Trojaner-Board - Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager

Seite 2 von 3

100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Exploit.Drop.UR.2 und Adware Softomate --> weißer Bildschirm nach Film im Internet keine Internetverbindung kein Taskmanager (https://www.trojaner-board.de/124705-exploit-drop-ur-2-adware-softomate-weisser-bildschirm-film-internet-keine-internetverbindung-kein-taskmanager.html)

cosinus

29.09.2012 00:23

Zitat:

--> wegen der Sicherheit etc. das geht nicht

Ein Browserwechsel allein macht nichts sicher!

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die http://billy-oneal.com/Canned%20Spee.../customFix.png Textbox von OTL - wenn OTL auf deutsch ist wird sie mit http://larusso.trojaner-board.de/Images/otlfix.jpg beschriftet

Code:

netsvcs

msconfig

safebootminimal

safebootnetwork

activex

drivers32

%ALLUSERSPROFILE%\Application Data\*.

%ALLUSERSPROFILE%\Application Data\*.exe /s

%APPDATA%\*.

%APPDATA%\*.exe /s

%SYSTEMDRIVE%\*.exe

/md5start

wininit.exe

userinit.exe

eventlog.dll

scecli.dll

netlogon.dll

cngaudit.dll

ws2ifsl.sys

sceclt.dll

ntelogon.dll

winlogon.exe

logevent.dll

user32.DLL

iaStor.sys

nvstor.sys

atapi.sys

IdeChnDr.sys

viasraid.sys

AGP440.sys

vaxscsi.sys

nvatabus.sys

viamraid.sys

nvata.sys

nvgts.sys

iastorv.sys

ViPrt.sys

eNetHook.dll

ahcix86.sys

KR10N.sys

nvstor32.sys

ahcix86s.sys

/md5stop

%systemroot%\system32\drivers\*.sys /lockedfiles

%systemroot%\System32\config\*.sav

%systemroot%\*. /mp /s

%systemroot%\system32\*.dll /lockedfiles

CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf http://billy-oneal.com/Canned%20Spee.../OTL/btnOK.png.
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

suchehilfen

29.09.2012 01:41

naja nicht sicherer allein aber chrome bzw firefox sind doch schon sicherer als IE oder? also haben weniger lücken

Code:

OTL logfile created on: 29.09.2012 01:51:10 - Run 2

OTL by OldTimer - Version 3.2.68.0     Folder = C:\Users\Lestat\Desktop

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,99 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 49,25% Memory free

7,98 Gb Paging File | 5,56 Gb Available in Paging File | 69,73% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 450,16 Gb Total Space | 192,96 Gb Free Space | 42,87% Space Free | Partition Type: NTFS

Drive D: | 465,76 Gb Total Space | 181,21 Gb Free Space | 38,91% Space Free | Partition Type: NTFS

Drive F: | 6,73 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

 

Computer Name: KRAUTLAP | User Name: Lestat | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.09.26 15:06:47 | 000,690,096 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe

PRC - [2012.09.26 08:47:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe

PRC - [2012.09.24 05:15:02 | 006,369,192 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe

PRC - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe

PRC - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe

PRC - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

PRC - [2012.09.07 20:25:55 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

PRC - [2012.08.16 11:12:52 | 000,307,856 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

PRC - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe

PRC - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe

PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe

PRC - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe

PRC - [2011.01.28 20:43:54 | 000,181,480 | ---- | M] (Acer Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe

PRC - [2011.01.28 15:08:56 | 000,419,112 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac

PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

PRC - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

PRC - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

PRC - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe

PRC - [2009.08.28 08:45:20 | 003,358,208 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe

PRC - [2009.08.18 09:38:32 | 000,825,864 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.EXE

PRC - [2009.08.07 14:29:54 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

PRC - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

PRC - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

PRC - [2009.08.06 19:18:42 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

PRC - [2009.07.11 00:18:18 | 000,708,608 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

PRC - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe

PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

PRC - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.09.24 05:15:04 | 001,729,960 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll

MOD - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

MOD - [2012.07.24 23:33:14 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll

MOD - [2012.06.14 14:10:27 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b7a7f9c607e09bfa03c07b5ff3a8ae3\System.ServiceProcess.ni.dll

MOD - [2012.06.14 14:10:19 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\675c8bd801698993255d100c3b350d4b\System.Web.Services.ni.dll

MOD - [2012.06.14 14:09:41 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\009c50fb69919b90fb233cb4c35d0ad7\System.Windows.Forms.ni.dll

MOD - [2012.06.14 14:09:34 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ebefde27b0ef7f39bb49c493b34a602c\System.Drawing.ni.dll

MOD - [2012.06.14 14:09:33 | 001,806,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\37aa8a6e1a69671c23eb916417629682\System.Deployment.ni.dll

MOD - [2012.05.14 08:35:25 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\c366ebd7f33816762268154efc68176d\System.Core.ni.dll

MOD - [2012.05.14 08:35:19 | 000,997,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\3f9dee1ce0ccb42145293a5bfcbe7205\System.Management.ni.dll

MOD - [2012.05.14 08:34:17 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\1435db5dea878f59191dc112a40e2185\CustomMarshalers.ni.dll

MOD - [2012.05.14 07:29:32 | 000,628,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\558fa6c6131f14af258f94291a5d19d6\System.EnterpriseServices.ni.dll

MOD - [2012.05.14 07:29:32 | 000,627,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\61fbbd8bc7d76972115b292b132ff2d1\System.Transactions.ni.dll

MOD - [2012.05.14 07:29:30 | 006,618,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\294d439cfe959b5528ca81d37d3d502f\System.Data.ni.dll

MOD - [2012.05.14 07:28:22 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll

MOD - [2012.05.14 07:28:15 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb079eab134fd1a752ad91db13274110\System.Configuration.ni.dll

MOD - [2012.05.14 07:28:12 | 007,952,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll

MOD - [2012.05.14 07:27:58 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll

MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

MOD - [2009.10.24 04:31:27 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll

MOD - [2009.10.24 04:31:19 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll

MOD - [2009.10.24 04:31:15 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll

MOD - [2009.09.08 05:53:55 | 008,007,680 | ---- | M] () -- C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll

MOD - [2009.06.10 23:23:19 | 000,261,632 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll

MOD - [2009.06.10 23:23:17 | 002,933,248 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll

MOD - [2009.06.10 23:22:50 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll

MOD - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe

 

 
 ========== Services (SafeList) ==========

 

SRV - [2012.09.26 15:06:49 | 000,250,288 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)

SRV - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)

SRV - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)

SRV - [2012.09.04 21:05:52 | 000,529,744 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2012.08.08 16:33:25 | 000,232,512 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)

SRV - [2012.08.08 16:31:59 | 002,009,152 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe -- (swi_update_64)

SRV - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe -- (Sophos Web Control Service)

SRV - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)

SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012.06.26 20:57:47 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)

SRV - [2011.01.28 20:44:12 | 000,241,648 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\NavFilter\kmsvc.exe -- (CLKMSVC10_DB37F995)

SRV - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)

SRV - [2009.09.20 11:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)

SRV - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)

SRV - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)

SRV - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe -- (IGBASVC)

SRV - [2009.08.19 07:40:12 | 000,796,192 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe -- (ePowerSvc)

SRV - [2009.08.18 13:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)

SRV - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON)

SRV - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)

SRV - [2009.07.17 17:20:34 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)

SRV - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe -- (RS_Service)

SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] () [Auto | Stopped] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)

SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)

DRV:64bit: - [2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)

DRV:64bit: - [2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)

DRV:64bit: - [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)

DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)

DRV:64bit: - [2012.07.29 18:13:17 | 000,036,640 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdcfilter.sys -- (sdcfilter)

DRV:64bit: - [2012.07.29 18:12:35 | 000,144,672 | ---- | M] (Sophos Limited) [File_System | System | Running] -- C:\Windows\SysNative\drivers\savonaccess.sys -- (SAVOnAccess)

DRV:64bit: - [2012.07.09 13:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)

DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)

DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2011.01.12 12:01:24 | 000,025,608 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\SophosBootDriver.sys -- (SophosBootDriver)

DRV:64bit: - [2010.07.26 14:43:13 | 000,310,984 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)

DRV:64bit: - [2010.07.26 14:43:12 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)

DRV:64bit: - [2010.07.22 15:38:38 | 000,136,192 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\acedrv05.sys -- (acedrv05)

DRV:64bit: - [2010.04.02 18:55:51 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)

DRV:64bit: - [2009.10.23 19:07:24 | 000,029,184 | ---- | M] (Egistec) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\FPSensor.sys -- (FPSensor)

DRV:64bit: - [2009.09.15 20:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)

DRV:64bit: - [2009.08.24 14:10:40 | 000,022,640 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\johci.sys -- (johci)

DRV:64bit: - [2009.08.18 14:06:36 | 000,135,168 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnet.sys -- (ZTEusbnet)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\zteusbvoice.sys -- (ZTEusbvoice)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)

DRV:64bit: - [2009.08.14 16:54:54 | 000,286,768 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)

DRV:64bit: - [2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)

DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)

DRV:64bit: - [2009.07.01 06:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt)

DRV:64bit: - [2009.07.01 06:46:52 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)

DRV:64bit: - [2009.07.01 06:46:48 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)

DRV:64bit: - [2009.07.01 06:46:40 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)

DRV:64bit: - [2009.06.30 19:46:22 | 000,011,776 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)

DRV:64bit: - [2009.06.26 09:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)

DRV:64bit: - [2009.06.24 23:03:24 | 000,048,128 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nuvotoncir.sys -- (nuvotoncir)

DRV:64bit: - [2009.06.23 13:12:12 | 000,694,272 | ---- | M] (LITEON) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ltn_stk7770P.sys -- (Ltn_stk7770P)

DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV:64bit: - [2009.06.07 09:36:46 | 000,317,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)

DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)

DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)

DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)

DRV:64bit: - [2009.05.18 08:23:42 | 000,143,320 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)

DRV:64bit: - [2009.05.14 02:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw5v64.sys -- (netw5v64)

DRV:64bit: - [2009.05.05 10:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)

DRV:64bit: - [2009.05.05 10:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)

DRV:64bit: - [2009.04.07 09:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)

DRV:64bit: - [2009.01.19 20:32:22 | 000,334,344 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)

DRV:64bit: - [2008.03.28 17:25:30 | 000,017,952 | ---- | M] (Acer, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\OEM\factory\int15.sys -- (int15.sys)

DRV - [2009.10.05 20:15:52 | 000,146,928 | ---- | M] (CyberLink Corp.) [2009/10/23 19:09:28] [Kernel | Auto | Running] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796})

DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE - HKLM\..\URLSearchHook:  - No CLSID value found

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE354DE354

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=360&chn=retail&geo=DE&ver=5

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Yahoo"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledAddons: wtxpcom@mybrowserbar.com:6.2

FF - prefs.js..extensions.enabledAddons: ytd@mybrowserbar.com:6.2

FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.2

FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51

FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.6.0.10

FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: youtubedownloader@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.4.3

FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="

FF - user.js - File not found

 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Program Files (x86)\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2010.04.28 15:41:03 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.17 11:21:35 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.26 20:57:48 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.08.14 15:45:14 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]

 

[2010.02.03 22:54:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Extensions

[2012.09.29 00:46:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions

[2010.12.01 18:47:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2012.09.22 13:03:12 | 000,000,947 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\icqplugin.xml

[2011.03.25 13:00:31 | 000,002,448 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\safesearch.xml

[2012.03.13 22:34:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions

File not found (No name found) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM

[2012.07.30 18:10:13 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES (X86)\YTD TOOLBAR\FF

File not found (No name found) -- C:\USERS\LESTAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2WOSE3P0.DEFAULT\EXTENSIONS\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

[2012.06.26 20:57:48 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll

[2012.06.26 20:57:46 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.06.26 20:57:46 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml

[2012.06.26 20:57:46 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.26 20:57:46 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.26 20:57:46 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.26 20:57:46 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (ArcSoft, Inc.)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)

O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)

O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3:64bit: - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)

O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)

O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)

O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe ()

O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)

O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe (Sophos Limited)

O4 - HKLM..\Run: [VitaKeyPdtWzd] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.)

O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Duden Korrektor SysTray] C:\Program Files (x86)\Duden\Duden Korrektor\DKtray.exe File not found

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ICQ] C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ilqgjcfsbixmfss] C:\ProgramData\ilqgjcfs.exe File not found

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify] C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify Web Helper] C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - Startup: C:\Users\Lestat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\restrictions present

O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found

O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O1364bit: - gopher Prefix: missing

O13 - gopher Prefix: missing

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_21)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3447D419-4467-44B4-A2B7-19952F5A16F4}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3719E79D-C5AD-4FF0-B5D7-4277D3170F93}: DhcpNameServer = 139.7.30.125 139.7.30.126

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F0BCF83-3651-4C4C-8B74-DF37741C238C}: DhcpNameServer = 139.7.30.125 139.7.30.126

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F5732B4C-A382-4C24-A5CF-79208C3E73A3}: DhcpNameServer = 192.168.2.1

O18:64bit: - Protocol\Handler\livecall - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found

O18:64bit: - Protocol\Handler\ms-help - No CLSID value found

O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found

O18:64bit: - Protocol\Handler\msnim - No CLSID value found

O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found

O18:64bit: - Protocol\Handler\skype4com - No CLSID value found

O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found

O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL (Sophos Limited)

O20 - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL (Sophos Limited)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell - "" = AutoRun

O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell - "" = AutoRun

O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell - "" = AutoRun

O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell\AutoRun\command - "" = E:\Setup.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 

 

 

SafeBootMin:64bit: AppMgmt - Service

SafeBootMin:64bit: Base - Driver Group

SafeBootMin:64bit: Boot Bus Extender - Driver Group

SafeBootMin:64bit: Boot file system - Driver Group

SafeBootMin:64bit: File system - Driver Group

SafeBootMin:64bit: Filter - Driver Group

SafeBootMin:64bit: HelpSvc - Service

SafeBootMin:64bit: mcmscsvc - Service

SafeBootMin:64bit: MCODS - Service

SafeBootMin:64bit: PCI Configuration - Driver Group

SafeBootMin:64bit: PNP Filter - Driver Group

SafeBootMin:64bit: Primary disk - Driver Group

SafeBootMin:64bit: sacsvr - Service

SafeBootMin:64bit: SCSI Class - Driver Group

SafeBootMin:64bit: System Bus Extender - Driver Group

SafeBootMin:64bit: vmms - Service

SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootMin: AppMgmt - Service

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: HelpSvc - Service

SafeBootMin: mcmscsvc - Service

SafeBootMin: MCODS - Service

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: sacsvr - Service

SafeBootMin: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vmms - Service

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

 

SafeBootNet:64bit: AppMgmt - Service

SafeBootNet:64bit: Base - Driver Group

SafeBootNet:64bit: Boot Bus Extender - Driver Group

SafeBootNet:64bit: Boot file system - Driver Group

SafeBootNet:64bit: File system - Driver Group

SafeBootNet:64bit: Filter - Driver Group

SafeBootNet:64bit: HelpSvc - Service

SafeBootNet:64bit: mcmscsvc - Service

SafeBootNet:64bit: MCODS - Service

SafeBootNet:64bit: Messenger - Service

SafeBootNet:64bit: MpfService - Service

SafeBootNet:64bit: NDIS Wrapper - Driver Group

SafeBootNet:64bit: NetBIOSGroup - Driver Group

SafeBootNet:64bit: NetDDEGroup - Driver Group

SafeBootNet:64bit: Network - Driver Group

SafeBootNet:64bit: NetworkProvider - Driver Group

SafeBootNet:64bit: PCI Configuration - Driver Group

SafeBootNet:64bit: PNP Filter - Driver Group

SafeBootNet:64bit: PNP_TDI - Driver Group

SafeBootNet:64bit: Primary disk - Driver Group

SafeBootNet:64bit: rdsessmgr - Service

SafeBootNet:64bit: sacsvr - Service

SafeBootNet:64bit: SCSI Class - Driver Group

SafeBootNet:64bit: Streams Drivers - Driver Group

SafeBootNet:64bit: System Bus Extender - Driver Group

SafeBootNet:64bit: TDI - Driver Group

SafeBootNet:64bit: vmms - Service

SafeBootNet:64bit: WudfUsbccidDriver - Driver

SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers

SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppMgmt - Service

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: HelpSvc - Service

SafeBootNet: mcmscsvc - Service

SafeBootNet: MCODS - Service

SafeBootNet: Messenger - Service

SafeBootNet: MpfService - Service

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: rdsessmgr - Service

SafeBootNet: sacsvr - Service

SafeBootNet: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vmms - Service

SafeBootNet: WudfUsbccidDriver - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers

SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

 

ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings

ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework

ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig

ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP

 

Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.09.27 18:42:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET

[2012.09.26 19:38:43 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Avira

[2012.09.26 19:38:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

[2012.09.26 19:37:34 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys

[2012.09.26 19:37:34 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys

[2012.09.26 19:37:34 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys

[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira

[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira

[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak

[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector

[2012.09.26 19:25:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector

[2012.09.26 19:25:18 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Systweak

[2012.09.26 19:25:17 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe

[2012.09.26 19:25:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro

[2012.09.26 19:25:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro

[2012.09.26 16:11:41 | 002,961,472 | ---- | C] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe

[2012.09.26 15:40:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller

[2012.09.26 15:24:36 | 000,000,000 | ---D | C] -- C:\ProgramData\PCSettings

[2012.09.26 08:58:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL(1).exe

[2012.09.26 08:47:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe

[2012.09.25 23:59:42 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes

[2012.09.25 23:59:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2012.09.25 23:59:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2012.09.25 23:59:26 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2012.09.25 23:59:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2012.09.25 19:49:21 | 000,000,000 | ---D | C] -- C:\ProgramData\dwuarllsbbohscz

[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype

[2012.09.18 14:00:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iPod

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

[2012.09.17 20:00:52 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD Video Downloader

[2012.09.17 19:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader

[2012.09.14 15:16:41 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Local\ApplicationHistory

[2012.09.14 15:12:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP

[2012.09.02 19:58:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II

[2009.09.08 05:44:51 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe

[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.09.29 01:35:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2012.09.29 01:15:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2012.09.29 00:57:37 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2012.09.29 00:57:37 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2012.09.29 00:51:32 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2012.09.29 00:49:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2012.09.29 00:49:42 | 3212,234,752 | -HS- | M] () -- C:\hiberfil.sys

[2012.09.28 17:48:22 | 000,513,501 | ---- | M] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe

[2012.09.28 15:02:15 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job

[2012.09.26 19:44:44 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job

[2012.09.26 19:38:07 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk

[2012.09.26 19:22:48 | 094,846,624 | ---- | M] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe

[2012.09.26 16:11:45 | 002,961,472 | ---- | M] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe

[2012.09.26 15:03:53 | 000,000,792 | ---- | M] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg

[2012.09.26 08:58:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL(1).exe

[2012.09.26 08:47:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe

[2012.09.25 23:59:28 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.09.25 19:49:21 | 000,076,350 | ---- | M] () -- C:\ProgramData\ccgtycnpdmdyjpl

[2012.09.19 00:22:15 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk

[2012.09.18 14:00:15 | 000,001,787 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk

[2012.09.17 19:59:45 | 000,001,050 | ---- | M] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk

[2012.09.17 12:35:34 | 001,642,740 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2012.09.17 12:35:34 | 000,707,696 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2012.09.17 12:35:34 | 000,661,274 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2012.09.17 12:35:34 | 000,153,256 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2012.09.17 12:35:34 | 000,125,464 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2012.09.14 15:16:41 | 000,000,094 | ---- | M] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat

[2012.09.14 15:13:13 | 001,670,038 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys

[2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys

[2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys

[2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.09.28 17:48:08 | 000,513,501 | ---- | C] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe

[2012.09.26 19:38:07 | 000,002,070 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk

[2012.09.26 19:25:43 | 000,016,896 | ---- | C] () -- C:\Windows\SysNative\sasnative64.exe

[2012.09.26 19:25:25 | 000,000,286 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job

[2012.09.26 19:25:25 | 000,000,278 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job

[2012.09.26 19:18:41 | 094,846,624 | ---- | C] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe

[2012.09.26 14:59:52 | 000,000,792 | ---- | C] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg

[2012.09.25 23:59:28 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.09.25 19:47:13 | 000,076,350 | ---- | C] () -- C:\ProgramData\ccgtycnpdmdyjpl

[2012.09.19 00:22:14 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk

[2012.09.18 14:00:15 | 000,001,787 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk

[2012.09.17 19:59:45 | 000,001,050 | ---- | C] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk

[2012.09.14 15:16:41 | 000,000,094 | ---- | C] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat

[2012.03.22 19:24:44 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin

[2011.07.14 20:49:31 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI

[2011.05.20 13:22:08 | 001,670,038 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2011.04.25 01:27:27 | 000,270,408 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe

