsuche Prozess 'password_manager.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrservice.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'BtStackServer.exe' - '73' Modul(e) wurden durchsucht
Durchsuche Prozess 'iPodService.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.bin' - '137' Modul(e) wurden durchsucht
Durchsuche Prozess 'soffice.exe' - '17' Modul(e) wurden durchsucht
Durchsuche Prozess 'BTTray.exe' - '64' Modul(e) wurden durchsucht
Durchsuche Prozess 'jusched.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'iTunesHelper.exe' - '71' Modul(e) wurden durchsucht
Durchsuche Prozess 'LxUpdateManager.exe' - '60' Modul(e) wurden durchsucht
Durchsuche Prozess 'avgnt.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxpers.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'hkcmd.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxtray.exe' - '35' Modul(e) wurden durchsucht
Durchsuche Prozess 'cssauth.exe' - '63' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACWLIcon.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'ACTray.exe' - '45' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmapp.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'PDVDServ.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Corel Photo Downloader.exe' - '68' Modul(e) wurden durchsucht
Durchsuche Prozess 'AwaySch.EXE' - '29' Modul(e) wurden durchsucht
Durchsuche Prozess 'LPMGR.EXE' - '55' Modul(e) wurden durchsucht
Durchsuche Prozess 'scheduler_proxy.exe' - '34' Modul(e) wurden durchsucht
Durchsuche Prozess 'TpWAudAp.exe' - '25' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMHandler.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'alg.exe' - '21' Modul(e) wurden durchsucht
Durchsuche Prozess 'wmpnscfg.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'igfxsrvc.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'conime.exe' - '27' Modul(e) wurden durchsucht
Durchsuche Prozess 'SynTPEnh.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'avshadow.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'Explorer.EXE' - '159' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '86' Modul(e) wurden durchsucht
Durchsuche Prozess 'Dwm.exe' - '43' Modul(e) wurden durchsucht
Durchsuche Prozess 'SvcGuiHlpr.exe' - '81' Modul(e) wurden durchsucht
Durchsuche Prozess 'SUService.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'nmsrvc.exe' - '90' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSvcM.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcSvc.exe' - '107' Modul(e) wurden durchsucht
Durchsuche Prozess 'WLIDSVC.EXE' - '72' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '9' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvtsched.exe' - '38' Modul(e) wurden durchsucht
Durchsuche Prozess 'rrpservice.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvttcsd.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'TPHKSVC.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'tvt_reg_monitor_svc.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'sqlwriter.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'RichVideo.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'PSIService.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'PMSveH.exe' - '12' Modul(e) wurden durchsucht
Durchsuche Prozess 'FNF5SVC.exe' - '5' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '30' Modul(e) wurden durchsucht
Durchsuche Prozess 'mDNSResponder.exe' - '28' Modul(e) wurden durchsucht
Durchsuche Prozess 'AppleMobileDeviceService.exe' - '66' Modul(e) wurden durchsucht
Durchsuche Prozess 'avguard.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'agrsmsvc.exe' - '16' Modul(e) wurden durchsucht
Durchsuche Prozess 'armsvc.exe' - '24' Modul(e) wurden durchsucht
Durchsuche Prozess 'AcPrfMgrSvc.exe' - '74' Modul(e) wurden durchsucht
Durchsuche Prozess 'IPSSVC.EXE' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '61' Modul(e) wurden durchsucht
Durchsuche Prozess 'sched.exe' - '56' Modul(e) wurden durchsucht
Durchsuche Prozess 'spoolsv.exe' - '92' Modul(e) wurden durchsucht
Durchsuche Prozess 'taskeng.exe' - '49' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '99' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '79' Modul(e) wurden durchsucht
Durchsuche Prozess 'SLsvc.exe' - '23' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '37' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '152' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '112' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '69' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'svchost.exe' - '42' Modul(e) wurden durchsucht
Durchsuche Prozess 'winlogon.exe' - '31' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsm.exe' - '22' Modul(e) wurden durchsucht
Durchsuche Prozess 'lsass.exe' - '65' Modul(e) wurden durchsucht
Durchsuche Prozess 'services.exe' - '33' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'wininit.exe' - '26' Modul(e) wurden durchsucht
Durchsuche Prozess 'csrss.exe' - '14' Modul(e) wurden durchsucht
Durchsuche Prozess 'smss.exe' - '2' Modul(e) wurden durchsucht

Der Suchlauf auf Verweise zu ausführbaren Dateien (Registry) wird begonnen:
Die Registry wurde durchsucht ( '3067' Dateien ).