[2011.04.25 01:27:24 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe

[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat

[2011.03.30 21:49:46 | 000,245,488 | ---- | C] () -- C:\Windows\hpoins19.dat

[2011.03.30 21:49:46 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat

[2011.02.24 16:27:05 | 000,003,584 | ---- | C] () -- C:\Users\Lestat\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.10.30 12:26:49 | 000,000,632 | ---- | C] () -- C:\Windows\Edofma.INI

[2010.08.21 10:30:33 | 000,007,614 | ---- | C] () -- C:\Users\Lestat\AppData\Local\Resmon.ResmonCfg

[2010.05.27 20:53:28 | 000,002,310 | ---- | C] () -- C:\Users\Lestat\AppData\Roaming\wklnhst.dat

[2010.02.03 18:04:00 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld.ok

[2010.02.03 18:03:47 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld

[2009.12.21 17:49:09 | 000,003,654 | ---- | C] () -- C:\Users\Lestat\.heldEinstellungen4_1.xml

[2009.12.21 17:49:07 | 000,000,846 | ---- | C] () -- C:\Users\Lestat\.dsa4.properties

[2009.11.19 22:24:47 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2009.11.17 20:58:10 | 000,078,336 | ---- | C] () -- C:\Users\Lestat\Hausaufgabe.wps

[2009.11.17 20:58:10 | 000,013,824 | ---- | C] () -- C:\Users\Lestat\telephonliste.xlr

[2009.11.17 20:58:10 | 000,009,625 | ---- | C] () -- C:\Users\Lestat\Flammkuchen[1].pdf

[2009.10.15 20:17:10 | 000,130,520 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64

"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64

"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

 
 ========== LOP Check ==========

 

[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft

[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint

[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache

[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars

[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4

[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite

[2012.09.29 00:52:08 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox

[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden

[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft

[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers

[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight

[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter

[2012.09.26 20:19:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ

[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum

[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media

[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient

[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2

[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst

[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema

[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc

[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster

[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA

[2012.09.29 01:31:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify

[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium

[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak

[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template

[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company

[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client

[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay

[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft

[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft

[2010.02.10 00:11:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Adobe

[2011.11.27 17:43:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Apple Computer

[2010.09.07 16:23:53 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ArcSoft

[2012.09.26 19:38:43 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Avira

[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint

[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache

[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars

[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4

[2009.11.16 20:38:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CyberLink

[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite

[2012.05.17 11:21:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DivX

[2012.09.29 00:52:08 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox

[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden

[2012.03.21 09:12:59 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\dvdcss

[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft

[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers

[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight

[2011.01.23 20:44:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FLEXnet

[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter

[2009.11.16 20:23:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Google

[2011.03.30 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\HP

[2012.09.26 20:19:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ

[2009.11.16 19:47:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Identities

[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum

[2009.11.18 14:31:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\InstallShield

[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media

[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient

[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2

[2009.11.16 19:48:40 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Macromedia

[2012.09.25 23:59:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes

[2009.07.14 09:44:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Media Center Programs

[2012.06.23 17:15:37 | 000,000,000 | --SD | M] -- C:\Users\Lestat\AppData\Roaming\Microsoft

[2010.02.03 22:54:37 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Mozilla

[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst

[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema

[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc

[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster

[2011.05.21 18:24:29 | 000,000,000 | RH-D | M] -- C:\Users\Lestat\AppData\Roaming\SecuROM

[2012.09.24 19:21:29 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Skype

[2012.09.14 16:04:13 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\skypePM

[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA

[2012.09.29 01:31:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify

[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium

[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak

[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template

[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company

[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client

[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay

[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft

[2012.06.12 16:55:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\vlc

[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone

[2011.05.17 22:16:15 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Winamp

[2009.12.07 19:18:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\WinRAR

[2011.03.30 21:55:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Yahoo!

 
 < %APPDATA%\*.exe /s >

[2011.03.01 15:26:14 | 000,270,848 | ---- | M] (Teckda) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Cracked.exe

[2010.10.21 03:00:02 | 000,695,296 | ---- | M] (AnjoCaido) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Updater.exe

[2010.09.25 11:15:25 | 000,232,159 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft.exe

[2012.06.02 19:49:29 | 000,290,836 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Uninstall.exe

[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe

[2012.02.17 02:23:04 | 000,871,664 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe

[2012.03.15 00:02:14 | 000,871,544 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe

[2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Uninstall.exe

[2012.01.05 19:55:24 | 000,010,134 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe

[2011.02.17 22:39:13 | 000,835,440 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe

[2012.08.17 21:14:35 | 005,576,408 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe

[2012.08.17 21:14:35 | 000,114,904 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\SpotifyLauncher.exe

[2012.03.24 16:53:49 | 018,709,016 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\SpWebInst0.exe

[2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys

 
 < MD5 for: ATAPI.SYS  >

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys

 
 < MD5 for: CNGAUDIT.DLL  >

[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll

[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll

[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll

[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll

 
 < MD5 for: IASTOR.SYS  >

[2009.08.07 14:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys

[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys

[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\drivers\iaStor.sys

[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_4fa22a1c88c09097\iaStor.sys

 
 < MD5 for: IASTORV.SYS  >

[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys

[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys

[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys

[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\drivers\iaStorV.sys

[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0033117673c16921\iaStorV.sys

[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys

[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys

[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys

[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys

 
 < MD5 for: NETLOGON.DLL  >

[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll

[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll

[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll

[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll

[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll

[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll

 
 < MD5 for: NVSTOR.SYS  >

[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys

[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys

[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\drivers\nvstor.sys

[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_38e464dbe521cc7f\nvstor.sys

[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys

[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys

[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys

[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys

[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys

 
 < MD5 for: SCECLI.DLL  >

[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll

[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll

[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll

[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll

[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll

[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll

[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll

[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll

[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll

[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll

[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe

[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe

[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe

[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe

[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

 
 < MD5 for: WININIT.EXE  >

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe

[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe

[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe

[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe

[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys

[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[2012.03.03 03:10:33 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll

[2012.03.03 03:10:33 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll

[2009.07.14 03:15:21 | 000,462,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\FirewallAPI.dll

[2012.08.24 09:03:49 | 009,738,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll

[2010.11.02 06:40:36 | 000,496,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\taskschd.dll

[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA

@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F

@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE

@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0

@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54
 

< End of report >

suchehilfen

29.09.2012 01:42

Code:

OTL logfile created on: 29.09.2012 01:51:10 - Run 2

OTL by OldTimer - Version 3.2.68.0     Folder = C:\Users\Lestat\Desktop

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,99 Gb Total Physical Memory | 1,96 Gb Available Physical Memory | 49,25% Memory free

7,98 Gb Paging File | 5,56 Gb Available in Paging File | 69,73% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 450,16 Gb Total Space | 192,96 Gb Free Space | 42,87% Space Free | Partition Type: NTFS

Drive D: | 465,76 Gb Total Space | 181,21 Gb Free Space | 38,91% Space Free | Partition Type: NTFS

Drive F: | 6,73 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

 

Computer Name: KRAUTLAP | User Name: Lestat | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.09.26 15:06:47 | 000,690,096 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe

PRC - [2012.09.26 08:47:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe

PRC - [2012.09.24 05:15:02 | 006,369,192 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe

PRC - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe

PRC - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe

PRC - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

PRC - [2012.09.07 20:25:55 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

PRC - [2012.08.16 11:12:52 | 000,307,856 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

PRC - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe

PRC - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe

PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe

PRC - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe

PRC - [2011.01.28 20:43:54 | 000,181,480 | ---- | M] (Acer Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe

PRC - [2011.01.28 15:08:56 | 000,419,112 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac

PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

PRC - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

PRC - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

PRC - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe

PRC - [2009.08.28 08:45:20 | 003,358,208 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe

PRC - [2009.08.18 09:38:32 | 000,825,864 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.EXE

PRC - [2009.08.07 14:29:54 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

PRC - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

PRC - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

PRC - [2009.08.06 19:18:42 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

PRC - [2009.07.11 00:18:18 | 000,708,608 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

PRC - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe

PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

PRC - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.09.24 05:15:04 | 001,729,960 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll

MOD - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

MOD - [2012.07.24 23:33:14 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll

MOD - [2012.06.14 14:10:27 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b7a7f9c607e09bfa03c07b5ff3a8ae3\System.ServiceProcess.ni.dll

MOD - [2012.06.14 14:10:19 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\675c8bd801698993255d100c3b350d4b\System.Web.Services.ni.dll

MOD - [2012.06.14 14:09:41 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\009c50fb69919b90fb233cb4c35d0ad7\System.Windows.Forms.ni.dll

MOD - [2012.06.14 14:09:34 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ebefde27b0ef7f39bb49c493b34a602c\System.Drawing.ni.dll

MOD - [2012.06.14 14:09:33 | 001,806,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\37aa8a6e1a69671c23eb916417629682\System.Deployment.ni.dll

MOD - [2012.05.14 08:35:25 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\c366ebd7f33816762268154efc68176d\System.Core.ni.dll

MOD - [2012.05.14 08:35:19 | 000,997,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\3f9dee1ce0ccb42145293a5bfcbe7205\System.Management.ni.dll

MOD - [2012.05.14 08:34:17 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\1435db5dea878f59191dc112a40e2185\CustomMarshalers.ni.dll

MOD - [2012.05.14 07:29:32 | 000,628,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\558fa6c6131f14af258f94291a5d19d6\System.EnterpriseServices.ni.dll

MOD - [2012.05.14 07:29:32 | 000,627,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\61fbbd8bc7d76972115b292b132ff2d1\System.Transactions.ni.dll

MOD - [2012.05.14 07:29:30 | 006,618,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\294d439cfe959b5528ca81d37d3d502f\System.Data.ni.dll

MOD - [2012.05.14 07:28:22 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll

MOD - [2012.05.14 07:28:15 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb079eab134fd1a752ad91db13274110\System.Configuration.ni.dll

MOD - [2012.05.14 07:28:12 | 007,952,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll

MOD - [2012.05.14 07:27:58 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll

MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

MOD - [2009.10.24 04:31:27 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll

MOD - [2009.10.24 04:31:19 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll

MOD - [2009.10.24 04:31:15 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll

MOD - [2009.09.08 05:53:55 | 008,007,680 | ---- | M] () -- C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll

MOD - [2009.06.10 23:23:19 | 000,261,632 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll

MOD - [2009.06.10 23:23:17 | 002,933,248 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll

MOD - [2009.06.10 23:22:50 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll

MOD - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe

 

 
 ========== Services (SafeList) ==========

 

SRV - [2012.09.26 15:06:49 | 000,250,288 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)

SRV - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)

SRV - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)

SRV - [2012.09.04 21:05:52 | 000,529,744 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2012.08.08 16:33:25 | 000,232,512 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)

SRV - [2012.08.08 16:31:59 | 002,009,152 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe -- (swi_update_64)

SRV - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe -- (Sophos Web Control Service)

SRV - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)

SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012.06.26 20:57:47 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)

SRV - [2011.01.28 20:44:12 | 000,241,648 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\NavFilter\kmsvc.exe -- (CLKMSVC10_DB37F995)

SRV - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)

SRV - [2009.09.20 11:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)

SRV - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)

SRV - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)

SRV - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe -- (IGBASVC)

SRV - [2009.08.19 07:40:12 | 000,796,192 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe -- (ePowerSvc)

SRV - [2009.08.18 13:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)

SRV - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON)

SRV - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)

SRV - [2009.07.17 17:20:34 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)

SRV - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe -- (RS_Service)

SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] () [Auto | Stopped] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)

SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)

DRV:64bit: - [2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)

DRV:64bit: - [2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)

DRV:64bit: - [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)

DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)

DRV:64bit: - [2012.07.29 18:13:17 | 000,036,640 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdcfilter.sys -- (sdcfilter)

DRV:64bit: - [2012.07.29 18:12:35 | 000,144,672 | ---- | M] (Sophos Limited) [File_System | System | Running] -- C:\Windows\SysNative\drivers\savonaccess.sys -- (SAVOnAccess)

DRV:64bit: - [2012.07.09 13:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)

DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)

DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2011.01.12 12:01:24 | 000,025,608 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\SophosBootDriver.sys -- (SophosBootDriver)

DRV:64bit: - [2010.07.26 14:43:13 | 000,310,984 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)

DRV:64bit: - [2010.07.26 14:43:12 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)

DRV:64bit: - [2010.07.22 15:38:38 | 000,136,192 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\acedrv05.sys -- (acedrv05)

DRV:64bit: - [2010.04.02 18:55:51 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)

DRV:64bit: - [2009.10.23 19:07:24 | 000,029,184 | ---- | M] (Egistec) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\FPSensor.sys -- (FPSensor)

DRV:64bit: - [2009.09.15 20:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)

DRV:64bit: - [2009.08.24 14:10:40 | 000,022,640 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\johci.sys -- (johci)

DRV:64bit: - [2009.08.18 14:06:36 | 000,135,168 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnet.sys -- (ZTEusbnet)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\zteusbvoice.sys -- (ZTEusbvoice)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)

DRV:64bit: - [2009.08.14 16:54:54 | 000,286,768 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)

DRV:64bit: - [2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)

DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)

DRV:64bit: - [2009.07.01 06:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt)

DRV:64bit: - [2009.07.01 06:46:52 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)

DRV:64bit: - [2009.07.01 06:46:48 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)

DRV:64bit: - [2009.07.01 06:46:40 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)

DRV:64bit: - [2009.06.30 19:46:22 | 000,011,776 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)

DRV:64bit: - [2009.06.26 09:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)

DRV:64bit: - [2009.06.24 23:03:24 | 000,048,128 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nuvotoncir.sys -- (nuvotoncir)

DRV:64bit: - [2009.06.23 13:12:12 | 000,694,272 | ---- | M] (LITEON) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ltn_stk7770P.sys -- (Ltn_stk7770P)

DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV:64bit: - [2009.06.07 09:36:46 | 000,317,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)

DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)

DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)

DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)

DRV:64bit: - [2009.05.18 08:23:42 | 000,143,320 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)

DRV:64bit: - [2009.05.14 02:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw5v64.sys -- (netw5v64)

DRV:64bit: - [2009.05.05 10:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)

DRV:64bit: - [2009.05.05 10:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)

DRV:64bit: - [2009.04.07 09:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)

DRV:64bit: - [2009.01.19 20:32:22 | 000,334,344 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)

DRV:64bit: - [2008.03.28 17:25:30 | 000,017,952 | ---- | M] (Acer, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\OEM\factory\int15.sys -- (int15.sys)

DRV - [2009.10.05 20:15:52 | 000,146,928 | ---- | M] (CyberLink Corp.) [2009/10/23 19:09:28] [Kernel | Auto | Running] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796})

DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE - HKLM\..\URLSearchHook:  - No CLSID value found

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE354DE354

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=360&chn=retail&geo=DE&ver=5

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Yahoo"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledAddons: wtxpcom@mybrowserbar.com:6.2

FF - prefs.js..extensions.enabledAddons: ytd@mybrowserbar.com:6.2

FF - prefs.js..extensions.enabledAddons: {EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}:2.0

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.2

FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51

FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.6.0.10

FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: youtubedownloader@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.4.3

FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="

FF - user.js - File not found

 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Program Files (x86)\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2010.04.28 15:41:03 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.17 11:21:35 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.26 20:57:48 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.08.14 15:45:14 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]

 

[2010.02.03 22:54:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Extensions

[2012.09.29 00:46:57 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions

[2010.12.01 18:47:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2012.09.22 13:03:12 | 000,000,947 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\icqplugin.xml

[2011.03.25 13:00:31 | 000,002,448 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\safesearch.xml

[2012.03.13 22:34:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions

File not found (No name found) -- C:\PROGRAM FILES (X86)\COMMON FILES\SPIGOT\WTXPCOM

[2012.07.30 18:10:13 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES (X86)\YTD TOOLBAR\FF

File not found (No name found) -- C:\USERS\LESTAT\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\2WOSE3P0.DEFAULT\EXTENSIONS\{EB9394A3-4AD6-4918-9537-31A1FD8E8EDF}

[2012.06.26 20:57:48 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll

[2012.06.26 20:57:46 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.06.26 20:57:46 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml

[2012.06.26 20:57:46 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.26 20:57:46 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.26 20:57:46 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.26 20:57:46 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (ArcSoft, Inc.)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)

O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)

O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3:64bit: - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)

O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)

O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)

O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe ()

O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)

O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe (Sophos Limited)

O4 - HKLM..\Run: [VitaKeyPdtWzd] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.)

O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Duden Korrektor SysTray] C:\Program Files (x86)\Duden\Duden Korrektor\DKtray.exe File not found

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ICQ] C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ilqgjcfsbixmfss] C:\ProgramData\ilqgjcfs.exe File not found

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify] C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify Web Helper] C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - Startup: C:\Users\Lestat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\restrictions present

O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found

O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O1364bit: - gopher Prefix: missing

O13 - gopher Prefix: missing

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_21)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3447D419-4467-44B4-A2B7-19952F5A16F4}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3719E79D-C5AD-4FF0-B5D7-4277D3170F93}: DhcpNameServer = 139.7.30.125 139.7.30.126

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F0BCF83-3651-4C4C-8B74-DF37741C238C}: DhcpNameServer = 139.7.30.125 139.7.30.126

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F5732B4C-A382-4C24-A5CF-79208C3E73A3}: DhcpNameServer = 192.168.2.1

O18:64bit: - Protocol\Handler\livecall - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found

O18:64bit: - Protocol\Handler\ms-help - No CLSID value found

O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found

O18:64bit: - Protocol\Handler\msnim - No CLSID value found

O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found

O18:64bit: - Protocol\Handler\skype4com - No CLSID value found

O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found

O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL (Sophos Limited)

O20 - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL (Sophos Limited)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell - "" = AutoRun

O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell - "" = AutoRun

O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell - "" = AutoRun

O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell\AutoRun\command - "" = E:\Setup.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 

 

 

SafeBootMin:64bit: AppMgmt - Service

SafeBootMin:64bit: Base - Driver Group

SafeBootMin:64bit: Boot Bus Extender - Driver Group

SafeBootMin:64bit: Boot file system - Driver Group

SafeBootMin:64bit: File system - Driver Group

SafeBootMin:64bit: Filter - Driver Group

SafeBootMin:64bit: HelpSvc - Service

SafeBootMin:64bit: mcmscsvc - Service

SafeBootMin:64bit: MCODS - Service

SafeBootMin:64bit: PCI Configuration - Driver Group

SafeBootMin:64bit: PNP Filter - Driver Group

SafeBootMin:64bit: Primary disk - Driver Group

SafeBootMin:64bit: sacsvr - Service

SafeBootMin:64bit: SCSI Class - Driver Group

SafeBootMin:64bit: System Bus Extender - Driver Group

SafeBootMin:64bit: vmms - Service

SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootMin: AppMgmt - Service

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: HelpSvc - Service

SafeBootMin: mcmscsvc - Service

SafeBootMin: MCODS - Service

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: sacsvr - Service

SafeBootMin: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vmms - Service

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

 

SafeBootNet:64bit: AppMgmt - Service

SafeBootNet:64bit: Base - Driver Group

SafeBootNet:64bit: Boot Bus Extender - Driver Group

SafeBootNet:64bit: Boot file system - Driver Group

SafeBootNet:64bit: File system - Driver Group

SafeBootNet:64bit: Filter - Driver Group

SafeBootNet:64bit: HelpSvc - Service

SafeBootNet:64bit: mcmscsvc - Service

SafeBootNet:64bit: MCODS - Service

SafeBootNet:64bit: Messenger - Service

SafeBootNet:64bit: MpfService - Service

SafeBootNet:64bit: NDIS Wrapper - Driver Group

SafeBootNet:64bit: NetBIOSGroup - Driver Group

SafeBootNet:64bit: NetDDEGroup - Driver Group

SafeBootNet:64bit: Network - Driver Group

SafeBootNet:64bit: NetworkProvider - Driver Group

SafeBootNet:64bit: PCI Configuration - Driver Group

SafeBootNet:64bit: PNP Filter - Driver Group

SafeBootNet:64bit: PNP_TDI - Driver Group

SafeBootNet:64bit: Primary disk - Driver Group

SafeBootNet:64bit: rdsessmgr - Service

SafeBootNet:64bit: sacsvr - Service

SafeBootNet:64bit: SCSI Class - Driver Group

SafeBootNet:64bit: Streams Drivers - Driver Group

SafeBootNet:64bit: System Bus Extender - Driver Group

SafeBootNet:64bit: TDI - Driver Group

SafeBootNet:64bit: vmms - Service

SafeBootNet:64bit: WudfUsbccidDriver - Driver

SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers

SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppMgmt - Service

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: HelpSvc - Service

SafeBootNet: mcmscsvc - Service

SafeBootNet: MCODS - Service

SafeBootNet: Messenger - Service

SafeBootNet: MpfService - Service

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: rdsessmgr - Service

SafeBootNet: sacsvr - Service

SafeBootNet: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vmms - Service

SafeBootNet: WudfUsbccidDriver - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers

SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

 

ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings

ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework

ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig

ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP

 

Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.09.27 18:42:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET

[2012.09.26 19:38:43 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Avira

[2012.09.26 19:38:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

[2012.09.26 19:37:34 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys

[2012.09.26 19:37:34 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys

[2012.09.26 19:37:34 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys

[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira

[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira

[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak

[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector

[2012.09.26 19:25:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector

[2012.09.26 19:25:18 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Systweak

[2012.09.26 19:25:17 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe

[2012.09.26 19:25:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro

[2012.09.26 19:25:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro

[2012.09.26 16:11:41 | 002,961,472 | ---- | C] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe

[2012.09.26 15:40:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller

[2012.09.26 15:24:36 | 000,000,000 | ---D | C] -- C:\ProgramData\PCSettings

[2012.09.26 08:58:50 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL(1).exe

[2012.09.26 08:47:52 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe

[2012.09.25 23:59:42 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes

[2012.09.25 23:59:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2012.09.25 23:59:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2012.09.25 23:59:26 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2012.09.25 23:59:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2012.09.25 19:49:21 | 000,000,000 | ---D | C] -- C:\ProgramData\dwuarllsbbohscz

[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype

[2012.09.18 14:00:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iPod

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

[2012.09.17 20:00:52 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD Video Downloader

[2012.09.17 19:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader

[2012.09.14 15:16:41 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Local\ApplicationHistory

[2012.09.14 15:12:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP

[2012.09.02 19:58:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II

[2009.09.08 05:44:51 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe

[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.09.29 01:35:01 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2012.09.29 01:15:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2012.09.29 00:57:37 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2012.09.29 00:57:37 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2012.09.29 00:51:32 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2012.09.29 00:49:47 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2012.09.29 00:49:42 | 3212,234,752 | -HS- | M] () -- C:\hiberfil.sys

[2012.09.28 17:48:22 | 000,513,501 | ---- | M] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe

[2012.09.28 15:02:15 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job

[2012.09.26 19:44:44 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job

[2012.09.26 19:38:07 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk

[2012.09.26 19:22:48 | 094,846,624 | ---- | M] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe

[2012.09.26 16:11:45 | 002,961,472 | ---- | M] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe

[2012.09.26 15:03:53 | 000,000,792 | ---- | M] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg

[2012.09.26 08:58:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL(1).exe

[2012.09.26 08:47:52 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe

[2012.09.25 23:59:28 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.09.25 19:49:21 | 000,076,350 | ---- | M] () -- C:\ProgramData\ccgtycnpdmdyjpl

[2012.09.19 00:22:15 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk

[2012.09.18 14:00:15 | 000,001,787 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk

[2012.09.17 19:59:45 | 000,001,050 | ---- | M] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk

[2012.09.17 12:35:34 | 001,642,740 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2012.09.17 12:35:34 | 000,707,696 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2012.09.17 12:35:34 | 000,661,274 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2012.09.17 12:35:34 | 000,153,256 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2012.09.17 12:35:34 | 000,125,464 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2012.09.14 15:16:41 | 000,000,094 | ---- | M] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat

[2012.09.14 15:13:13 | 001,670,038 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys

[2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys

[2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys

[2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.09.28 17:48:08 | 000,513,501 | ---- | C] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe

[2012.09.26 19:38:07 | 000,002,070 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk

[2012.09.26 19:25:43 | 000,016,896 | ---- | C] () -- C:\Windows\SysNative\sasnative64.exe

[2012.09.26 19:25:25 | 000,000,286 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job

[2012.09.26 19:25:25 | 000,000,278 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job

[2012.09.26 19:18:41 | 094,846,624 | ---- | C] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe

[2012.09.26 14:59:52 | 000,000,792 | ---- | C] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg

[2012.09.25 23:59:28 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.09.25 19:47:13 | 000,076,350 | ---- | C] () -- C:\ProgramData\ccgtycnpdmdyjpl

[2012.09.19 00:22:14 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk

[2012.09.18 14:00:15 | 000,001,787 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk

[2012.09.17 19:59:45 | 000,001,050 | ---- | C] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk

[2012.09.14 15:16:41 | 000,000,094 | ---- | C] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat

[2012.03.22 19:24:44 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin

[2011.07.14 20:49:31 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI

[2011.05.20 13:22:08 | 001,670,038 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2011.04.25 01:27:27 | 000,270,408 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe

[2011.04.25 01:27:24 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe

[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat

[2011.03.30 21:49:46 | 000,245,488 | ---- | C] () -- C:\Windows\hpoins19.dat

[2011.03.30 21:49:46 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat

[2011.02.24 16:27:05 | 000,003,584 | ---- | C] () -- C:\Users\Lestat\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.10.30 12:26:49 | 000,000,632 | ---- | C] () -- C:\Windows\Edofma.INI

[2010.08.21 10:30:33 | 000,007,614 | ---- | C] () -- C:\Users\Lestat\AppData\Local\Resmon.ResmonCfg

[2010.05.27 20:53:28 | 000,002,310 | ---- | C] () -- C:\Users\Lestat\AppData\Roaming\wklnhst.dat

[2010.02.03 18:04:00 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld.ok

[2010.02.03 18:03:47 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld

[2009.12.21 17:49:09 | 000,003,654 | ---- | C] () -- C:\Users\Lestat\.heldEinstellungen4_1.xml

[2009.12.21 17:49:07 | 000,000,846 | ---- | C] () -- C:\Users\Lestat\.dsa4.properties

[2009.11.19 22:24:47 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2009.11.17 20:58:10 | 000,078,336 | ---- | C] () -- C:\Users\Lestat\Hausaufgabe.wps

[2009.11.17 20:58:10 | 000,013,824 | ---- | C] () -- C:\Users\Lestat\telephonliste.xlr

[2009.11.17 20:58:10 | 000,009,625 | ---- | C] () -- C:\Users\Lestat\Flammkuchen[1].pdf

[2009.10.15 20:17:10 | 000,130,520 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64

"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64

"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

 
 ========== LOP Check ==========

 

[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft

[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint

[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache

[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars

[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4

[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite

[2012.09.29 00:52:08 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox

[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden

[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft

[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers

[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight

[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter

[2012.09.26 20:19:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ

[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum

[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media

[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient

[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2

[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst

[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema

[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc

[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster

[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA

[2012.09.29 01:31:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify

[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium

[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak

[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template

[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company

[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client

[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay

[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft

[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft

[2010.02.10 00:11:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Adobe

[2011.11.27 17:43:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Apple Computer

[2010.09.07 16:23:53 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ArcSoft

[2012.09.26 19:38:43 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Avira

[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint

[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache

[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars

[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4

[2009.11.16 20:38:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CyberLink

[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite

[2012.05.17 11:21:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DivX

[2012.09.29 00:52:08 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox

[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden

[2012.03.21 09:12:59 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\dvdcss

[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft

[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers

[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight

[2011.01.23 20:44:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FLEXnet

[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter

[2009.11.16 20:23:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Google

[2011.03.30 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\HP

[2012.09.26 20:19:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ

[2009.11.16 19:47:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Identities

[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum

[2009.11.18 14:31:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\InstallShield

[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media

[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient

[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2

[2009.11.16 19:48:40 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Macromedia

[2012.09.25 23:59:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes

[2009.07.14 09:44:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Media Center Programs

[2012.06.23 17:15:37 | 000,000,000 | --SD | M] -- C:\Users\Lestat\AppData\Roaming\Microsoft

[2010.02.03 22:54:37 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Mozilla

[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst

[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema

[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc

[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster

[2011.05.21 18:24:29 | 000,000,000 | RH-D | M] -- C:\Users\Lestat\AppData\Roaming\SecuROM

[2012.09.24 19:21:29 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Skype

[2012.09.14 16:04:13 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\skypePM

[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA

[2012.09.29 01:31:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify

[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium

[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak

[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template

[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company

[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client

[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay

[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft

[2012.06.12 16:55:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\vlc

[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone

[2011.05.17 22:16:15 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Winamp

[2009.12.07 19:18:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\WinRAR

[2011.03.30 21:55:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Yahoo!

 
 < %APPDATA%\*.exe /s >

[2011.03.01 15:26:14 | 000,270,848 | ---- | M] (Teckda) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Cracked.exe

[2010.10.21 03:00:02 | 000,695,296 | ---- | M] (AnjoCaido) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Updater.exe

[2010.09.25 11:15:25 | 000,232,159 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft.exe

[2012.06.02 19:49:29 | 000,290,836 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Uninstall.exe

[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe

[2012.02.17 02:23:04 | 000,871,664 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe

[2012.03.15 00:02:14 | 000,871,544 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe

[2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Uninstall.exe

[2012.01.05 19:55:24 | 000,010,134 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe

[2011.02.17 22:39:13 | 000,835,440 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe

[2012.08.17 21:14:35 | 005,576,408 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe

[2012.08.17 21:14:35 | 000,114,904 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\SpotifyLauncher.exe

[2012.03.24 16:53:49 | 018,709,016 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\SpWebInst0.exe

[2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys

 
 < MD5 for: ATAPI.SYS  >

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys

 
 < MD5 for: CNGAUDIT.DLL  >

[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll

[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll

[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll

[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll

 
 < MD5 for: IASTOR.SYS  >

[2009.08.07 14:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys

[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys

[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\drivers\iaStor.sys

[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_4fa22a1c88c09097\iaStor.sys

 
 < MD5 for: IASTORV.SYS  >

[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys

[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys

[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys

[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\drivers\iaStorV.sys

[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0033117673c16921\iaStorV.sys

[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys

[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys

[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys

[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys

 
 < MD5 for: NETLOGON.DLL  >

[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll

[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll

[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll

[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll

[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll

[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll

 
 < MD5 for: NVSTOR.SYS  >

[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys

[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys

[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\drivers\nvstor.sys

[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_38e464dbe521cc7f\nvstor.sys

[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys

[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys

[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys

[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys

[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys

 
 < MD5 for: SCECLI.DLL  >

[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll

[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll

[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll

[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll

[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll

[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll

[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll

[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll

[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll

[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll

[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe

[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe

[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe

[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe

[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

 
 < MD5 for: WININIT.EXE  >

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe

[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe

[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe

[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe

[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys

[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[2012.03.03 03:10:33 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll

[2012.03.03 03:10:33 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll

[2009.07.14 03:15:21 | 000,462,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\FirewallAPI.dll

[2012.08.24 09:03:49 | 009,738,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll

[2010.11.02 06:40:36 | 000,496,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\taskschd.dll

[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA

@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F

@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE

@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0

@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54
 

< End of report >

cosinus

01.10.2012 09:37

Warum hast du OTL nicht neu runtergeladen? Ich hab doch extra darauf hingewiesen!

suchehilfen

02.10.2012 07:35

oh sry hatte ich vergessen.... seid ich das getan habe läuft der scan nicht durch sondern es kommt nach einem kurzen moment scan die meldung
"Access violation at address CCCC0460. Read af address CCCC0460" und dann gehts nicht weiter

cosinus

02.10.2012 15:05

Jepp, das war offensichtlich ein Fehler in der Version 3.2.70.0 - bitte die jetzt aktuelle runterladen, das sollte nun gefixt worden sein

suchehilfen

02.10.2012 17:23

Code:

OTL logfile created on: 02.10.2012 17:30:21 - Run 3

OTL by OldTimer - Version 3.2.70.1     Folder = C:\Users\Lestat\Desktop

64bit- Home Premium Edition  (Version = 6.1.7600) - Type = NTWorkstation

Internet Explorer (Version = 9.0.8112.16421)

Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy

 

3,99 Gb Total Physical Memory | 1,94 Gb Available Physical Memory | 48,66% Memory free

7,98 Gb Paging File | 5,41 Gb Available in Paging File | 67,86% Paging File free

Paging file location(s): ?:\pagefile.sys [binary data]

 

%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)

Drive C: | 450,16 Gb Total Space | 192,76 Gb Free Space | 42,82% Space Free | Partition Type: NTFS

Drive D: | 465,76 Gb Total Space | 181,21 Gb Free Space | 38,91% Space Free | Partition Type: NTFS

Drive F: | 6,73 Gb Total Space | 0,00 Gb Free Space | 0,00% Space Free | Partition Type: UDF

 

Computer Name: KRAUTLAP | User Name: Lestat | Logged in as Administrator.

Boot Mode: Normal | Scan Mode: All users | Quick Scan | Include 64bit Scans

Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days

 
 ========== Processes (SafeList) ==========

 

PRC - [2012.10.02 17:26:22 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe

PRC - [2012.09.26 15:06:47 | 000,690,096 | ---- | M] (Adobe Systems Incorporated) -- C:\Windows\SysWOW64\Macromed\Flash\FlashUtil32_11_4_402_278_ActiveX.exe

PRC - [2012.09.24 05:15:02 | 006,369,192 | ---- | M] (Systweak) -- C:\Program Files (x86)\Advanced System Protector\AdvancedSystemProtector.exe

PRC - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe

PRC - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe

PRC - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

PRC - [2012.09.07 20:25:55 | 000,348,664 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe

PRC - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe

PRC - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe

PRC - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe

PRC - [2012.09.07 17:04:44 | 000,766,536 | ---- | M] (Malwarebytes Corporation) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe

PRC - [2012.08.17 21:14:35 | 005,576,408 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe

PRC - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

PRC - [2012.08.16 11:12:52 | 000,307,856 | ---- | M] (Google Inc.) -- C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbarUser_32.exe

PRC - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe

PRC - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe

PRC - [2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe

PRC - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () -- C:\Windows\SysWOW64\PnkBstrA.exe

PRC - [2011.01.28 20:43:54 | 000,181,480 | ---- | M] (Acer Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe

PRC - [2011.01.28 15:08:56 | 000,419,112 | ---- | M] (CyberLink Corp.) -- C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe

PRC - [2010.10.27 20:17:52 | 000,207,424 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe

PRC - [2010.08.25 11:27:44 | 000,309,824 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ArcCon.ac

PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe

PRC - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe

PRC - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe

PRC - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe

PRC - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe

PRC - [2009.08.28 08:45:36 | 003,567,616 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe

PRC - [2009.08.28 08:45:20 | 003,358,208 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\Acer Bio Protection\CompPtcVUI.exe

PRC - [2009.08.18 09:38:32 | 000,825,864 | ---- | M] (Dritek System Inc.) -- C:\Program Files (x86)\Launch Manager\LManager.EXE

PRC - [2009.08.07 14:29:54 | 000,186,904 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAAnotif.exe

PRC - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe

PRC - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\MWLService.exe

PRC - [2009.08.06 19:18:42 | 000,349,480 | ---- | M] (Egis Technology Inc.) -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe

PRC - [2009.07.11 00:18:18 | 000,708,608 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\AcerVCM.exe

PRC - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe

PRC - [2009.03.05 17:07:20 | 002,260,480 | RHS- | M] (Safer-Networking Ltd.) -- C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe

PRC - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe

 

 
 ========== Modules (No Company Name) ==========

 

MOD - [2012.09.24 05:15:04 | 001,729,960 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\aspsys.dll

MOD - [2012.08.17 21:14:35 | 020,219,096 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\libcef.dll

MOD - [2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

MOD - [2012.07.24 23:33:14 | 000,886,272 | ---- | M] () -- C:\Program Files (x86)\Advanced System Protector\System.Data.SQLite.dll

MOD - [2012.06.14 14:10:27 | 000,212,992 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b7a7f9c607e09bfa03c07b5ff3a8ae3\System.ServiceProcess.ni.dll

MOD - [2012.06.14 14:10:19 | 001,840,640 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Web.Services\675c8bd801698993255d100c3b350d4b\System.Web.Services.ni.dll

MOD - [2012.06.14 14:09:41 | 012,433,920 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\009c50fb69919b90fb233cb4c35d0ad7\System.Windows.Forms.ni.dll

MOD - [2012.06.14 14:09:34 | 001,591,808 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Drawing\ebefde27b0ef7f39bb49c493b34a602c\System.Drawing.ni.dll

MOD - [2012.06.14 14:09:33 | 001,806,848 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Deployment\37aa8a6e1a69671c23eb916417629682\System.Deployment.ni.dll

MOD - [2012.05.14 08:35:25 | 002,295,296 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Core\c366ebd7f33816762268154efc68176d\System.Core.ni.dll

MOD - [2012.05.14 08:35:19 | 000,997,888 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Management\3f9dee1ce0ccb42145293a5bfcbe7205\System.Management.ni.dll

MOD - [2012.05.14 08:34:17 | 000,220,672 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\CustomMarshalers\1435db5dea878f59191dc112a40e2185\CustomMarshalers.ni.dll

MOD - [2012.05.14 07:29:32 | 000,628,224 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.EnterpriseSe#\558fa6c6131f14af258f94291a5d19d6\System.EnterpriseServices.ni.dll

MOD - [2012.05.14 07:29:32 | 000,627,200 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Transactions\61fbbd8bc7d76972115b292b132ff2d1\System.Transactions.ni.dll

MOD - [2012.05.14 07:29:30 | 006,618,624 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Data\294d439cfe959b5528ca81d37d3d502f\System.Data.ni.dll

MOD - [2012.05.14 07:28:22 | 005,453,312 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Xml\5c85c9c42e1b8a8760de82ecb4c7d582\System.Xml.ni.dll

MOD - [2012.05.14 07:28:15 | 000,971,264 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System.Configuration\cb079eab134fd1a752ad91db13274110\System.Configuration.ni.dll

MOD - [2012.05.14 07:28:12 | 007,952,384 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\System\2ebb3c259eab50af565e3a8dba6ad20e\System.ni.dll

MOD - [2012.05.14 07:27:58 | 011,490,816 | ---- | M] () -- C:\Windows\assembly\NativeImages_v2.0.50727_32\mscorlib\5858678a79aae31262b0214424245d06\mscorlib.ni.dll

MOD - [2011.06.24 22:56:36 | 000,087,328 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\zlib1.dll

MOD - [2011.06.24 22:56:14 | 001,241,888 | ---- | M] () -- C:\Program Files (x86)\Common Files\Apple\Apple Application Support\libxml2.dll

MOD - [2009.10.24 04:31:27 | 000,397,312 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Deployment.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Deployment.resources.dll

MOD - [2009.10.24 04:31:19 | 000,434,176 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\System.Windows.Forms.resources\2.0.0.0_de_b77a5c561934e089\System.Windows.Forms.resources.dll

MOD - [2009.10.24 04:31:15 | 000,315,392 | ---- | M] () -- C:\Windows\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll

MOD - [2009.09.08 05:53:55 | 008,007,680 | ---- | M] () -- C:\Windows\assembly\GAC\Microsoft.mshtml\7.0.3300.0__b03f5f7f11d50a3a\Microsoft.mshtml.dll

MOD - [2009.06.10 23:23:19 | 000,261,632 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll

MOD - [2009.06.10 23:23:17 | 002,933,248 | ---- | M] () -- C:\Windows\assembly\GAC_32\System.Data\2.0.0.0__b77a5c561934e089\System.Data.dll

MOD - [2009.06.10 23:22:50 | 000,069,120 | ---- | M] () -- C:\Windows\assembly\GAC_32\CustomMarshalers\2.0.0.0__b03f5f7f11d50a3a\CustomMarshalers.dll

MOD - [2008.07.29 19:29:26 | 000,200,704 | ---- | M] () -- C:\Windows\PLFSetI.exe

 

 
 ========== Services (SafeList) ==========

 

SRV - [2012.09.26 15:06:49 | 000,250,288 | ---- | M] () [On_Demand | Stopped] -- C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)

SRV - [2012.09.17 16:26:06 | 002,863,168 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_service.exe -- (swi_service)

SRV - [2012.09.17 16:25:37 | 000,216,640 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe -- (SAVAdminService)

SRV - [2012.09.07 20:26:00 | 000,086,224 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe -- (AntiVirSchedulerService)

SRV - [2012.09.07 20:25:55 | 000,110,032 | ---- | M] (Avira Operations GmbH & Co. KG) [Auto | Running] -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe -- (AntiVirService)

SRV - [2012.09.07 17:04:46 | 000,676,936 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)

SRV - [2012.09.07 17:04:46 | 000,399,432 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)