Der Suchlauf über die ausgewählten Dateien wird begonnen:

Beginne mit der Suche in 'C:\' <SW_Preload>
[0] Archivtyp: RSRC
--> C:\Users\Oli\AppData\LocalLow\Sun\Java\JRERunOnce.exe
[1] Archivtyp: Runtime Packed
--> C:\_OTL\MovedFiles.zip
[2] Archivtyp: ZIP
--> MovedFiles/06152013_144857/C_ProgramData/AEF6D49D3B9B43BC0000AEF625AC48EF/AEF6D49D3B9B43BC0000AEF625AC48EF.exe
[FUND] Ist das Trojanische Pferd TR/Dropper.Gen8
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
--> MovedFiles/06152013_144857/C_Users/Oli/AppData/Roaming/Saboy/ezhys.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.mhlv.9
[WARNUNG] Infizierte Dateien in Archiven können nicht repariert werden
C:\_OTL\MovedFiles.zip
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.mhlv.9
C:\_OTL\MovedFiles\06152013_144857\C_Users\Oli\AppData\Roaming\Saboy\ezhys.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.mhlv.9

Beginne mit der Desinfektion:
C:\_OTL\MovedFiles\06152013_144857\C_Users\Oli\AppData\Roaming\Saboy\ezhys.exe
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.mhlv.9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '56076fe2.qua' verschoben!
C:\_OTL\MovedFiles.zip
[FUND] Ist das Trojanische Pferd TR/Spy.ZBot.mhlv.9
[HINWEIS] Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '4e9e405a.qua' verschoben!

Ende des Suchlaufs: Dienstag, 25. Juni 2013 01:00
Benötigte Zeit: 2:25:10 Stunde(n)

Der Suchlauf wurde vollständig durchgeführt.

31002 Verzeichnisse wurden überprüft
1467135 Dateien wurden geprüft
4 Viren bzw. unerwünschte Programme wurden gefunden
0 Dateien wurden als verdächtig eingestuft
0 Dateien wurden gelöscht
0 Viren bzw. unerwünschte Programme wurden repariert
2 Dateien wurden in die Quarantäne verschoben
0 Dateien wurden umbenannt
0 Dateien konnten nicht durchsucht werden
1467131 Dateien ohne Befall
8499 Archive wurden durchsucht
2 Warnungen
2 Hinweise
661215 Objekte wurden beim Rootkitscan durchsucht
0 Versteckte Objekte wurden gefunden

schrauber

25.06.2013 07:51

Zitat:

Objekt 1: ezhys.exe (C:\_OTL\MovedFiles\06152013_144857\C_Users\Oli\AppData\Roaming\Saboy\ezhys.exe Ist das Trojanische Pferd TR/Spy.CBot.mhlv.9)
Objekt 2: MovedFiles.zip (C:\_OTL\MovedFiles.zip Ist das Trojanische Pferd TR/Spy.CBot.mhlv.9)
Beide Objekte habe ich in Quarantäne verschoben!!

Die Dinger waren schon in Quarantäne ;)

F-Secure ist auch gut.

Fertig und aufräumen.

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Alternative Browser

Andere Browser tendieren zu etwas mehr Sicherheit als der IE, da diese keine Active X Elemente verwenden. Diese können von Spyware zur Infektion deines Systems missbraucht werden.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Performance
Bereinige regelmäßig deine Temp Files. Ich empfehle hierzu TFC
Halte dich fern von jedlichen Registry Cleanern.
Diese Schaden deinem System mehr als sie helfen. Hier ein paar ( englishe ) Links
Miekemoes Blogspot ( MVP )
Bill Castner ( MVP )

Don'ts

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

Nun bleibt mir nur noch dir viel Spass beim sicheren Surfen zu wünschen.

Hinweis: Bitte gib mir eine kurze Rückmeldung wenn alles erledigt ist und keine Fragen mehr vorhanden sind, so das ich diesen Thread aus meinen Abos löschen kann.

schrauber

25.06.2013 07:51

Zitat:

Die Dinger waren schon in Quarantäne ;)

F-Secure ist auch gut.

Fertig und aufräumen.

Die Reihenfolge ist hier entscheidend.

Falls Defogger benutzt wurde: Defogger nochmal starten und auf re-enable klicken.
Falls Combofix benutzt wurde: (Alternativ in uninstall.exe umbenennen und starten)
- Windowstaste + R > Combofix /Uninstall (eingeben) > OK
- Alternative: Combofix.exe in uninstall.exe umbenennen und starten
- Combofix wird jetzt starten, sich evtl updaten und dann alle Reste von sich selbst entfernen.
Downloade Dir bitte auf jeden Fall DelFix auf deinen Desktop:
- Schließe alle offenen Programme.
- Starte die delfix.exe mit einem Doppelklick.
- Setze vor jede Funktion ein Häkchen.
- Klicke auf Start.
- Hinweis: DelFix entfernt u. a. alle verwendeten Programme, die Quarantäne unserer Scanner, den Java-Cache und löscht sich abschließend selbst.
- Starte deinen Rechner abschließend neu.
Sollten jetzt noch Programme aus unserer Bereinigung übrig sein kannst du sie bedenkenlos löschen.

Hier noch ein paar Tipps zur Absicherung deines Systems.

Ich kann garnicht zu oft erwähnen, wie wichtig es ist, dass dein System Up to Date ist.