SRV - [2012.09.04 21:05:52 | 000,529,744 | ---- | M] (Valve Corporation) [On_Demand | Stopped] -- C:\Program Files (x86)\Common Files\Steam\SteamService.exe -- (Steam Client Service)

SRV - [2012.08.08 16:33:25 | 000,232,512 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe -- (Sophos AutoUpdate Service)

SRV - [2012.08.08 16:31:59 | 002,009,152 | ---- | M] () [Auto | Stopped] -- C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe -- (swi_update_64)

SRV - [2012.07.29 18:12:51 | 000,357,400 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Control\swc_service.exe -- (Sophos Web Control Service)

SRV - [2012.07.29 18:12:05 | 000,139,840 | ---- | M] (Sophos Limited) [Auto | Running] -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe -- (SAVService)

SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] () [Auto | Stopped] -- C:\Program Files (x86)\Skype\Updater\Updater.exe -- (SkypeUpdate)

SRV - [2012.06.26 20:57:47 | 000,113,120 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Program Files (x86)\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)

SRV - [2011.05.08 00:44:23 | 000,075,136 | ---- | M] () [Auto | Running] -- C:\Windows\SysWOW64\PnkBstrA.exe -- (PnkBstrA)

SRV - [2011.01.28 20:44:12 | 000,241,648 | ---- | M] (CyberLink) [Auto | Stopped] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\NavFilter\kmsvc.exe -- (CLKMSVC10_DB37F995)

SRV - [2010.03.28 16:47:30 | 000,246,520 | ---- | M] () [Auto | Stopped] -- C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe -- (ICQ Service)

SRV - [2010.03.18 13:16:28 | 000,130,384 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe -- (clr_optimization_v4.0.30319_32)

SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)

SRV - [2009.09.22 21:04:32 | 000,062,720 | ---- | M] (NewTech Infosystems, Inc.) [Auto | Running] -- C:\Program Files (x86)\NewTech Infosystems\Acer Backup Manager\IScheduleSvc.exe -- (NTI IScheduleSvc)

SRV - [2009.09.20 11:55:20 | 001,037,824 | ---- | M] (Hewlett-Packard Co.) [Auto | Running] -- C:\Program Files (x86)\HP\Digital Imaging\bin\HPSLPSVC64.DLL -- (HPSLPSVC)

SRV - [2009.09.18 19:48:28 | 000,009,216 | ---- | M] (Vodafone) [Auto | Running] -- C:\Program Files (x86)\Vodafone\Vodafone Mobile Connect\Bin\VMCService.exe -- (VMCService)

SRV - [2009.08.28 11:38:58 | 001,150,496 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Registration\GregHSRW.exe -- (Greg_Service)

SRV - [2009.08.28 08:45:38 | 003,450,368 | ---- | M] (Egis Technology Inc.) [Auto | Running] -- C:\Program Files (x86)\Acer Bio Protection\BASVC.exe -- (IGBASVC)

SRV - [2009.08.19 07:40:12 | 000,796,192 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Programme\Acer\Acer PowerSmart Manager\ePowerSvc.exe -- (ePowerSvc)

SRV - [2009.08.18 13:48:02 | 002,291,568 | ---- | M] (Microsoft Corporation) [Auto | Running] -- C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE -- (wlidsvc)

SRV - [2009.08.07 14:29:36 | 000,354,840 | ---- | M] (Intel Corporation) [Auto | Running] -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\IAANTMon.exe -- (IAANTMON)

SRV - [2009.08.06 19:18:54 | 000,311,592 | ---- | M] () [Auto | Running] -- C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\\MWLService.exe -- (MWLService)

SRV - [2009.07.17 17:20:34 | 000,864,032 | ---- | M] (Broadcom Corporation.) [Auto | Running] -- C:\Programme\WIDCOMM\Bluetooth Software\btwdins.exe -- (btwdins)

SRV - [2009.07.10 11:54:44 | 000,253,952 | ---- | M] (Acer Incorporated) [Auto | Running] -- C:\Program Files (x86)\Acer\Acer VCM\RS_Service.exe -- (RS_Service)

SRV - [2009.07.04 03:47:12 | 000,240,160 | ---- | M] () [Auto | Stopped] -- C:\Programme\Acer\Acer Updater\UpdaterService.exe -- (Updater Service)

SRV - [2009.06.10 23:23:09 | 000,066,384 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe -- (clr_optimization_v2.0.50727_32)

 

 
 ========== Driver Services (SafeList) ==========

 

DRV:64bit: - [2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avipbb.sys -- (avipbb)

DRV:64bit: - [2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) [File_System | Auto | Running] -- C:\Windows\SysNative\drivers\avgntflt.sys -- (avgntflt)

DRV:64bit: - [2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\avkmgr.sys -- (avkmgr)

DRV:64bit: - [2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\Windows\SysNative\drivers\mbam.sys -- (MBAMProtector)

DRV:64bit: - [2012.08.21 13:01:20 | 000,033,240 | ---- | M] (GEAR Software Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\GEARAspiWDM.sys -- (GEARAspiWDM)

DRV:64bit: - [2012.07.29 18:13:17 | 000,036,640 | ---- | M] (Sophos Limited) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdcfilter.sys -- (sdcfilter)

DRV:64bit: - [2012.07.29 18:12:35 | 000,144,672 | ---- | M] (Sophos Limited) [File_System | System | Running] -- C:\Windows\SysNative\drivers\savonaccess.sys -- (SAVOnAccess)

DRV:64bit: - [2012.07.09 13:42:54 | 000,052,736 | ---- | M] (Apple, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\usbaapl64.sys -- (USBAAPL64)

DRV:64bit: - [2012.03.01 08:54:38 | 000,022,896 | ---- | M] (Microsoft Corporation) [Recognizer | Boot | Unknown] -- C:\Windows\SysNative\drivers\fs_rec.sys -- (Fs_Rec)

DRV:64bit: - [2011.03.11 08:22:41 | 000,107,904 | ---- | M] (Advanced Micro Devices) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsata.sys -- (amdsata)

DRV:64bit: - [2011.03.11 08:22:40 | 000,027,008 | ---- | M] (Advanced Micro Devices) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\amdxata.sys -- (amdxata)

DRV:64bit: - [2011.01.12 12:01:24 | 000,025,608 | ---- | M] (Sophos Plc) [Kernel | Disabled | Stopped] -- C:\Windows\SysNative\drivers\SophosBootDriver.sys -- (SophosBootDriver)

DRV:64bit: - [2010.07.26 14:43:13 | 000,310,984 | ---- | M] () [Kernel | Auto | Stopped] -- C:\Windows\SysNative\drivers\atksgt.sys -- (atksgt)

DRV:64bit: - [2010.07.26 14:43:12 | 000,042,696 | ---- | M] () [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\lirsgt.sys -- (lirsgt)

DRV:64bit: - [2010.07.22 15:38:38 | 000,136,192 | ---- | M] () [Kernel | System | Stopped] -- C:\Windows\SysNative\drivers\acedrv05.sys -- (acedrv05)

DRV:64bit: - [2010.04.02 18:55:51 | 000,834,544 | ---- | M] () [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\sptd.sys -- (sptd)

DRV:64bit: - [2009.10.23 19:07:24 | 000,029,184 | ---- | M] (Egistec) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\FPSensor.sys -- (FPSensor)

DRV:64bit: - [2009.09.15 20:40:42 | 006,952,960 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NETw5s64.sys -- (NETw5s64)

DRV:64bit: - [2009.08.24 14:10:40 | 000,022,640 | ---- | M] (JMicron ) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\johci.sys -- (johci)

DRV:64bit: - [2009.08.18 14:06:36 | 000,135,168 | ---- | M] (ZTE Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnet.sys -- (ZTEusbnet)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\zteusbvoice.sys -- (ZTEusbvoice)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbser6k.sys -- (ZTEusbser6k)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbnmea.sys -- (ZTEusbnmea)

DRV:64bit: - [2009.08.18 14:06:36 | 000,119,680 | ---- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\ZTEusbmdm6k.sys -- (ZTEusbmdm6k)

DRV:64bit: - [2009.08.14 16:54:54 | 000,286,768 | ---- | M] (Synaptics Incorporated) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\SynTP.sys -- (SynTP)

DRV:64bit: - [2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) [Kernel | Boot | Running] -- C:\Windows\SysNative\drivers\iaStor.sys -- (iaStor)

DRV:64bit: - [2009.07.14 03:52:20 | 000,194,128 | ---- | M] (AMD Technologies Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\amdsbs.sys -- (amdsbs)

DRV:64bit: - [2009.07.14 03:48:04 | 000,065,600 | ---- | M] (LSI Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\lsi_sas2.sys -- (LSI_SAS2)

DRV:64bit: - [2009.07.14 03:47:48 | 000,077,888 | ---- | M] (Hewlett-Packard Company) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\HpSAMD.sys -- (HpSAMD)

DRV:64bit: - [2009.07.14 03:45:55 | 000,024,656 | ---- | M] (Promise Technology) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\stexstor.sys -- (stexstor)

DRV:64bit: - [2009.07.14 01:31:10 | 000,109,056 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\sdbus.sys -- (sdbus)

DRV:64bit: - [2009.07.01 06:46:58 | 000,052,264 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btusbflt.sys -- (btusbflt)

DRV:64bit: - [2009.07.01 06:46:52 | 000,098,344 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwaudio.sys -- (btwaudio)

DRV:64bit: - [2009.07.01 06:46:48 | 000,132,648 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwavdt.sys -- (btwavdt)

DRV:64bit: - [2009.07.01 06:46:40 | 000,021,160 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwrchid.sys -- (btwrchid)

DRV:64bit: - [2009.06.30 19:46:22 | 000,011,776 | R--- | M] (ZTE Incorporated) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\massfilter.sys -- (massfilter)

DRV:64bit: - [2009.06.26 09:55:10 | 000,083,488 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nvhda64v.sys -- (NVHDA)

DRV:64bit: - [2009.06.24 23:03:24 | 000,048,128 | ---- | M] (Nuvoton Technology Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\nuvotoncir.sys -- (nuvotoncir)

DRV:64bit: - [2009.06.23 13:12:12 | 000,694,272 | ---- | M] (LITEON) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\Ltn_stk7770P.sys -- (Ltn_stk7770P)

DRV:64bit: - [2009.06.10 22:34:33 | 003,286,016 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\evbda.sys -- (ebdrv)

DRV:64bit: - [2009.06.10 22:34:28 | 000,468,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\bxvbda.sys -- (b06bdrv)

DRV:64bit: - [2009.06.10 22:34:23 | 000,270,848 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\b57nd60a.sys -- (b57nd60a)

DRV:64bit: - [2009.06.10 22:31:59 | 000,031,232 | ---- | M] (Hauppauge Computer Works, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\hcw85cir.sys -- (hcw85cir)

DRV:64bit: - [2009.06.07 09:36:46 | 000,317,480 | ---- | M] (Broadcom Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\k57nd60a.sys -- (k57nd60a)

DRV:64bit: - [2009.06.02 13:15:30 | 000,060,464 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDVDisk.sys -- (mwlPSDVDisk)

DRV:64bit: - [2009.06.02 13:15:30 | 000,022,576 | ---- | M] (Egis Technology Inc.) [File_System | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDFilter.sys -- (mwlPSDFilter)

DRV:64bit: - [2009.06.02 13:15:30 | 000,020,016 | ---- | M] (Egis Technology Inc.) [Kernel | System | Running] -- C:\Windows\SysNative\drivers\mwlPSDNserv.sys -- (mwlPSDNServ)

DRV:64bit: - [2009.05.18 08:23:42 | 000,143,320 | ---- | M] (JMicron Technology Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\jmcr.sys -- (JMCR)

DRV:64bit: - [2009.05.14 02:51:40 | 005,435,904 | ---- | M] (Intel Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\NETw5v64.sys -- (netw5v64)

DRV:64bit: - [2009.05.05 10:46:08 | 000,018,432 | ---- | M] (NewTech Infosystems, Inc.) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\NTIDrvr.sys -- (NTIDrvr)

DRV:64bit: - [2009.05.05 10:46:08 | 000,016,896 | ---- | M] (NewTech Infosystems Corporation) [Kernel | On_Demand | Running] -- C:\Windows\SysNative\drivers\UBHelper.sys -- (UBHelper)

DRV:64bit: - [2009.04.07 09:33:08 | 000,035,104 | ---- | M] (Broadcom Corporation.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\drivers\btwl2cap.sys -- (btwl2cap)

DRV:64bit: - [2009.01.19 20:32:22 | 000,334,344 | ---- | M] (Protect Software GmbH) [Kernel | Auto | Running] -- C:\Windows\SysNative\drivers\acedrv11.sys -- (acedrv11)

DRV:64bit: - [2008.03.28 17:25:30 | 000,017,952 | ---- | M] (Acer, Inc.) [Kernel | On_Demand | Stopped] -- C:\Windows\SysNative\OEM\factory\int15.sys -- (int15.sys)

DRV - [2009.10.05 20:15:52 | 000,146,928 | ---- | M] (CyberLink Corp.) [2009/10/23 19:09:28] [Kernel | Auto | Running] -- C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\000.fcl -- ({49DE1C67-83F8-4102-99E0-C16DCC7EEC796})

DRV - [2009.07.14 03:19:10 | 000,019,008 | ---- | M] (Microsoft Corporation) [File_System | On_Demand | Stopped] -- C:\Windows\SysWOW64\drivers\wimmount.sys -- (WIMMount)

 

 
 ========== Standard Registry (SafeList) ==========

 

 
 ========== Internet Explorer ==========

 

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE:64bit: - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm

IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE - HKLM\..\URLSearchHook:  - No CLSID value found

IE - HKLM\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC

IE - HKLM\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW

IE - HKLM\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

 

 

IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

 

IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}

 

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://homepage.acer.com/rdr.aspx?b=ACAW&l=0407&m=aspire_8940g&r=27361109v116l0323z105t4812a255

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.de/webhp?sourceid=navclient&hl=de&ie=UTF-8

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook:  - No CLSID value found

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\URLSearchHook: {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes,DefaultScope = {67A2568C-7A0A-4EED-AECC-B5405DE63B64}

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{67A2568C-7A0A-4EED-AECC-B5405DE63B64}: "URL" = hxxp://www.google.com/search?sourceid=ie7&q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&rlz=1I7ACAW_deDE354DE354

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.google.com/search?q={searchTerms}&rls=com.microsoft:{language}:{referrer:source?}&ie={inputEncoding}&oe={outputEncoding}&sourceid=ie7

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\SearchScopes\{AFBCB7E0-F91A-4951-9F31-58FEE57A25C4}: "URL" = hxxp://int.search-results.com/web?q={SEARCHTERMS}&o=15527&l=dis&prt=360&chn=retail&geo=DE&ver=5

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0

IE - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local

 
 ========== FireFox ==========

 

FF - prefs.js..browser.search.defaultenginename: "Yahoo"

FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=937811&ilc=12"

FF - prefs.js..browser.search.selectedEngine: "Google"

FF - prefs.js..browser.startup.homepage: "hxxp://www.google.de/"

FF - prefs.js..extensions.enabledAddons: ytd@mybrowserbar.com:6.2

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA}:6.0.21

FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1

FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24

FF - prefs.js..extensions.enabledItems: {BBDA0591-3099-440a-AA10-41764D9DB4DB}:3.2

FF - prefs.js..extensions.enabledItems: smartwebprinting@hp.com:4.51

FF - prefs.js..extensions.enabledItems: {872b5b88-9db5-4310-bdd0-ac189557e5f5}:3.6.0.10

FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: youtubedownloader@mybrowserbar.com:4.9

FF - prefs.js..extensions.enabledItems: {2D3F3651-74B9-4795-BDEC-6DA2F431CB62}:2011.7.4.3

FF - prefs.js..keyword.URL: "hxxp://de.search.yahoo.com/search?fr=greentree_ff1&ei=utf-8&ilc=12&type=937811&p="

FF - user.js - File not found

 

FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_3_300_271.dll File not found

FF:64bit: - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF:64bit: - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)

FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_11_3_300_271.dll ()

FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\Windows\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found

FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Program Files (x86)\iTunes\Mozilla Plugins\npitunes.dll ()

FF - HKLM\Software\MozillaPlugins\@checkpoint.com/FFApi: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker\bin\npFFApi.dll File not found

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX Browser Plugin,version=1.0.0: C:\Program Files (x86)\DivX\DivX Plus Web Player\npdivx32.dll (DivX, LLC)

FF - HKLM\Software\MozillaPlugins\@divx.com/DivX VOD Helper,version=1.0.0: C:\Program Files (x86)\DivX\DivX OVS Helper\npovshelper.dll (DivX, LLC.)

FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\Windows\SysWOW64\npDeployJava1.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)

FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: c:\Program Files (x86)\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@microsoft.com/WLPG,version=14.0.8064.0206: C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll (Microsoft Corporation)

FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()

FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll ()

FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)

FF - HKCU\Software\MozillaPlugins\pandonetworks.com/PandoWebPlugin: C:\Program Files (x86)\Pando Networks\Media Booster\npPandoWebPlugin.dll (Pando Networks)

FF - HKCU\Software\MozillaPlugins\ubisoft.com/uplaypc: C:\Program Files (x86)\Ubisoft\Ubisoft Game Launcher\npuplaypc.dll (Ubisoft)

 

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{B728AB94-9BC7-49b7-B76A-422BB31B2FD0}: C:\Program Files (x86)\ArcSoft\Media Converter for Philips\Internet Video Downloader\Plugin_FireFox [2010.04.28 15:41:03 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{FFB96CC1-7EB3-449D-B827-DB661701C6BB}: C:\Program Files\CheckPoint\ZAForceField\WOW64\TrustChecker

FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{23fcfd51-4958-4f00-80a3-ae97e717ed8b}: C:\Program Files (x86)\DivX\DivX Plus Web Player\firefox\DivXHTML5 [2012.05.17 11:21:35 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.06.26 20:57:48 | 000,000,000 | ---D | M]

FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 13.0.1\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2012.08.14 15:45:14 | 000,000,000 | ---D | M]

FF - HKEY_CURRENT_USER\software\mozilla\Firefox\Extensions\\smartwebprinting@hp.com: C:\Program Files (x86)\HP\Digital Imaging\Smart Web Printing\MozillaAddOn3 [2011.03.30 21:55:34 | 000,000,000 | ---D | M]

 

[2010.02.03 22:54:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Extensions

[2012.09.30 16:58:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions

[2010.12.01 18:47:42 | 000,000,000 | ---D | M] ("DVDVideoSoft Menu") -- C:\Users\Lestat\AppData\Roaming\mozilla\Firefox\Profiles\2wose3p0.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}

[2012.09.22 13:03:12 | 000,000,947 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\icqplugin.xml

[2011.03.25 13:00:31 | 000,002,448 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\mozilla\firefox\profiles\2wose3p0.default\searchplugins\safesearch.xml

[2012.03.13 22:34:15 | 000,000,000 | ---D | M] (No name found) -- C:\Program Files (x86)\mozilla firefox\extensions

[2012.07.30 18:10:13 | 000,000,000 | ---D | M] (YTD Toolbar) -- C:\PROGRAM FILES (X86)\YTD TOOLBAR\FF

[2012.06.26 20:57:48 | 000,085,472 | ---- | M] (Mozilla Foundation) -- C:\Program Files (x86)\mozilla firefox\components\browsercomps.dll

[2012.06.26 20:57:46 | 000,001,392 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\amazondotcom-de.xml

[2012.06.26 20:57:46 | 000,002,252 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\bing.xml

[2012.06.26 20:57:46 | 000,001,153 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\eBay-de.xml

[2012.06.26 20:57:46 | 000,006,805 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\leo_ende_de.xml

[2012.06.26 20:57:46 | 000,001,178 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\wikipedia-de.xml

[2012.06.26 20:57:46 | 000,001,105 | ---- | M] () -- C:\Program Files (x86)\mozilla firefox\searchplugins\yahoo-de.xml

 

O1 HOSTS File: ([2009.06.10 23:00:26 | 000,000,824 | ---- | M]) - C:\Windows\SysNative\drivers\etc\hosts

O2:64bit: - BHO: (Windows Live ID Sign-in Helper) - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (Microsoft Corporation)

O2:64bit: - BHO: (Google Toolbar Helper) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O2 - BHO: (&Yahoo! Toolbar Helper) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O2 - BHO: (IEPlugin Class) - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~2\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL (ArcSoft, Inc.)

O2 - BHO: (DivX Plus Web Player HTML5 <video>) - {326E768D-4182-46FD-9C16-1449A49795F4} - C:\Program Files (x86)\DivX\DivX Plus Web Player\ie\DivXHTML5\DivXHTML5.dll (DivX, LLC)

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - No CLSID value found.

O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)

O2 - BHO: (Skype Plug-In) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)

O2 - BHO: (SingleInstance Class) - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll (Yahoo! Inc)

O3:64bit: - HKLM\..\Toolbar: (Google Toolbar) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O3:64bit: - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3 - HKLM\..\Toolbar: (ICQToolBar) - {855F3B16-6D32-4FE6-8A56-BBB695989046} - C:\Program Files (x86)\ICQ6Toolbar\ICQToolBar.dll (ICQ)

O3 - HKLM\..\Toolbar: (Yahoo! Toolbar) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files (x86)\Yahoo!\Companion\Installs\cpn\yt.dll (Yahoo! Inc.)

O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.

O3:64bit: - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\..\Toolbar\WebBrowser: (Google Toolbar) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - C:\Program Files (x86)\Google\Google Toolbar\GoogleToolbar_64.dll (Google Inc.)

O4:64bit: - HKLM..\Run: [Acer ePower Management] C:\Programme\Acer\Acer PowerSmart Manager\ePowerTrayLauncher.exe (Acer Incorporated)

O4:64bit: - HKLM..\Run: [IAAnotif] C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\iaanotif.exe (Intel Corporation)

O4:64bit: - HKLM..\Run: [mwlDaemon] C:\Program Files (x86)\EgisTec\MyWinLocker 3\x86\mwlDaemon.exe (Egis Technology Inc.)

O4:64bit: - HKLM..\Run: [NvCplDaemon] C:\Windows\SysNative\NvCpl.dll (NVIDIA Corporation)

O4:64bit: - HKLM..\Run: [PLFSetI] C:\Windows\PLFSetI.exe ()

O4:64bit: - HKLM..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RAVCpl64.exe (Realtek Semiconductor)

O4 - HKLM..\Run: []  File not found

O4 - HKLM..\Run: [APSDaemon] C:\Program Files (x86)\Common Files\Apple\Apple Application Support\APSDaemon.exe (Apple Inc.)

O4 - HKLM..\Run: [ArcadeDeluxeAgent] C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\ArcadeDeluxeAgent.exe (CyberLink Corp.)

O4 - HKLM..\Run: [ArcSoft Connection Service] C:\Program Files (x86)\Common Files\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)

O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira Operations GmbH & Co. KG)

O4 - HKLM..\Run: [DivXUpdate] C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe ()

O4 - HKLM..\Run: [EgisTecLiveUpdate] C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe ()

O4 - HKLM..\Run: [LManager] C:\Program Files (x86)\Launch Manager\LManager.exe (Dritek System Inc.)

O4 - HKLM..\Run: [PlayMovie] C:\Program Files (x86)\Acer Arcade Deluxe\PlayMovie\PMVService.exe (Acer Corp.)

O4 - HKLM..\Run: [Sophos AutoUpdate Monitor] C:\Program Files (x86)\Sophos\AutoUpdate\almon.exe (Sophos Limited)

O4 - HKLM..\Run: [VitaKeyPdtWzd] C:\Program Files (x86)\Acer Bio Protection\PdtWzd.exe (Egis Technology Inc.)

O4 - HKU\S-1-5-19..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-20..\Run: [Sidebar] C:\Program Files (x86)\Windows Sidebar\Sidebar.exe (Microsoft Corporation)

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Duden Korrektor SysTray] C:\Program Files (x86)\Duden\Duden Korrektor\DKtray.exe File not found

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ICQ] C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ilqgjcfsbixmfss] C:\ProgramData\ilqgjcfs.exe File not found

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [ISUSPM Startup] C:\PROGRA~2\COMMON~1\INSTAL~1\UPDATE~1\isuspm.exe -startup File not found

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify] C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe (Spotify Ltd)

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [Spotify Web Helper] C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe ()

O4 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000..\Run: [SpybotSD TeaTimer] C:\Program Files (x86)\Spybot - Search & Destroy\TeaTimer.exe (Safer-Networking Ltd.)

O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found

O4 - Startup: C:\Users\Lestat\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Dropbox.lnk = C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe (Dropbox, Inc.)

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\control panel present

O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\restrictions present

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorAdmin = 5

O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: ConsentPromptBehaviorUser = 3

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\restrictions present

O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\control panel present

O7 - HKU\S-1-5-21-513307019-4090103713-1961543914-1000\Software\Policies\Microsoft\Internet Explorer\restrictions present

O8:64bit: - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8:64bit: - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8:64bit: - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~2\MICROS~1\Office12\EXCEL.EXE/3000 File not found

O8 - Extra context menu item: Free YouTube to MP3 Converter - C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm ()

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~2\MICROS~1\OFFICE11\EXCEL.EXE/3000 File not found

O9:64bit: - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9:64bit: - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9:64bit: - Extra Button: @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9:64bit: - Extra 'Tools' menuitem : @C:\Program Files\WIDCOMM\Bluetooth Software\btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra Button: Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra 'Tools' menuitem : Quick-Launch Area - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files (x86)\Acer Bio Protection\PwdBank.exe (Egis Technology Inc.)

O9 - Extra Button: Send to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra 'Tools' menuitem : S&end to OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~2\MICROS~1\Office12\ONBttnIE.dll (Microsoft Corporation)

O9 - Extra Button: ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)

O9 - Extra 'Tools' menuitem : ICQ7.1 - {71BFC818-0CED-42D6-9C87-5142918957EE} - C:\Program Files (x86)\ICQ7.1\ICQ.exe (ICQ, LLC.)

O9 - Extra Button: Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra 'Tools' menuitem : Skype Plug-In - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~2\MICROS~1\OFFICE11\REFIEBAR.DLL (Microsoft Corporation)

O9 - Extra Button: Senden an Bluetooth - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O9 - Extra 'Tools' menuitem : Senden an &Bluetooth-Gerät... - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm ()

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000008 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000009 [] - C:\Programme\Common Files\Microsoft Shared\Windows Live\WLIDNSP.DLL (Microsoft Corporation)

O10:64bit: - NameSpace_Catalog5\Catalog_Entries64\000000000010 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)

O10 - NameSpace_Catalog5\Catalog_Entries\000000000010 [] - C:\Program Files (x86)\Bonjour\mdnsNSP.dll (Apple Inc.)

O1364bit: - gopher Prefix: missing

O13 - gopher Prefix: missing

O16:64bit: - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16:64bit: - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16:64bit: - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_21-windows-i586.cab (Java Plug-in 1.6.0_21)

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} hxxp://download.eset.com/special/eos/OnlineScanner.cab (OnlineScanner Control)

O16 - DPF: {CAFEEFAC-0016-0000-0021-ABCDEFFEDCBA} Reg Error: Value error. (Java Plug-in 1.6.0_21)

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3447D419-4467-44B4-A2B7-19952F5A16F4}: DhcpNameServer = 192.168.2.1

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{3719E79D-C5AD-4FF0-B5D7-4277D3170F93}: DhcpNameServer = 139.7.30.125 139.7.30.126

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{4F0BCF83-3651-4C4C-8B74-DF37741C238C}: DhcpNameServer = 139.7.30.125 139.7.30.126

O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{F5732B4C-A382-4C24-A5CF-79208C3E73A3}: DhcpNameServer = 192.168.2.1

O18:64bit: - Protocol\Handler\livecall - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp\0x00000001 - No CLSID value found

O18:64bit: - Protocol\Handler\msdaipp\oledb - No CLSID value found

O18:64bit: - Protocol\Handler\ms-help - No CLSID value found

O18:64bit: - Protocol\Handler\ms-itss - No CLSID value found

O18:64bit: - Protocol\Handler\msnim - No CLSID value found

O18:64bit: - Protocol\Handler\mso-offdap11 - No CLSID value found

O18:64bit: - Protocol\Handler\skype4com - No CLSID value found

O18:64bit: - Protocol\Handler\skype-ie-addon-data - No CLSID value found

O18:64bit: - Protocol\Handler\wlmailhtml - No CLSID value found

O18 - Protocol\Handler\livecall {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Program Files (x86)\Common Files\SYSTEM\OLE DB\msdaipp.dll (Microsoft Corporation)

O18 - Protocol\Handler\msnim {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~2\WIC4A1~1\MESSEN~1\MSGRAP~1.DLL (Microsoft Corporation)

O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~2\COMMON~1\MICROS~1\WEBCOM~1\11\OWC11.DLL (Microsoft Corporation)

O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~2\COMMON~1\Skype\SKYPE4~1.DLL (Skype Technologies)

O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)

O18:64bit: - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~2\COMMON~1\MICROS~1\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)

O20:64bit: - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~2.DLL (Sophos Limited)

O20 - AppInit_DLLs: (C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL) - C:\PROGRA~2\Sophos\SOPHOS~1\SOPHOS~1.DLL (Sophos Limited)

O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)

O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe (Microsoft Corporation)

O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)

O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)

O21:64bit: - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - No CLSID value found.

O32 - HKLM CDRom: AutoRun - 1

O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell - "" = AutoRun

O33 - MountPoints2\{61c05a16-26ec-11e0-9372-001e65ecfb06}\Shell\AutoRun\command - "" = G:\setup_vmc_lite.exe /checkApplicationPresence

O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell - "" = AutoRun

O33 - MountPoints2\{7ad2a293-4278-11e0-aaf6-00269e4f2e77}\Shell\AutoRun\command - "" = G:\LaunchU3.exe -a

O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell - "" = AutoRun

O33 - MountPoints2\{f667de62-3e78-11df-a550-b8e8e7e7f712}\Shell\AutoRun\command - "" = E:\Setup.exe

O34 - HKLM BootExecute: (autocheck autochk *)

O35:64bit: - HKLM\..comfile [open] -- "%1" %*

O35:64bit: - HKLM\..exefile [open] -- "%1" %*

O35 - HKLM\..comfile [open] -- "%1" %*

O35 - HKLM\..exefile [open] -- "%1" %*

O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*

O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*

O37 - HKLM\...com [@ = comfile] -- "%1" %*

O37 - HKLM\...exe [@ = exefile] -- "%1" %*

O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)

O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)

O38 - SubSystems\\Windows: (ServerDll=sxssrv,4)

 

 

 

SafeBootMin:64bit: AppMgmt - Service

SafeBootMin:64bit: Base - Driver Group

SafeBootMin:64bit: Boot Bus Extender - Driver Group

SafeBootMin:64bit: Boot file system - Driver Group

SafeBootMin:64bit: File system - Driver Group

SafeBootMin:64bit: Filter - Driver Group

SafeBootMin:64bit: HelpSvc - Service

SafeBootMin:64bit: mcmscsvc - Service

SafeBootMin:64bit: MCODS - Service

SafeBootMin:64bit: PCI Configuration - Driver Group

SafeBootMin:64bit: PNP Filter - Driver Group

SafeBootMin:64bit: Primary disk - Driver Group

SafeBootMin:64bit: sacsvr - Service

SafeBootMin:64bit: SCSI Class - Driver Group

SafeBootMin:64bit: System Bus Extender - Driver Group

SafeBootMin:64bit: vmms - Service

SafeBootMin:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootMin:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootMin:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootMin:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootMin: AppMgmt - Service

SafeBootMin: Base - Driver Group

SafeBootMin: Boot Bus Extender - Driver Group

SafeBootMin: Boot file system - Driver Group

SafeBootMin: File system - Driver Group

SafeBootMin: Filter - Driver Group

SafeBootMin: HelpSvc - Service

SafeBootMin: mcmscsvc - Service

SafeBootMin: MCODS - Service

SafeBootMin: PCI Configuration - Driver Group

SafeBootMin: PNP Filter - Driver Group

SafeBootMin: Primary disk - Driver Group

SafeBootMin: sacsvr - Service

SafeBootMin: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)

SafeBootMin: SCSI Class - Driver Group

SafeBootMin: System Bus Extender - Driver Group

SafeBootMin: vmms - Service

SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootMin: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootMin: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootMin: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

 

SafeBootNet:64bit: AppMgmt - Service

SafeBootNet:64bit: Base - Driver Group

SafeBootNet:64bit: Boot Bus Extender - Driver Group

SafeBootNet:64bit: Boot file system - Driver Group

SafeBootNet:64bit: File system - Driver Group

SafeBootNet:64bit: Filter - Driver Group

SafeBootNet:64bit: HelpSvc - Service

SafeBootNet:64bit: mcmscsvc - Service

SafeBootNet:64bit: MCODS - Service

SafeBootNet:64bit: Messenger - Service

SafeBootNet:64bit: MpfService - Service

SafeBootNet:64bit: NDIS Wrapper - Driver Group

SafeBootNet:64bit: NetBIOSGroup - Driver Group

SafeBootNet:64bit: NetDDEGroup - Driver Group

SafeBootNet:64bit: Network - Driver Group

SafeBootNet:64bit: NetworkProvider - Driver Group

SafeBootNet:64bit: PCI Configuration - Driver Group

SafeBootNet:64bit: PNP Filter - Driver Group

SafeBootNet:64bit: PNP_TDI - Driver Group

SafeBootNet:64bit: Primary disk - Driver Group

SafeBootNet:64bit: rdsessmgr - Service

SafeBootNet:64bit: sacsvr - Service

SafeBootNet:64bit: SCSI Class - Driver Group

SafeBootNet:64bit: Streams Drivers - Driver Group

SafeBootNet:64bit: System Bus Extender - Driver Group

SafeBootNet:64bit: TDI - Driver Group

SafeBootNet:64bit: vmms - Service

SafeBootNet:64bit: WudfUsbccidDriver - Driver

SafeBootNet:64bit: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet:64bit: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet:64bit: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet:64bit: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet:64bit: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet:64bit: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet:64bit: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet:64bit: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet:64bit: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet:64bit: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet:64bit: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet:64bit: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet:64bit: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet:64bit: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet:64bit: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet:64bit: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers

SafeBootNet:64bit: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootNet:64bit: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootNet:64bit: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet:64bit: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet:64bit: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootNet:64bit: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

SafeBootNet: AppMgmt - Service

SafeBootNet: Base - Driver Group

SafeBootNet: Boot Bus Extender - Driver Group

SafeBootNet: Boot file system - Driver Group

SafeBootNet: File system - Driver Group

SafeBootNet: Filter - Driver Group

SafeBootNet: HelpSvc - Service

SafeBootNet: mcmscsvc - Service

SafeBootNet: MCODS - Service

SafeBootNet: Messenger - Service

SafeBootNet: MpfService - Service

SafeBootNet: NDIS Wrapper - Driver Group

SafeBootNet: NetBIOSGroup - Driver Group

SafeBootNet: NetDDEGroup - Driver Group

SafeBootNet: Network - Driver Group

SafeBootNet: NetworkProvider - Driver Group

SafeBootNet: PCI Configuration - Driver Group

SafeBootNet: PNP Filter - Driver Group

SafeBootNet: PNP_TDI - Driver Group

SafeBootNet: Primary disk - Driver Group

SafeBootNet: rdsessmgr - Service

SafeBootNet: sacsvr - Service

SafeBootNet: SAVService - C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SavService.exe (Sophos Limited)

SafeBootNet: SCSI Class - Driver Group

SafeBootNet: Streams Drivers - Driver Group

SafeBootNet: System Bus Extender - Driver Group

SafeBootNet: TDI - Driver Group

SafeBootNet: vmms - Service

SafeBootNet: WudfUsbccidDriver - Driver

SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers

SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive

SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive

SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller

SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc

SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard

SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse

SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net

SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient

SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService

SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans

SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters

SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter

SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System

SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive

SafeBootNet: {50DD5230-BA8A-11D1-BF5D-0000F805F530} - Smart card readers

SafeBootNet: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy

SafeBootNet: {6BDD1FC1-810F-11D0-BEC7-08002BE2092F} - IEEE 1394 Bus host controllers

SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume

SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices

SafeBootNet: {D48179BE-EC20-11D1-B6B8-00C04FA372A7} - SBP2 IEEE 1394 Devices

SafeBootNet: {D94EE5D8-D189-4994-83D2-F68D7D41B0E6} - SecurityDevices

 

ActiveX:64bit: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)

ActiveX:64bit: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX:64bit: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX:64bit: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX:64bit: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX:64bit: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX:64bit: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX:64bit: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX:64bit: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX:64bit: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX:64bit: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX:64bit: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX:64bit: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX:64bit: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\System32\ie4uinit.exe -BaseSettings

ActiveX:64bit: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe C:\Windows\system32\mscories.dll,Install

ActiveX:64bit: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX:64bit: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX:64bit: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX:64bit: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX:64bit: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX:64bit: {FEBEF00C-046D-438D-8A88-BF94A6C9E703} - .NET Framework

ActiveX:64bit: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX:64bit: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\System32\ie4uinit.exe -UserIconConfig

ActiveX:64bit: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\System32\rundll32.exe" "C:\Windows\System32\iedkcs32.dll",BrandIEActiveSetup SIGNUP

ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 12.0

ActiveX: {25FFAAD0-F4A3-4164-95FF-4461E9F35D51} - .NET Framework

ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack

ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles(x86)%\Windows Mail\WinMail.exe" OCInstallUserConfigOE

ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx

ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help

ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6

ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools

ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements

ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player

ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access

ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner

ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - Address Book 7

ActiveX: {7C028AF8-F614-47B3-82DA-BA94E41B1089} - .NET Framework

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\SysWOW64\ie4uinit.exe -BaseSettings

ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\SysWOW64\Rundll32.exe C:\Windows\SysWOW64\mscories.dll,Install

ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding

ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts

ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework

ActiveX: {D27CDB6E-AE6D-11CF-96B8-444553540000} - Macromedia Shockwave Flash

ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help

ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface

ActiveX: {F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4} - .NET Framework

ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - %SystemRoot%\system32\unregmp2.exe /ShowWMP

ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\SysWOW64\ie4uinit.exe -UserIconConfig

ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\Windows\SysWOW64\rundll32.exe" "C:\Windows\SysWOW64\iedkcs32.dll",BrandIEActiveSetup SIGNUP

 

Drivers32:64bit: msacm.l3acm - C:\Windows\System32\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: msacm.l3acm - C:\Windows\SysWOW64\l3codeca.acm (Fraunhofer Institut Integrierte Schaltungen IIS)

Drivers32: vidc.cvid - C:\Windows\SysWow64\iccvid.dll (Radius Inc.)