Bitte überprüfe ob dein System Windows Updates automatisch herunter lädt
Windows Updates
- Windows XP: Start --> Systemsteuerung --> Doppelklick auf Automatische Updates
- Windows Vista / 7: Start --> Systemsteuerung --> System und Sicherheit --> Automatische Updates aktivieren oder deaktivieren
Gehe sicher das die automatischen Updates aktiviert sind.
Software Updates
Installierte Software kann ebenfalls Sicherheitslücken haben, welche Malware nutzen kann, um dein System zu infizieren.
Um deine Installierte Software up to date zu halten, empfehle ich dir Secunia Online Software.

Anti- Viren Software

Gehe sicher immer eine Anti Viren Software installiert zu haben und das diese auch up to date ist. Es ist nämlich nutzlos wenn diese out of date sind.

Zusätzlicher Schutz

MalwareBytes Anti Malware
Dies ist eines der besten Anti-Malware Tools auf dem Markt. Es ist ein On- Demond Scan Tool welches viele aktuelle Malware erkennt und auch entfernt.
Update das Tool und lass es einmal in der Woche laufen. Die Kaufversion biete zudem noch einen Hintergrundwächter.
Ein Tutorial zur Verwendung findest Du hier.
WinPatrol
Diese Software macht einen Snapshot deines Systems und warnt dich vor eventuellen Änderungen. Downloade dir die Freeware Version von hier.

Sicheres Browsen

SpywareBlaster
Eine kurze Einführung findest du Hier
MVPs hosts file
Ein Tutorial findest Du hier. Leider habe ich bis jetzt kein deutschsprachiges gefunden.
WOT (Web of trust)
Dieses AddOn warnt Dich bevor Du eine als schädlich gemeldete Seite besuchst.

Opera
Mozilla Firefox.
- Hinweis: Für diesen Browser habe ich hier ein paar nützliche Add Ons
- NoScript
  Dieses AddOn blockt JavaScript, Java and Flash und andere Plugins. Sie werden nur dann ausgeführt wenn Du es bestätigst.
- AdblockPlus
  Dieses AddOn blockt die meisten Werbung von selbst. Ein Rechtsklick auf den Banner um diesen zu AdBlockPlus hinzu zu fügen reicht und dieser wird nicht mehr geladen.
  Es spart ausserdem Downloadkapazität.

Klicke nicht auf alles nur weil es Dich dazu auffordert und schön bunt ist.
verwende keine peer to peer oder Filesharing Software (Emule, uTorrent,..)
Lass die Finger von Cracks, Keygens, Serials oder anderer illegaler Software.
Öffne keine Anhänge von Dir nicht bekannten Emails. Achte vor allem auf die Dateiendung wie zb deinFoto.jpg.exe

bumpf

26.06.2013 14:21

Hallo schrauber,

die zwei Funde befinden sich nun in meinem Avira im Quarantäne-Ordner, kann ich diese dort löschen?

Das WOT für den IE kann ich nicht installieren, es kommt folgender Hinweis: "Dieses Installationspaket wird auf dieser Plattform nicht unterstützt. Bitte wenden Sie sich an den Hersteller." Liegt es ggfs. daran dass ich die 32 Bit Version nutze, weil in der Download-Datei "x64" im Dateinamen steht?

Bzgl. Registry Cleaner: Ich nutze seither den CCCleaner, sollte ich diesen nicht mehr verwenden? Zählt hierzu auch das "Microsoft Fix it Center"? Habe hin und wieder "TuneUp Utillities" verwendet, dieses auch?

Ansonsten ist soweit alles erledigt, ich danke Dir und Markus nochmals vielmals für die tolle Unterstützung und werde Euch gerne weiterempfehlen!!

VG
Oli

...sorry, eine Frage hatte ich noch vergessen: Wegen Antivirenprogramm, empfiehlst du eher das kostenfreie Avast oder das kostenpflichtige F-Secure Internet Security 2013?

schrauber

26.06.2013 14:34

Zitat:

die zwei Funde befinden sich nun in meinem Avira im Quarantäne-Ordner, kann ich diese dort löschen?

jup

Zitat:

Das WOT für den IE kann ich nicht installieren, es kommt folgender Hinweis: "Dieses Installationspaket wird auf dieser Plattform nicht unterstützt. Bitte wenden Sie sich an den Hersteller." Liegt es ggfs. daran dass ich die 32 Bit Version nutze, weil in der Download-Datei "x64" im Dateinamen steht?

genau, sollte aber eigentlich auch ne 32Bit Version geben.

Zitat:

Bzgl. Registry Cleaner: Ich nutze seither den CCCleaner, sollte ich diesen nicht mehr verwenden? Zählt hierzu auch das "Microsoft Fix it Center"? Habe hin und wieder "TuneUp Utillities" verwendet, dieses auch?

Fix it ja, rest ist Müll.

Nimm Avast. Wenn Du Geld ausgeben willst lieber Emsisoft.

und Gern Geschehen :)

Alle Zeitangaben in WEZ +1. Es ist jetzt 06:06 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20