 

CREATERESTOREPOINT

Restore point Set: OTL Restore Point

 
 ========== Files/Folders - Created Within 30 Days ==========

 

[2012.10.02 17:26:14 | 000,600,064 | ---- | C] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe

[2012.09.27 18:42:31 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\ESET

[2012.09.26 19:38:43 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Avira

[2012.09.26 19:38:07 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Avira

[2012.09.26 19:37:34 | 000,132,832 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys

[2012.09.26 19:37:34 | 000,098,848 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys

[2012.09.26 19:37:34 | 000,027,760 | ---- | C] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys

[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\ProgramData\Avira

[2012.09.26 19:37:30 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Avira

[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Systweak

[2012.09.26 19:25:44 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Advanced System Protector

[2012.09.26 19:25:43 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Advanced System Protector

[2012.09.26 19:25:18 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Systweak

[2012.09.26 19:25:17 | 000,018,816 | ---- | C] (Systweak Inc., (www.systweak.com)) -- C:\Windows\SysNative\roboot64.exe

[2012.09.26 19:25:16 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\RegClean Pro

[2012.09.26 19:25:15 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\RegClean Pro

[2012.09.26 16:11:41 | 002,961,472 | ---- | C] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe

[2012.09.26 15:40:24 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\NortonInstaller

[2012.09.26 15:24:36 | 000,000,000 | ---D | C] -- C:\ProgramData\PCSettings

[2012.09.25 23:59:42 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes

[2012.09.25 23:59:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware

[2012.09.25 23:59:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes

[2012.09.25 23:59:26 | 000,025,928 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[2012.09.25 23:59:26 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Malwarebytes' Anti-Malware

[2012.09.25 19:49:21 | 000,000,000 | ---D | C] -- C:\ProgramData\dwuarllsbbohscz

[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Skype

[2012.09.19 00:22:13 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Skype

[2012.09.18 14:00:15 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\iTunes

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iTunes

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\iTunes

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\Program Files\iPod

[2012.09.18 13:58:54 | 000,000,000 | ---D | C] -- C:\ProgramData\34BE82C4-E596-4e99-A191-52C6199EBF69

[2012.09.17 20:00:52 | 000,000,000 | ---D | C] -- C:\ProgramData\YTD Video Downloader

[2012.09.17 19:59:46 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\YTD Video Downloader

[2012.09.14 15:16:41 | 000,000,000 | ---D | C] -- C:\Users\Lestat\AppData\Local\ApplicationHistory

[2012.09.14 15:12:14 | 000,000,000 | ---D | C] -- C:\Windows\SysWow64\URTTEMP

[2012.09.02 19:58:38 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\StarCraft II

[2009.09.08 05:44:51 | 000,036,136 | ---- | C] (Oberon Media) -- C:\ProgramData\FullRemove.exe

[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files - Modified Within 30 Days ==========

 

[2012.10.02 17:35:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job

[2012.10.02 17:26:22 | 000,600,064 | ---- | M] (OldTimer Tools) -- C:\Users\Lestat\Desktop\OTL.exe

[2012.10.02 17:15:00 | 000,001,110 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

[2012.10.02 15:01:36 | 000,000,278 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job

[2012.10.02 14:25:07 | 000,001,106 | ---- | M] () -- C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

[2012.10.02 09:12:05 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0

[2012.10.02 09:12:05 | 000,009,696 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0

[2012.10.02 09:04:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat

[2012.10.02 09:04:20 | 3212,234,752 | -HS- | M] () -- C:\hiberfil.sys

[2012.10.01 21:45:37 | 001,642,740 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI

[2012.10.01 21:45:37 | 000,707,696 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat

[2012.10.01 21:45:37 | 000,661,274 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat

[2012.10.01 21:45:37 | 000,153,256 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat

[2012.10.01 21:45:37 | 000,125,464 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat

[2012.09.28 17:48:22 | 000,513,501 | ---- | M] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe

[2012.09.26 19:44:44 | 000,000,286 | ---- | M] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job

[2012.09.26 19:38:07 | 000,002,070 | ---- | M] () -- C:\Users\Public\Desktop\Avira Control Center.lnk

[2012.09.26 19:22:48 | 094,846,624 | ---- | M] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe

[2012.09.26 16:11:45 | 002,961,472 | ---- | M] (Symantec Corporation) -- C:\Users\Lestat\Desktop\NPE.exe

[2012.09.26 15:03:53 | 000,000,792 | ---- | M] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg

[2012.09.25 23:59:28 | 000,001,113 | ---- | M] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.09.25 19:49:21 | 000,076,350 | ---- | M] () -- C:\ProgramData\ccgtycnpdmdyjpl

[2012.09.19 00:22:15 | 000,002,517 | ---- | M] () -- C:\Users\Public\Desktop\Skype.lnk

[2012.09.18 14:00:15 | 000,001,787 | ---- | M] () -- C:\Users\Public\Desktop\iTunes.lnk

[2012.09.17 19:59:45 | 000,001,050 | ---- | M] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk

[2012.09.14 15:16:41 | 000,000,094 | ---- | M] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat

[2012.09.14 15:13:13 | 001,670,038 | ---- | M] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2012.09.07 20:26:05 | 000,132,832 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avipbb.sys

[2012.09.07 20:26:05 | 000,098,848 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avgntflt.sys

[2012.09.07 20:26:05 | 000,027,760 | ---- | M] (Avira GmbH) -- C:\Windows\SysNative\drivers\avkmgr.sys

[2012.09.07 17:04:46 | 000,025,928 | ---- | M] (Malwarebytes Corporation) -- C:\Windows\SysNative\drivers\mbam.sys

[1 C:\Windows\SysWow64\*.tmp files -> C:\Windows\SysWow64\*.tmp -> ]

[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]

[1 C:\*.tmp files -> C:\*.tmp -> ]

 
 ========== Files Created - No Company Name ==========

 

[2012.09.28 17:48:08 | 000,513,501 | ---- | C] () -- C:\Users\Lestat\Desktop\adwcleaner2.002.exe

[2012.09.26 19:38:07 | 000,002,070 | ---- | C] () -- C:\Users\Public\Desktop\Avira Control Center.lnk

[2012.09.26 19:25:43 | 000,016,896 | ---- | C] () -- C:\Windows\SysNative\sasnative64.exe

[2012.09.26 19:25:25 | 000,000,286 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_UPDATES.job

[2012.09.26 19:25:25 | 000,000,278 | ---- | C] () -- C:\Windows\tasks\RegClean Pro_DEFAULT.job

[2012.09.26 19:18:41 | 094,846,624 | ---- | C] () -- C:\Users\Lestat\Desktop\avira_free_antivirus_de12001199.exe

[2012.09.26 14:59:52 | 000,000,792 | ---- | C] () -- C:\Windows\SysNative\drivers\kgpcpy.cfg

[2012.09.25 23:59:28 | 000,001,113 | ---- | C] () -- C:\Users\Public\Desktop\Malwarebytes Anti-Malware.lnk

[2012.09.25 19:47:13 | 000,076,350 | ---- | C] () -- C:\ProgramData\ccgtycnpdmdyjpl

[2012.09.19 00:22:14 | 000,002,517 | ---- | C] () -- C:\Users\Public\Desktop\Skype.lnk

[2012.09.18 14:00:15 | 000,001,787 | ---- | C] () -- C:\Users\Public\Desktop\iTunes.lnk

[2012.09.17 19:59:45 | 000,001,050 | ---- | C] () -- C:\Users\Public\Desktop\YTD Video Downloader.lnk

[2012.09.14 15:16:41 | 000,000,094 | ---- | C] () -- C:\Users\Lestat\AppData\Local\fusioncache.dat

[2012.03.22 19:24:44 | 000,000,001 | ---- | C] () -- C:\Windows\SysWow64\SI.bin

[2011.07.14 20:49:31 | 000,000,032 | ---- | C] () -- C:\Windows\Menu.INI

[2011.05.20 13:22:08 | 001,670,038 | ---- | C] () -- C:\Windows\SysWow64\PerfStringBackup.INI

[2011.04.25 01:27:27 | 000,270,408 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrB.exe

[2011.04.25 01:27:24 | 000,075,136 | ---- | C] () -- C:\Windows\SysWow64\PnkBstrA.exe

[2011.04.09 18:55:28 | 000,179,261 | ---- | C] () -- C:\Windows\SysWow64\xlive.dll.cat

[2011.03.30 21:49:46 | 000,245,488 | ---- | C] () -- C:\Windows\hpoins19.dat

[2011.03.30 21:49:46 | 000,013,898 | ---- | C] () -- C:\Windows\hpomdl19.dat

[2011.02.24 16:27:05 | 000,003,584 | ---- | C] () -- C:\Users\Lestat\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini

[2010.10.30 12:26:49 | 000,000,632 | ---- | C] () -- C:\Windows\Edofma.INI

[2010.08.21 10:30:33 | 000,007,614 | ---- | C] () -- C:\Users\Lestat\AppData\Local\Resmon.ResmonCfg

[2010.05.27 20:53:28 | 000,002,310 | ---- | C] () -- C:\Users\Lestat\AppData\Roaming\wklnhst.dat

[2010.02.03 18:04:00 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld.ok

[2010.02.03 18:03:47 | 000,006,309 | ---- | C] () -- C:\Users\Lestat\helden.zip.hld

[2009.12.21 17:49:09 | 000,003,654 | ---- | C] () -- C:\Users\Lestat\.heldEinstellungen4_1.xml

[2009.12.21 17:49:07 | 000,000,846 | ---- | C] () -- C:\Users\Lestat\.dsa4.properties

[2009.11.19 22:24:47 | 000,000,056 | -H-- | C] () -- C:\ProgramData\ezsidmv.dat

[2009.11.17 20:58:10 | 000,078,336 | ---- | C] () -- C:\Users\Lestat\Hausaufgabe.wps

[2009.11.17 20:58:10 | 000,013,824 | ---- | C] () -- C:\Users\Lestat\telephonliste.xlr

[2009.11.17 20:58:10 | 000,009,625 | ---- | C] () -- C:\Users\Lestat\Flammkuchen[1].pdf

[2009.10.15 20:17:10 | 000,130,520 | R--- | C] () -- C:\ProgramData\DeviceManager.xml.rc4

 
 ========== ZeroAccess Check ==========

 

[2009.07.14 06:55:00 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

 

[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32] /64

 

[HKEY_CURRENT_USER\Software\Classes\Wow6432node\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32] /64

"" = C:\Windows\SysNative\shell32.dll -- [2012.06.09 07:30:56 | 014,165,504 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]

"" = %SystemRoot%\system32\shell32.dll -- [2012.06.09 06:46:56 | 012,868,608 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Apartment

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32] /64

"" = C:\Windows\SysNative\wbem\fastprox.dll -- [2009.07.14 03:40:51 | 000,909,312 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]

"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.07.14 03:15:20 | 000,605,696 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Free

 

[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32] /64

"" = C:\Windows\SysNative\wbem\wbemess.dll -- [2009.07.14 03:41:56 | 000,505,856 | ---- | M] (Microsoft Corporation)

"ThreadingModel" = Both

 

[HKEY_LOCAL_MACHINE\Software\Wow6432Node\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]

 
 ========== LOP Check ==========

 

[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft

[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint

[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache

[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars

[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4

[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite

[2012.10.02 14:25:27 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox

[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden

[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft

[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers

[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight

[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter

[2012.10.01 22:26:47 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ

[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum

[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media

[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient

[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2

[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst

[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema

[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc

[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster

[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA

[2012.10.02 17:30:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify

[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium

[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak

[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template

[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company

[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client

[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay

[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft

[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone

 
 ========== Purity Check ==========

 

 

 
 ========== Custom Scans ==========

 
 < %ALLUSERSPROFILE%\Application Data\*. >

 
 < %ALLUSERSPROFILE%\Application Data\*.exe /s >

 
 < %APPDATA%\*. >

[2012.06.12 20:18:07 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\.minecraft

[2010.02.10 00:11:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Adobe

[2011.11.27 17:43:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Apple Computer

[2010.09.07 16:23:53 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ArcSoft

[2012.09.26 19:38:43 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Avira

[2012.03.24 17:54:03 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CheckPoint

[2012.06.17 00:17:55 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Kanes Rache

[2012.03.29 13:46:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command & Conquer 3 Tiberium Wars

[2012.03.24 19:00:46 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Command and Conquer 4

[2009.11.16 20:38:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\CyberLink

[2010.04.02 19:02:17 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DAEMON Tools Lite

[2012.05.17 11:21:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DivX

[2012.10.02 14:25:27 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Dropbox

[2011.07.04 11:22:50 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Duden

[2012.03.21 09:12:59 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\dvdcss

[2011.09.14 20:37:10 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoft

[2010.12.01 18:47:41 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\DVDVideoSoftIEHelpers

[2010.06.30 23:06:19 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\everlight

[2011.01.23 20:44:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FLEXnet

[2011.11.05 21:56:35 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\FreeFLVConverter

[2009.11.16 20:23:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Google

[2011.03.30 21:59:57 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\HP

[2012.10.01 22:26:47 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ICQ

[2009.11.16 19:47:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Identities

[2010.07.25 21:18:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Imperium Romanum

[2009.11.18 14:31:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\InstallShield

[2011.05.20 13:10:21 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Kalypso Media

[2010.11.06 20:35:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient

[2012.05.25 20:55:23 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\LolClient2

[2009.11.16 19:48:40 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Macromedia

[2012.09.25 23:59:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Malwarebytes

[2009.07.14 09:44:38 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Media Center Programs

[2012.06.23 17:15:37 | 000,000,000 | --SD | M] -- C:\Users\Lestat\AppData\Roaming\Microsoft

[2010.02.03 22:54:37 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Mozilla

[2010.07.22 14:51:42 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PlayFirst

[2009.11.17 20:33:16 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PowerCinema

[2010.04.15 14:33:34 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ProtectDisc

[2011.04.25 01:27:09 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\PunkBuster

[2011.05.21 18:24:29 | 000,000,000 | RH-D | M] -- C:\Users\Lestat\AppData\Roaming\SecuROM

[2012.09.24 19:21:29 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Skype

[2012.09.14 16:04:13 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\skypePM

[2012.02.12 14:06:31 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\SoftDMA

[2012.10.02 17:30:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Spotify

[2010.09.27 12:38:39 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Stellarium

[2012.09.26 19:25:52 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Systweak

[2010.06.02 19:54:18 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Template

[2011.04.23 18:34:32 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\The Games Company

[2012.07.19 00:17:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\TS3Client

[2011.08.17 21:16:45 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\ts3overlay

[2011.05.08 00:43:58 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Ubisoft

[2012.09.30 16:49:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\vlc

[2011.01.23 14:38:06 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Vodafone

[2011.05.17 22:16:15 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Winamp

[2009.12.07 19:18:56 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\WinRAR

[2011.03.30 21:55:48 | 000,000,000 | ---D | M] -- C:\Users\Lestat\AppData\Roaming\Yahoo!

 
 < %APPDATA%\*.exe /s >

[2011.03.01 15:26:14 | 000,270,848 | ---- | M] (Teckda) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Cracked.exe

[2010.10.21 03:00:02 | 000,695,296 | ---- | M] (AnjoCaido) -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft Updater.exe

[2010.09.25 11:15:25 | 000,232,159 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Minecraft.exe

[2012.06.02 19:49:29 | 000,290,836 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\.minecraft\Uninstall.exe

[2012.05.24 20:39:22 | 027,112,840 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Dropbox.exe

[2012.02.17 02:23:04 | 000,871,664 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe

[2012.03.15 00:02:14 | 000,871,544 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe

[2012.05.24 20:39:56 | 000,177,280 | ---- | M] (Dropbox, Inc.) -- C:\Users\Lestat\AppData\Roaming\Dropbox\bin\Uninstall.exe

[2012.01.05 19:55:24 | 000,010,134 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\Microsoft\Installer\{89661B04-C646-4412-B6D3-5E19F02F1F37}\ARPPRODUCTICON.exe

[2011.02.17 22:39:13 | 000,835,440 | R--- | M] () -- C:\Users\Lestat\AppData\Roaming\PunkBuster\pbsetup\pbsvc.exe

[2012.08.17 21:14:35 | 005,576,408 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\spotify.exe

[2012.08.17 21:14:35 | 000,114,904 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\SpotifyLauncher.exe

[2012.03.24 16:53:49 | 018,709,016 | ---- | M] (Spotify Ltd) -- C:\Users\Lestat\AppData\Roaming\Spotify\SpWebInst0.exe

[2012.08.17 21:14:35 | 001,193,176 | ---- | M] () -- C:\Users\Lestat\AppData\Roaming\Spotify\Data\SpotifyWebHelper.exe

 
 < %SYSTEMDRIVE%\*.exe >

 
 < MD5 for: AGP440.SYS  >

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\drivers\AGP440.sys

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\SysNative\DriverStore\FileRepository\machine.inf_amd64_neutral_9e6bb86c3b39a3e9\AGP440.sys

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7600.16385_none_1607dee2d861e021\AGP440.sys

[2009.07.14 03:52:21 | 000,061,008 | ---- | M] (Microsoft Corporation) MD5=608C14DBA7299D8CB6ED035A68A15799 -- C:\Windows\winsxs\amd64_machine.inf_31bf3856ad364e35_6.1.7601.17514_none_1838f2aad55063bb\AGP440.sys

 
 < MD5 for: ATAPI.SYS  >

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\drivers\atapi.sys

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\SysNative\DriverStore\FileRepository\mshdc.inf_amd64_neutral_a69a58a4286f0b22\atapi.sys

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7600.16385_none_392d19c13b3ad543\atapi.sys

[2009.07.14 03:52:21 | 000,024,128 | ---- | M] (Microsoft Corporation) MD5=02062C0B390B7729EDC9E69C680A6F3C -- C:\Windows\winsxs\amd64_mshdc.inf_31bf3856ad364e35_6.1.7601.17514_none_3b5e2d89382958dd\atapi.sys

 
 < MD5 for: CNGAUDIT.DLL  >

[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\SysWOW64\cngaudit.dll

[2009.07.14 03:15:06 | 000,012,288 | ---- | M] (Microsoft Corporation) MD5=50BA656134F78AF64E4DD3C8B6FEFD7E -- C:\Windows\winsxs\x86_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_e83a414890e8132b\cngaudit.dll

[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\SysNative\cngaudit.dll

[2009.07.14 03:40:20 | 000,018,944 | ---- | M] (Microsoft Corporation) MD5=86FE1B1F8FD42CD0DB641AB1CDB13093 -- C:\Windows\winsxs\amd64_microsoft-windows-cngaudit-dll_31bf3856ad364e35_6.1.7600.16385_none_4458dccc49458461\cngaudit.dll

 
 < MD5 for: IASTOR.SYS  >

[2009.08.07 14:17:26 | 000,330,264 | ---- | M] (Intel Corporation) MD5=01446278D4563B3013C92830AE6CBB26 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver\IaStor.sys

[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Program Files (x86)\Intel\Intel Matrix Storage Manager\driver64\IaStor.sys

[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\drivers\iaStor.sys

[2009.08.07 14:24:14 | 000,408,600 | ---- | M] (Intel Corporation) MD5=BBB3B6DF1ABB0FE35802EDE85CC1C011 -- C:\Windows\SysNative\DriverStore\FileRepository\iaahci.inf_amd64_neutral_4fa22a1c88c09097\iaStor.sys

 
 < MD5 for: IASTORV.SYS  >

[2010.11.20 15:33:38 | 000,410,496 | ---- | M] (Intel Corporation) MD5=3DF4395A7CF8B7A72A5F4606366B8C2D -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17514_none_0d3757e79e6784d0\iaStorV.sys

[2011.03.11 08:19:16 | 000,410,496 | ---- | M] (Intel Corporation) MD5=5B3DE7208E5000D5B451B9D290D2579C -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.21680_none_0d714416b7c182d5\iaStorV.sys

[2011.03.11 08:41:26 | 000,410,496 | ---- | M] (Intel Corporation) MD5=AAAF44DB3BD0B9D1FB6969B23ECC8366 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7601.17577_none_0cf9793d9e95787b\iaStorV.sys

[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\drivers\iaStorV.sys

[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_0033117673c16921\iaStorV.sys

[2011.03.11 08:23:00 | 000,410,496 | ---- | M] (Intel Corporation) MD5=B75E45C564E944A2657167D197AB29DA -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16778_none_0b141c81a16e25e6\iaStorV.sys

[2011.03.11 08:25:49 | 000,410,496 | ---- | M] (Intel Corporation) MD5=BFDC9D75698800CFE4D1698BF2750EA2 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.20921_none_0bccc8c8ba6985c1\iaStorV.sys

[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\SysNative\DriverStore\FileRepository\iastorv.inf_amd64_neutral_18cccb83b34e1453\iaStorV.sys

[2009.07.14 03:48:04 | 000,410,688 | ---- | M] (Intel Corporation) MD5=D83EFB6FD45DF9D55E9A1AFC63640D50 -- C:\Windows\winsxs\amd64_iastorv.inf_31bf3856ad364e35_6.1.7600.16385_none_0b06441fa1790136\iaStorV.sys

 
 < MD5 for: NETLOGON.DLL  >

[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\SysNative\netlogon.dll

[2009.07.14 03:41:52 | 000,692,736 | ---- | M] (Microsoft Corporation) MD5=956D030D375F207B22FB111E06EF9C35 -- C:\Windows\winsxs\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_59aca8ea51aaeefe\netlogon.dll

[2010.11.20 15:27:22 | 000,695,808 | ---- | M] (Microsoft Corporation) MD5=AA339DD8BB128EF66660DFBBB59043D3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_5bddbcb24e997298\netlogon.dll

[2010.11.20 14:20:28 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=C1809B9907ADEDAF16F50C894100883B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7601.17514_none_6632670482fa3493\netlogon.dll

[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\SysWOW64\netlogon.dll

[2009.07.14 03:16:02 | 000,563,712 | ---- | M] (Microsoft Corporation) MD5=EAA75D9000B71F10EEC04D2AE6C60E81 -- C:\Windows\winsxs\wow64_microsoft-windows-security-netlogon_31bf3856ad364e35_6.1.7600.16385_none_6401533c860bb0f9\netlogon.dll

 
 < MD5 for: NVSTOR.SYS  >

[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_5bde3fe2945bce9e\nvstor.sys

[2009.07.14 03:45:45 | 000,167,488 | ---- | M] (NVIDIA Corporation) MD5=477DC4D6DEB99BE37084C9AC6D013DA1 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16385_none_95cfb4ced8afab0e\nvstor.sys

[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\drivers\nvstor.sys

[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\SysNative\DriverStore\FileRepository\nvraid.inf_amd64_neutral_38e464dbe521cc7f\nvstor.sys

[2011.03.11 08:23:06 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=6C1D5F70E7A6A3FD1C90D840EDC048B9 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.16778_none_95dd8d30d8a4cfbe\nvstor.sys

[2011.03.11 08:25:53 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=AE274836BA56518E279087363A781214 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7600.20921_none_96963977f1a02f99\nvstor.sys

[2011.03.11 08:19:21 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=D23C7E8566DA2B8A7C0DBBB761D54888 -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.21680_none_983ab4c5eef82cad\nvstor.sys

[2011.03.11 08:41:34 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=DAB0E87525C10052BF65F06152F37E4A -- C:\Windows\winsxs\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17577_none_97c2e9ecd5cc2253\nvstor.sys

[2010.11.20 15:33:48 | 000,166,272 | ---- | M] (NVIDIA Corporation) MD5=F7CD50FE7139F07E77DA8AC8033D1832 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_nvraid.inf_31bf3856ad364e35_6.1.7601.17514_none_9800c896d59e2ea8\nvstor.sys

 
 < MD5 for: SCECLI.DLL  >

[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\SysWOW64\scecli.dll

[2009.07.14 03:16:13 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=26073302DAEA83CC5B944C546D6B47D2 -- C:\Windows\winsxs\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9e577e55272d37b4\scecli.dll

[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\SysNative\scecli.dll

[2009.07.14 03:41:53 | 000,232,448 | ---- | M] (Microsoft Corporation) MD5=398712DDDAEFB85EDF61DF6A07B65C79 -- C:\Windows\winsxs\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7600.16385_none_9402d402f2cc75b9\scecli.dll

[2010.11.20 14:21:04 | 000,175,616 | ---- | M] (Microsoft Corporation) MD5=8124944EC89D6A1815E4E53F5B96AAF4 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_a088921d241bbb4e\scecli.dll

[2010.11.20 15:27:25 | 000,232,960 | ---- | M] (Microsoft Corporation) MD5=ED78427259134C63ED69804D2132B86C -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-s..urationengineclient_31bf3856ad364e35_6.1.7601.17514_none_9633e7caefbaf953\scecli.dll

 
 < MD5 for: USER32.DLL  >

[2010.11.20 14:08:57 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=5E0DB2D8B2750543CD2EBB9EA8E6CDD3 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_35b31c02b85ccb6e\user32.dll

[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\SysNative\user32.dll

[2009.07.14 03:41:56 | 001,008,640 | ---- | M] (Microsoft Corporation) MD5=72D7B3EA16946E8F0CF7458150031CC6 -- C:\Windows\winsxs\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_292d5de8870d85d9\user32.dll

[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\SysWOW64\user32.dll

[2009.07.14 03:11:24 | 000,833,024 | ---- | M] (Microsoft Corporation) MD5=E8B0FFC209E504CB7E79FC24E6C085F0 -- C:\Windows\winsxs\wow64_microsoft-windows-user32_31bf3856ad364e35_6.1.7600.16385_none_3382083abb6e47d4\user32.dll

[2010.11.20 15:27:27 | 001,008,128 | ---- | M] (Microsoft Corporation) MD5=FE70103391A64039A921DBFFF9C7AB1B -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-user32_31bf3856ad364e35_6.1.7601.17514_none_2b5e71b083fc0973\user32.dll

 
 < MD5 for: USERINIT.EXE  >

[2010.11.20 14:17:48 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=61AC3EFDFACFDD3F0F11DD4FD4044223 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_de3024012ff21116\userinit.exe

[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\SysWOW64\userinit.exe

[2009.07.14 03:14:43 | 000,026,112 | ---- | M] (Microsoft Corporation) MD5=6DE80F60D7DE9CE6B8C2DDFDF79EF175 -- C:\Windows\winsxs\x86_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_dbff103933038d7c\userinit.exe

[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\SysNative\userinit.exe

[2009.07.14 03:39:48 | 000,030,208 | ---- | M] (Microsoft Corporation) MD5=6F8F1376A13114CC10C0E69274F5A4DE -- C:\Windows\winsxs\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7600.16385_none_381dabbceb60feb2\userinit.exe

[2010.11.20 15:25:24 | 000,030,720 | ---- | M] (Microsoft Corporation) MD5=BAFE84E637BF7388C96EF48D4D3FDD53 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-userinit_31bf3856ad364e35_6.1.7601.17514_none_3a4ebf84e84f824c\userinit.exe

 
 < MD5 for: WININIT.EXE  >

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\SysNative\wininit.exe

[2009.07.14 03:39:52 | 000,129,024 | ---- | M] (Microsoft Corporation) MD5=94355C28C1970635A31B3FE52EB7CEBA -- C:\Windows\winsxs\amd64_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_8ce7aa761e01ad49\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\SysWOW64\wininit.exe

[2009.07.14 03:14:45 | 000,096,256 | ---- | M] (Microsoft Corporation) MD5=B5C5DCAD3899512020D135600129D665 -- C:\Windows\winsxs\x86_microsoft-windows-wininit_31bf3856ad364e35_6.1.7600.16385_none_30c90ef265a43c13\wininit.exe

 
 < MD5 for: WINLOGON.EXE  >

[2010.11.20 15:25:30 | 000,390,656 | ---- | M] (Microsoft Corporation) MD5=1151B1BAA6F350B1DB6598E0FEA7C457 -- C:\Windows\SoftwareDistribution\Download\488053cdbca3231eeb2c2af7236d09ed\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7601.17514_none_cde90685eb910636\winlogon.exe

[2009.07.14 03:39:52 | 000,389,120 | ---- | M] (Microsoft Corporation) MD5=132328DF455B0028F13BF0ABEE51A63A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16385_none_cbb7f2bdeea2829c\winlogon.exe

[2012.09.07 17:04:42 | 000,218,696 | ---- | M] () MD5=4E0D8C9F83B7FD82393F7D8CCC27E7AE -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe

[2009.10.28 09:01:57 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=A93D41A4D4B0D91C072D11DD8AF266DE -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.20560_none_cc522fd507b468f8\winlogon.exe

[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\SysNative\winlogon.exe

[2009.10.28 08:24:40 | 000,389,632 | ---- | M] (Microsoft Corporation) MD5=DA3E2A6FA9660CC75B471530CE88453A -- C:\Windows\winsxs\amd64_microsoft-windows-winlogon_31bf3856ad364e35_6.1.7600.16447_none_cbe534e7ee8042ad\winlogon.exe

 
 < MD5 for: WS2IFSL.SYS  >

[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\SysNative\drivers\ws2ifsl.sys

[2009.07.14 02:10:33 | 000,021,504 | ---- | M] (Microsoft Corporation) MD5=6BCC1D7D2FD2453957C5479A32364E52 -- C:\Windows\winsxs\amd64_microsoft-windows-w..rastructure-ws2ifsl_31bf3856ad364e35_6.1.7600.16385_none_ab7b927be17eace8\ws2ifsl.sys

 
 < %systemroot%\system32\drivers\*.sys /lockedfiles >

 
 < %systemroot%\System32\config\*.sav >

 
 < %systemroot%\*. /mp /s >

 
 < %systemroot%\system32\*.dll /lockedfiles >

[2012.03.03 03:10:33 | 000,353,792 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtmsft.dll

[2012.03.03 03:10:33 | 000,223,232 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\dxtrans.dll

[2009.07.14 03:15:21 | 000,462,848 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\FirewallAPI.dll

[2012.08.24 09:03:49 | 009,738,240 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\ieframe.dll

[2010.11.02 06:40:36 | 000,496,128 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\Windows\system32\taskschd.dll

[1 C:\Windows\system32\*.tmp files -> C:\Windows\system32\*.tmp -> ]

 
 ========== Alternate Data Streams ==========

 

@Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:AB689DEA

@Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:5D7E5A8F

@Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:ABE89FFE

@Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:0B9176C0

@Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:4CF61E54
 

< End of report >

cosinus

02.10.2012 20:16

Code:

(Sophos Limited) -- C:\Program Files (x86)\Sophos\Sophos Anti-Virus\SAVAdminService.exe

(Avira Operations GmbH & Co. KG) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe

Wieso ist denn da Sophos und Avira drauf? :(
Zwei solcher Scanner verwendet man niemals, deinstallieren einen der beiden umgehend!

suchehilfen

03.10.2012 17:56

was passiert dann mit den sachen in der quarantäne von sophos wenn ich sophos lösche?

cosinus

03.10.2012 19:56

Was ist denn überhaupt in der Q von Sophos?
Was genau ein Programm bei der Deinstallation alles deinstalliert hängt vom Uninstaller ab! Ich kan so nicht pauschal sagen ob das entfernt oder man gefragt wird ob das bleiben bzw. gelöscht werden soll

Warum überhaupt ist Sophos und Avira drauf?

suchehilfen

03.10.2012 20:31

da sind 203 objekte drin alles: Shh/Updater-b; Mal/TDSSPack-Q; Mal/ConfInf-A; Mal/Behav-331; Toj/HTMAL-T;

Hatte vorher neben Sophos noch norton360 da das seid der Virenattke nicht mehr funktioniert und sophos auch rumgesponnen hat hab ich sicherheitshalber noch avira als antiviren software installiert

cosinus

03.10.2012 21:17

Zitat:

rumgesponnen hat hab ich sicherheitshalber noch avira als antiviren software installiert

Nach dem Motto viel hilft viel oder was? :(
Wenn du eine Krankheit hast schluckst du doch auch nicht auf gut Glück alles mögliche an Medikamenten in der Hoffnung irgendtwas hilft schon :balla:

Hast du die Logs zu den Scannern noch?

suchehilfen

04.10.2012 18:51

Code:

****************** Sophos Anti-Virus Protokoll - 04.10.2012 17:48:31 **************
 

20121001 044949        Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.

20121001 044956        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121001 044956        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045001        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121001 045001        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045001        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121001 045001        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045002        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121001 045002        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045109        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 045109        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045109        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 045109        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045110        Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.

20121001 045134        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121001 045134        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045135        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121001 045135        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 045144        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 045144        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045215        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121001 045215        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045216        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121001 045216        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 045216        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121001 045216        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045217        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121001 045217        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 045218        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121001 045218        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045219        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121001 045219        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 045226        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.

20121001 045226        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 045243        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 045243        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045253        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 045253        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 045407        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121001 045407        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 045407        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.

20121001 045407        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 045642        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121001 045642        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 051500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 051500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 053500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 053500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 054418        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121001 054418        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 054419        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121001 054419        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 054423        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.

20121001 054423        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 054436        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121001 054436        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 054436        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.

20121001 054436        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 054438        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121001 054438        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 063915        Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.

20121001 063915        Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.

20121001 063922        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121001 063922        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 063924        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 063924        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 063936        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121001 063936        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 064009        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.

20121001 064009        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 064024        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121001 064024        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064029        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121001 064029        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064029        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121001 064029        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064041        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 064041        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064043        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 064043        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064043        Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.

20121001 064130        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 064130        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064131        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121001 064131        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064132        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121001 064132        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 064132        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121001 064132        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064133        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121001 064133        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 064133        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121001 064133        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064134        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121001 064134        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 064134        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 064134        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064306        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 064306        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064319        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 064319        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 064442        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121001 064442        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 071500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 071500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 073500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 073500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 074319        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 074319        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 081500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 081500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 103819        Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.

20121001 103820        Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.

20121001 103826        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 103826        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 103838        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121001 103838        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 103842        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121001 103842        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 103906        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.

20121001 103906        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 103942        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121001 103942        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 103946        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121001 103946        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 103948        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121001 103948        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 103952        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 103952        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 103957        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 103957        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 103959        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 103959        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 104000        Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.

20121001 104000        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 104000        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 104032        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121001 104032        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 104033        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121001 104033        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 104034        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121001 104034        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 104034        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121001 104034        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 104034        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121001 104034        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 104035        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121001 104035        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 104047        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 104047        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 104049        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 104049        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 104201        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 104201        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 104217        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 104217        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 104348        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121001 104348        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 111500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 111500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 111501        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 111501        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 113500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 113500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 123020        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 123020        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 123026        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 123026        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 123028        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 123028        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 123117        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 123117        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 123500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 123500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 125559        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121001 125559        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 125725        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 125725        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 125728        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 125728        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 125814        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Updater.api" erkannt.

20121001 125814        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Updater.api" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 125815        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Updater.api" erkannt.

20121001 125815        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\plug_ins\Updater.api" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 125820        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 125820        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 131500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 131500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 133500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 133500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 140234        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 140234        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 140245        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 140245        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 140329        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 140329        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 162751        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 162751        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 162753        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 162753        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 162811        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 162811        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 162811        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 162811        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 162812        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 162812        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 162813        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121001 162813        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121001 162816        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 162816        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 163019        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.

20121001 163019        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 163026        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121001 163026        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 163042        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.

20121001 163042        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 163058        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121001 163058        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 163500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 163500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 163756        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121001 163756        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 171500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 171500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 172755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 172755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 173500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 173500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 181500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 181500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 182755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 182755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 183500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 183500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 191500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 191500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 192755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 192755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 193500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 193500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 194046        Der Scan von 'Boot Record, Laufwerk H:' führte zu SAV Interface-Fehler 0xa0040210: Kein Zugriff auf Datei.

20121001 201500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 201500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 202755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 202755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 203500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 203500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205031        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205031        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205035        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" erkannt.

20121001 205035        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205038        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205039        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205039        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" erkannt.

20121001 205039        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205041        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" erkannt.

20121001 205041        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205042        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" erkannt.

20121001 205042        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205043        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" erkannt.

20121001 205043        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205049        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" erkannt.

20121001 205049        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205051        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" erkannt.

20121001 205051        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205053        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205053        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205055        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" erkannt.

20121001 205055        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205056        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205056        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205057        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205057        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205057        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205057        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205059        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205059        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205102        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205102        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205106        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" erkannt.

20121001 205106        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205111        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" erkannt.

20121001 205111        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205111        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205111        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205115        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205115        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205119        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" erkannt.

20121001 205119        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205121        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" erkannt.

20121001 205121        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205124        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" erkannt.

20121001 205124        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205129        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205129        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205131        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 205131        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205132        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205132        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205134        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121001 205134        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205140        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205140        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205146        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" erkannt.

20121001 205146        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205147        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" erkannt.

20121001 205147        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205148        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" erkannt.

20121001 205148        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205150        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.dll" erkannt.

20121001 205150        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205151        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121001 205151        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205152        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205152        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205152        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121001 205152        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205152        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121001 205152        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205152        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" erkannt.

20121001 205152        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205152        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" erkannt.

20121001 205152        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205155        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" erkannt.

20121001 205155        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205157        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" erkannt.

20121001 205157        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205159        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" erkannt.

20121001 205159        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205200        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121001 205200        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205201        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205201        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205204        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" erkannt.

20121001 205204        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205205        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" erkannt.

20121001 205205        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205209        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" erkannt.

20121001 205209        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205209        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205209        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205210        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" erkannt.

20121001 205210        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205210        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205210        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205211        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" erkannt.

20121001 205211        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205215        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205215        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205217        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205217        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205218        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" erkannt.

20121001 205218        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205218        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205218        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205219        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" erkannt.

20121001 205219        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205220        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" erkannt.

20121001 205220        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205221        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121001 205221        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205222        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205222        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205225        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.

20121001 205225        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205226        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205226        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205230        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205230        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205232        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205232        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205235        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.

20121001 205235        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205235        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" erkannt.

20121001 205235        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205236        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205236        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205239        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" erkannt.

20121001 205239        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205243        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205243        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205243        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205243        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205243        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" erkannt.

20121001 205243        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205244        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.

20121001 205244        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205249        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\iTunes\iPodUpdaterExt.dll" erkannt.

20121001 205249        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\iTunes\iPodUpdaterExt.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205250        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205250        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205252        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" erkannt.

20121001 205252        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205256        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" erkannt.

20121001 205256        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205257        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" erkannt.

20121001 205257        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205258        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" erkannt.

20121001 205258        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205259        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" erkannt.

20121001 205259        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205301        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205301        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205302        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" erkannt.

20121001 205302        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205302        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" erkannt.

20121001 205302        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205306        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" erkannt.

20121001 205306        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205309        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" erkannt.

20121001 205309        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205313        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" erkannt.

20121001 205313        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205313        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" erkannt.

20121001 205313        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205313        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" erkannt.

20121001 205313        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205313        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205313        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205314        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" erkannt.

20121001 205314        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205316        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121001 205316        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205319        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" erkannt.

20121001 205319        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205319        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" erkannt.

20121001 205319        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205321        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205321        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205321        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" erkannt.

20121001 205321        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205322        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" erkannt.

20121001 205322        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205323        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" erkannt.

20121001 205323        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205327        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" erkannt.

20121001 205327        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205337        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" erkannt.

20121001 205337        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205337        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" erkannt.

20121001 205337        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205338        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205338        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205339        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205339        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205339        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" erkannt.

20121001 205339        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205340        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" erkannt.

20121001 205340        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205341        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205341        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205342        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 205342        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205345        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" erkannt.

20121001 205345        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205346        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 205346        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205347        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" erkannt.

20121001 205347        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205352        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" erkannt.

20121001 205352        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205352        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" erkannt.

20121001 205352        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205512        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 205512        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205531        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\DivX\Setup\RunAsUser\RUNASUSERPROCESS.dll" erkannt.

20121001 205531        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\programdata\DivX\Setup\runasuser\RUNASUSERPROCESS.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205608        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121001 205608        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\icq6toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 205610        Der Scan von 'C:\program files (x86)\newtech infosystems\nti backup now 5\Bkupnow.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.

20121001 211500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 211500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212559        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212559        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212602        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" erkannt.

20121001 212602        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212604        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212604        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212605        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" erkannt.

20121001 212606        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212607        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" erkannt.

20121001 212607        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212608        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" erkannt.

20121001 212608        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212608        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" erkannt.

20121001 212608        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212613        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" erkannt.

20121001 212613        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212615        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" erkannt.

20121001 212615        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212616        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212616        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212618        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" erkannt.

20121001 212618        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212619        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212619        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212620        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212620        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212620        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212620        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212622        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212622        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212623        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212623        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212626        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" erkannt.

20121001 212626        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212628        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" erkannt.

20121001 212628        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212629        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212629        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212632        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212632        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212634        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" erkannt.

20121001 212634        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212635        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" erkannt.

20121001 212635        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212637        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" erkannt.

20121001 212637        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212639        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212639        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212639        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 212639        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212640        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212640        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212642        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121001 212642        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212643        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212643        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212646        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" erkannt.

20121001 212646        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212646        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" erkannt.

20121001 212646        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212647        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" erkannt.

20121001 212647        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212649        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.dll" erkannt.

20121001 212649        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212649        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121001 212649        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212650        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212650        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212650        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121001 212650        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212650        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121001 212650        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212650        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" erkannt.

20121001 212650        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212650        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" erkannt.

20121001 212650        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212652        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" erkannt.

20121001 212652        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212653        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" erkannt.

20121001 212653        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212654        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" erkannt.

20121001 212654        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212655        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121001 212655        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212655        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212655        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212657        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" erkannt.

20121001 212657        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212658        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" erkannt.

20121001 212658        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212659        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" erkannt.

20121001 212659        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212700        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212700        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212700        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" erkannt.

20121001 212700        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212700        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212700        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212700        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" erkannt.

20121001 212700        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212703        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212703        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212703        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212703        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" erkannt.

20121001 212704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" erkannt.

20121001 212705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" erkannt.

20121001 212705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212706        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121001 212706        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212706        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212706        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212709        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.

20121001 212709        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212710        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212710        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212711        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212711        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212712        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212712        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212713        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.

20121001 212713        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212714        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" erkannt.

20121001 212714        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212714        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212714        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212715        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" erkannt.

20121001 212715        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212716        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212716        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212717        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212717        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212717        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" erkannt.

20121001 212717        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212717        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.

20121001 212717        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212720        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\iTunes\iPodUpdaterExt.dll" erkannt.

20121001 212720        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\iTunes\iPodUpdaterExt.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212720        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212720        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212721        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" erkannt.

20121001 212721        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212722        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" erkannt.

20121001 212722        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212723        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" erkannt.

20121001 212723        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212723        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" erkannt.

20121001 212723        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212724        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" erkannt.

20121001 212724        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212725        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212725        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212725        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" erkannt.

20121001 212725        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212725        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" erkannt.

20121001 212725        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212727        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" erkannt.

20121001 212727        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212728        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" erkannt.

20121001 212728        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212730        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" erkannt.

20121001 212730        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212730        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" erkannt.

20121001 212730        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212730        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" erkannt.

20121001 212730        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212730        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212730        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212731        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" erkannt.

20121001 212731        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212731        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121001 212731        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212732        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" erkannt.

20121001 212732        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212733        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" erkannt.

20121001 212733        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212733        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212733        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212733

suchehilfen

04.10.2012 18:55

Code:

Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" erkannt.

20121001 212733        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212733        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" erkannt.

20121001 212733        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212734        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" erkannt.

20121001 212734        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212736        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" erkannt.

20121001 212736        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212739        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" erkannt.

20121001 212739        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212739        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" erkannt.

20121001 212739        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212739        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212739        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212740        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212740        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212740        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" erkannt.

20121001 212740        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212740        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" erkannt.

20121001 212740        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212741        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212741        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212741        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121001 212741        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212742        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" erkannt.

20121001 212742        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212743        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121001 212743        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212743        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" erkannt.

20121001 212743        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212745        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" erkannt.

20121001 212745        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212745        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" erkannt.

20121001 212745        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 212755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212803        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 212803        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212805        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\DivX\Setup\RunAsUser\RUNASUSERPROCESS.dll" erkannt.

20121001 212805        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\programdata\DivX\Setup\runasuser\RUNASUSERPROCESS.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212811        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121001 212811        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\icq6toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212825        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe\FILE:0000" erkannt.

20121001 212825        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" erkannt.

20121001 212825        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212828        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe\FILE:0000" erkannt.

20121001 212828        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" erkannt.

20121001 212828        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\eSobi\eSobi2\update\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212834        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\NewTech Infosystems\NTI Media Maker 8\LiveUpdate\liveupdate.exe" erkannt.

20121001 212834        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\newtech infosystems\nti media maker 8\liveupdate\liveupdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212856        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Update.exe" erkannt.

20121001 212856        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\acer arcade deluxe\acer arcade deluxe\Update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 212939        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Mozilla Firefox\updater.exe" erkannt.

20121001 212939        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\mozilla firefox\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 213227        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\TeamSpeak 3 Client\update.exe" erkannt.

20121001 213227        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\teamspeak 3 client\update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 213227        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\TeamSpeak 3 Client\_old_update.exe" erkannt.

20121001 213227        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\teamspeak 3 client\_old_update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 213229        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\DVDVideoSoft\DVSUpdate.exe" erkannt.

20121001 213229        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\common files\dvdvideosoft\DVSUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 213338        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.

20121001 213338        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\Google\Update\1.3.21.123\npgoogleupdate3.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 213500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 213500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 221500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 221500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 222755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 222755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 223500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 223500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 231500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121001 231500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 232755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121001 232755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121001 233500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121001 233500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 001500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 001500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 002755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 002755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 003500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 003500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 011500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 011500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 012755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 012755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 013500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 013500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 021500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 021500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 022755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 022755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 023500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 023500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 031500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 031500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 032755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 032755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 033500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 033500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 041500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 041500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 042755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 042755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 043500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 043500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 051500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 051500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 052755        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 052755        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 053500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 053500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 054826        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121002 054826        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 054826        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.

20121002 054826        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 061500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 061500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 062756        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 062756        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 062757        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 062757        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 063500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 063500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 070435        Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.

20121002 070436        Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.

20121002 070443        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121002 070443        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 070446        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121002 070446        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 070447        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121002 070447        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 070447        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121002 070447        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 070559        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 070559        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 070600        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 070600        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 070600        Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.

20121002 070659        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 070659        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 070704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 070704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 071500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 071500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 073500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 073500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 080704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 080704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 081500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 081500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 083500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 083500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 090704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 090704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 091500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 091500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 093500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 093500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 100704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 100704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 101500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 101500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 103500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 103500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 110704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 110704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 111500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 111500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 113500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 113500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 120704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 120704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 121500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 121500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 122502        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121002 122502        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 122503        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121002 122503        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 122503        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121002 122503        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 122504        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121002 122504        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 122507        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 122507        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 122525        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.

20121002 122525        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 123007        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121002 123007        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 123500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 123500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 130705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 130705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 130706        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 130706        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 131500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 131500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 132337        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121002 132337        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 132337        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121002 132337        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 132338        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121002 132338        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 132339        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121002 132339        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 132340        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.

20121002 132340        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 132343        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121002 132343        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 132343        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.

20121002 132343        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 132344        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121002 132344        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 132344        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121002 132344        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 133500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 133500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 140704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 140704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 141500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 141500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 143500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 143500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 150704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 150704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 151500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 151500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 152639        Der Scan von 'C:\Users\Lestat\Desktop\OTL.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.

20121002 152659        Der Scan von 'C:\Users\Lestat\Desktop\OTL.exe' führte zu SAV Interface-Fehler 0xa0040202: Scan fehlgeschlagen.

20121002 153128        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 153128        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153134        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 153134        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153136        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 153136        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153137        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121002 153137        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153137        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121002 153137        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153141        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121002 153141        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153142        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121002 153142        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153142        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe" erkannt.

20121002 153142        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153142        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121002 153142        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\ACER UPDATER\UPDATERSERVICE.EXE" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153217        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.

20121002 153217        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153244        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121002 153244        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153244        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121002 153244        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153245        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121002 153245        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 153500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 153500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 155807        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe" erkannt.

20121002 155807        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxPhotoUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 155807        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe" erkannt.

20121002 155807        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Users\Lestat\AppData\Roaming\Dropbox\bin\DropboxUpdateHelper.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 160704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 160704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 161501        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 161501        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 163500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 163500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 164051        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121002 164051        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121002 170705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 170705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 171500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 171500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 173500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 173500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 180705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 180705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 181500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 181500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 183500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 183500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 190705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 190705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 191500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 191500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 193500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 193500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 200705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 200705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 201500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 201500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 203500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 203500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 210705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 210705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 211500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 211500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 213500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 213500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 220705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 220705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 221500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 221500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223011        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223011        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" erkannt.

20121002 223015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223018        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223018        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223019        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" erkannt.

20121002 223019        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223021        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" erkannt.

20121002 223021        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223022        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" erkannt.

20121002 223022        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223022        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" erkannt.

20121002 223022        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223029        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" erkannt.

20121002 223029        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223031        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" erkannt.

20121002 223031        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223032        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223032        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223035        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" erkannt.

20121002 223035        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223036        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223036        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223036        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223036        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223036        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223036        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223039        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223039        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223042        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223042        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223047        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" erkannt.

20121002 223047        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223052        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" erkannt.

20121002 223052        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223053        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223053        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223059        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223059        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223103        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" erkannt.

20121002 223103        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223107        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" erkannt.

20121002 223107        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223111        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" erkannt.

20121002 223111        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223116        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223116        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223118        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 223118        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223119        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223119        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223122        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121002 223122        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223129        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223129        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223135        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" erkannt.

20121002 223135        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223137        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" erkannt.

20121002 223137        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223138        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" erkannt.

20121002 223138        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223141        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.dll" erkannt.

20121002 223141        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223142        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121002 223142        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223142        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223142        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223143        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121002 223143        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223143        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121002 223143        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223143        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" erkannt.

20121002 223143        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223143        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" erkannt.

20121002 223143        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223146        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" erkannt.

20121002 223146        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223149        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" erkannt.

20121002 223149        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223152        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" erkannt.

20121002 223152        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223153        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121002 223153        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223154        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223154        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223158        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" erkannt.

20121002 223158        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223200        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" erkannt.

20121002 223200        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223204        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" erkannt.

20121002 223204        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223205        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223205        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223205        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" erkannt.

20121002 223205        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223206        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223206        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223206        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" erkannt.

20121002 223206        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223212        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223212        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223214        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223214        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223215        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" erkannt.

20121002 223215        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223215        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223215        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223216        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" erkannt.

20121002 223216        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223218        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" erkannt.

20121002 223218        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223219        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121002 223219        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223220        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223220        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223224        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.

20121002 223224        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223226        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223226        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223231        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223231        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223233        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223233        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223238        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.

20121002 223238        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223239        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" erkannt.

20121002 223239        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223239        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223239        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223243        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" erkannt.

20121002 223243        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223248        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223248        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223249        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223249        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223249        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" erkannt.

20121002 223249        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223249        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.

20121002 223249        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223256        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\iTunes\iPodUpdaterExt.dll" erkannt.

20121002 223256        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\iTunes\iPodUpdaterExt.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223259        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223259        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223300        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" erkannt.

20121002 223300        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223304        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" erkannt.

20121002 223304        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223306        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" erkannt.

20121002 223306        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223308        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" erkannt.

20121002 223308        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223309        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" erkannt.

20121002 223309        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223311        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223311        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223313        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" erkannt.

20121002 223313        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223313        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" erkannt.

20121002 223313        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223318        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" erkannt.

20121002 223318        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223322        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" erkannt.

20121002 223322        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223326        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" erkannt.

20121002 223326        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223327        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" erkannt.

20121002 223327        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223327        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" erkannt.

20121002 223327        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223327        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223327        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223328        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" erkannt.

20121002 223328        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223330        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121002 223330        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223334        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" erkannt.

20121002 223334        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223334        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" erkannt.

20121002 223334        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223337        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223337        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223337        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" erkannt.

20121002 223337        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223338        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" erkannt.

20121002 223338        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223339        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" erkannt.

20121002 223339        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223344        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" erkannt.

20121002 223344        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223356        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" erkannt.

20121002 223356        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223357        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" erkannt.

20121002 223357        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223357        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223357        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223359        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223359        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223359        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" erkannt.

20121002 223359        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223400        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" erkannt.

20121002 223400        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223401        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223401        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223403        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121002 223403        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223407        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" erkannt.

20121002 223407        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223409        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121002 223409        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223410        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" erkannt.

20121002 223410        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223418        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" erkannt.

20121002 223418        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223418        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" erkannt.

20121002 223418        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 223500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223611        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121002 223611        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223632        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\DivX\Setup\RunAsUser\RUNASUSERPROCESS.dll" erkannt.

20121002 223632        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\programdata\DivX\Setup\runasuser\RUNASUSERPROCESS.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223726        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121002 223726        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\icq6toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223803        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe\FILE:0000" erkannt.

20121002 223803        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" erkannt.

20121002 223803        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223807        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe\FILE:0000" erkannt.

20121002 223807        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\eSobi\eSobi2\update\updater.exe" erkannt.

20121002 223807        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\eSobi\eSobi2\update\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223819        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\NewTech Infosystems\NTI Media Maker 8\LiveUpdate\liveupdate.exe" erkannt.

20121002 223819        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\newtech infosystems\nti media maker 8\liveupdate\liveupdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223901        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Acer Arcade Deluxe\Acer Arcade Deluxe\Update.exe" erkannt.

20121002 223901        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\acer arcade deluxe\acer arcade deluxe\Update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 223932        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Mozilla Firefox\updater.exe" erkannt.

20121002 223932        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\mozilla firefox\updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 224222        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\TeamSpeak 3 Client\update.exe" erkannt.

20121002 224222        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\teamspeak 3 client\update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 224222        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\TeamSpeak 3 Client\_old_update.exe" erkannt.

20121002 224222        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\teamspeak 3 client\_old_update.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 224227        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\DVDVideoSoft\DVSUpdate.exe" erkannt.

20121002 224227        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\common files\dvdvideosoft\DVSUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 224356        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.

20121002 224356        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\program files (x86)\Google\Update\1.3.21.123\npgoogleupdate3.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 230705        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121002 230705        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121002 231500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121002 231500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 082746        Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.

20121003 082746        Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.

20121003 082752        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121003 082752        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 082756        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121003 082756        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 082757        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121003 082757        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 082803        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121003 082803        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 082909        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 082909        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 082910        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 082910        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 082910        Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.

20121003 083012        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 083012        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 083015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 083015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 083500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 083500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 084634        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121003 084634        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 084634        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121003 084634        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121003 084636        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 084636        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 084638        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 084638        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 084639        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121003 084639        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 084639        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121003 084639        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121003 084640        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121003 084640        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 084640        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121003 084640        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 084641        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121003 084641        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121003 084641        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121003 084641        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121003 084656        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.

20121003 084656        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121003 084746        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121003 084746        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121003 084746        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.

20121003 084746        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121003 085138        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121003 085138        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121003 091500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 091500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 093015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 093015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 093500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 093500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 101500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 101500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 103015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 103015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 103016        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 103016        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 103500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 103500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 111500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 111500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 113015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 113015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 113500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 113500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 113806        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121003 113806        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 113807        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121003 113807        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 113809        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.

20121003 113809        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 113818        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121003 113818        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 113819        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.

20121003 113819        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 113823        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121003 113823        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 121500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 121500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 123015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 123015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 123500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 123500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 131500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 131500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 133015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 133015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 133016        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 133016        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 133500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 133500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 141500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 141500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 143015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 143015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 143016        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 143016        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 143500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 143500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 151500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 151500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 152237        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121003 152237        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 152238        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121003 152238        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 152238        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121003 152238        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 152240        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121003 152240        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 152242        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.

20121003 152242        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 152251        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121003 152251        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 152251        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.

20121003 152251        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 152252        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121003 152252        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 152254        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121003 152254        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 153015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 153015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 153500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 153500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 161500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 161500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 163015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 163015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 163500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 163500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 171500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 171500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 172310        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121003 172310        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121003 173015

suchehilfen

04.10.2012 18:57

Code:

Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 173015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 173016        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 173016        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 173500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 173500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 181500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 181500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 183015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 183015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 183500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 183500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 191500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 191500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 193015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 193015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 193500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 193500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 201500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121003 201500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 203015        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121003 203015        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121003 203500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121003 203500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054248        Die Erkennungsdatenversion 4.81G (Detection Engine 3.35.1) wird verwendet. Diese Version kann 3991863 Objekte erkennen.

20121004 054249        Benutzer (NT-AUTORITÄT\LOKALER DIENST) hat den On-Access-Scan auf diesem Computer gestartet.

20121004 054253        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121004 054253        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054305        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121004 054305        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054335        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" erkannt.

20121004 054335        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\npGoogleUpdate3.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054359        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" erkannt.

20121004 054359        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\ICQ6Toolbar\ICQ Service.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054406        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121004 054406        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054407        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121004 054407        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054416        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121004 054416        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054417        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" erkannt.

20121004 054417        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\Acer\Acer Updater\UpdaterService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054420        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121004 054420        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054423        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121004 054423        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054423        Der Web-Schutz funktioniert nicht mehr. Der Filtertreiber wurde umgangen oder entfernt.

20121004 054441        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121004 054441        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054501        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121004 054501        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054502        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121004 054502        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054502        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" erkannt.

20121004 054502        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdate.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054502        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121004 054502        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054503        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121004 054503        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054504        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" erkannt.

20121004 054504        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054517        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121004 054517        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054536        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121004 054536        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054536        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.

20121004 054536        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054609        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.

20121004 054609        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054609        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121004 054609        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054614        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.

20121004 054614        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054621        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.

20121004 054621        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054622        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 054622        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054622        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 054622        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054622        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 054622        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054624        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.

20121004 054624        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054626        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121004 054626        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054626        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" erkannt.

20121004 054626        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Common\Google Updater\GoogleUpdaterService.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054626        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" erkannt.

20121004 054626        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\1.3.21.123\GoogleUpdateOnDemand.exe" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 054630        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121004 054630        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 054808        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121004 054808        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: KrautLap\Lestat

20121004 061500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" erkannt.

20121004 061500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Google\Update\GoogleUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 063500        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121004 063500        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 064630        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121004 064630        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 064630        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121004 064630        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065559        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" erkannt.

20121004 065559        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\ProgramData\Sophos\AutoUpdate\Cache\sophos_autoupdate1.dir\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065615        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121004 065615        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065616        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" erkannt.

20121004 065616        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\DivX\DivX Update\DivXUpdateCheck.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065617        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121004 065617        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065624        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121004 065624        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065659        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065659        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\sv.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065704        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" erkannt.

20121004 065704        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065711        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065711        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fr.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065713        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" erkannt.

20121004 065713        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065717        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" erkannt.

20121004 065717        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065719        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" erkannt.

20121004 065719        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065719        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" erkannt.

20121004 065719        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065731        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" erkannt.

20121004 065731        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065735        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" erkannt.

20121004 065735        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065738        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 065738        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065742        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" erkannt.

20121004 065742        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\inetconn.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065745        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065745        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\de.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065746        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065746        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\it.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065746        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 065746        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ko.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065751        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065751        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\da.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065756        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 065756        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pl.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065804        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" erkannt.

20121004 065804        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065811        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" erkannt.

20121004 065811        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065812        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065812        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ko.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065821        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 065821        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\it.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065828        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" erkannt.

20121004 065828        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065832        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" erkannt.

20121004 065832        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065839        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" erkannt.

20121004 065839        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065846        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065846        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nb.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065848        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" erkannt.

20121004 065848        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\Sophos Anti-Virus\Web Intelligence\swi_update_64.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065850        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 065850        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\es.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065854        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" erkannt.

20121004 065854        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\swlocale.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065903        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 065903        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\da.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065912        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" erkannt.

20121004 065912        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HpuFunction.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065915        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" erkannt.

20121004 065915        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SingleGUIPlugin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065916        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" erkannt.

20121004 065916        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065921        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.dll" erkannt.

20121004 065921        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065922        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Skype\Updater\Updater.exe" erkannt.

20121004 065922        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Skype\Updater\Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065922        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065922        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\es.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065923        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" erkannt.

20121004 065923        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\EgisUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065924        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" erkannt.

20121004 065924        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\KernelController.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065924        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" erkannt.

20121004 065924        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\LiveUpdateUI.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065924        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" erkannt.

20121004 065924        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\EgisTec Egis Software Update\UpdateModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065929        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" erkannt.

20121004 065929        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065932        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" erkannt.

20121004 065932        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\cidsync.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065936        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" erkannt.

20121004 065936        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065938        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" erkannt.

20121004 065938        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065939        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065939        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt_PT.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065944        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" erkannt.

20121004 065944        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\AUAdapter.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065948        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" erkannt.

20121004 065948        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065953        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" erkannt.

20121004 065953        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065954        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065954        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ja.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065954        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" erkannt.

20121004 065954        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065955        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 065955        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pt.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 065955        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" erkannt.

20121004 065955        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\de\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070003        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070003        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\de.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070005        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 070005        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\ru.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070007        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" erkannt.

20121004 070007        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070008        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070008        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070009        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" erkannt.

20121004 070009        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070011        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" erkannt.

20121004 070011        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070012        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" erkannt.

20121004 070012        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALsvc.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070014        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070014        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_CN.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070021        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" erkannt.

20121004 070021        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\SAUConfigDLL.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070022        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070022        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ru.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070027        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070027        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\ja.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070029        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070029        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\sv.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070033        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" erkannt.

20121004 070033        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateAdmin.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070034        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" erkannt.

20121004 070034        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\ReaderUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070034        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 070034        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_TW.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070038        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" erkannt.

20121004 070038        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070045        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 070045        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\pl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070046        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070046        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fr.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070046        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" erkannt.

20121004 070046        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070046        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" erkannt.

20121004 070046        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\ScriptingObjectModel.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070054        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files\iTunes\iPodUpdaterExt.dll" erkannt.

20121004 070054        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files\iTunes\iPodUpdaterExt.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070057        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 070057        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\en.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070059        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" erkannt.

20121004 070059        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\SoftwareUpdate.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070104        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" erkannt.

20121004 070104        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\Logger.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070106        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" erkannt.

20121004 070106        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\QuickTime\QTSystem\QuickTimeUpdateHelper.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070108        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" erkannt.

20121004 070108        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070110        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" erkannt.

20121004 070110        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\fr\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070113        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 070113        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\fi.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070114        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" erkannt.

20121004 070114        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070115        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" erkannt.

20121004 070115        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ilogres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070121        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" erkannt.

20121004 070121        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\config.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070125        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" erkannt.

20121004 070125        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070131        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" erkannt.

20121004 070131        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070131        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" erkannt.

20121004 070131        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ja\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070132        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" erkannt.

20121004 070132        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ALUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070132        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070132        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\zh_TW.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070133        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" erkannt.

20121004 070133        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ChannelUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070136        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" erkannt.

20121004 070136        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\AdobeUpdater.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070140        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" erkannt.

20121004 070140        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070140        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" erkannt.

20121004 070140        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AcrobatUpdater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070143        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070143        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\fi.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070144        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" erkannt.

20121004 070144        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070144        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" erkannt.

20121004 070144        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070147        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" erkannt.

20121004 070147        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\it\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070152        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" erkannt.

20121004 070152        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\ALMonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070210        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" erkannt.

20121004 070210        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\en\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070210        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" erkannt.

20121004 070210        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\ischdres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070210        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070210        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\nb.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070213        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070213        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\pt_PT.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070213        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" erkannt.

20121004 070213        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\HP\HP Software Update\HPWUCli.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070213        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" erkannt.

20121004 070213        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Common Files\Adobe\Updater6\Adobe_Updater.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070215        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 070215        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\nl.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070217        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" erkannt.

20121004 070217        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdateFiles.Resources\en.lproj\SoftwareUpdateFilesLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070223        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" erkannt.

20121004 070223        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\ispsheet.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070225        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" erkannt.

20121004 070225        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Apple Software Update\SoftwareUpdate.Resources\zh_CN.lproj\SoftwareUpdateLocalized.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070226        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" erkannt.

20121004 070226        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_cn\sharedres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070237        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" erkannt.

20121004 070237        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\zh_tw\iconfres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070237        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" erkannt.

20121004 070237        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Program Files (x86)\Sophos\AutoUpdate\es\almonres.dll" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070456        Virus/Spyware 'Shh/Updater-B' wurde in "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" erkannt.

20121004 070456        On-Access-Scanner hat den Zugriff auf den Speicherort "C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe" für folgenden Benutzer verweigert: NT-AUTORITÄT\SYSTEM

20121004 070521        Virus/Spyware 'Shh/Updater-B' wurde in "C:\ProgramData\DivX\Setup\RunAsUser\RUNASUSERPROCESS.dll" erkannt.

20121004 070521

Alle Zeitangaben in WEZ +1. Es ist jetzt 06:58 Uhr.

Seite 2 von 3

100 Beiträge dieses Themas auf einer Seite anzeigen

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20