WUDFTrace.etl wird von Gmer als Rootkit angezeigt

**R-o-B-i-N** · 02.04.2012, 09:04

Hallo Zusammen,

mein Computer läuft seit ca. 3 Moanten ziemlich langsam also lies ich mal die Virenscanner durchlaufen.
Nichts gefunden, ein Freund sagte mir ich solle es mal mit Gmer probieren, da der sogenannte Rootkits findet.

Bei Google sagen fast alle Einträge, dass es ein Trojaner ist. Angeblich ein Bundekriminalamt Virus, der auf andere Internetseiten umleitet, bei mir allerdings (anscheinend) nicht.

Was muss ich nun tun??? Handelt es sich überhaupt um einen Virus?

Desweiteren sagte mir die Logfile Auswertung bei einigen Einträgen "Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft."

Hat das was damit zu tun, dass ich ein 64-Bit Windows habe?

Das sagte mir die HijackThis Logileauswertung:

Code:

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:44:01, on 02.04.2012
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18639)
Boot mode: Normal

Running processes:
C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe
C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe
C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe
C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe
C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin
C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWTray.exe
C:\Windows\SysWOW64\conime.exe
C:\Users\R-o-B-i-N\AppData\Local\Temp\Temp1_gmer1015.zip\gmer.exe
C:\Program Files (x86)\Mozilla Firefox\firefox.exe
C:\Program Files (x86)\Mozilla Firefox\plugin-container.exe
C:\Users\R-o-B-i-N\Desktop\HiJackThis204.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
O3 - Toolbar: Ad-Aware Security Toolbar - {6c97a91e-4524-4019-86af-2aa2d567bf5c} - C:\Program Files (x86)\adawaretb\adawareDx.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Ad-Aware Browsing Protection] "C:\ProgramData\Ad-Aware Browsing Protection\adawarebp.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Malwarebytes' Anti-Malware] "C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
O4 - HKLM\..\Run: [KiesTrayAgent] "C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe /s
O4 - HKCU\..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Startup: OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati External Event Utility - Unknown owner - C:\Windows\system32\Ati2evxx.exe (file missing)
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft Limited - C:\Program Files (x86)\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

Wäre für jede Hilfe sehr dankbar!!!

Viele Grüße

P.S.: Wenn was falsch gescannt oder unzureichend beschrieben, bitte kurze Info. Bin noch neu

**kira** · 02.04.2012, 13:32

Herzlich Willkommen hier bei uns am HijackThis Supportboard!

**Bevor du mit Teil 1. der Aufgabe beginnst: HIER KLICKEN UND SORGFÄLTIG DURCHLESEN!** und ich bitte um kurze Bestätigung, dass du dies gelesen und akzeptiert hast!
Ein System zu bereinigen kann ein paar Tage dauern (je nach Art der Infektion), kann aber sogar so stark kompromittiert sein, so dass eine wirkungsvolle technische Säuberung ist nicht mehr möglich bzw Du es neu installieren musst

► Unrechtmäßig erworbene Software (durch Keygen, Crack, Keymaker) wird hier nicht geduldet, in diesem Fall wird der Support eingestellt.!

ANWEISUNGEN UND DEREN BEFOLGUNG, ERFOLGT AUF DEINE EIGENE VERANTWORTUNG!

Bitte lese Dir zuerst in Ruhe die Anweisungen durch und Du sollst dabei die Reihenfolge einhalten! Ansonsten verlangsamt unsere Arbeit, wenn wir immer wieder noch an Kleinigkeiten nachschlagen müssen und dadurch eventuell die Übersicht verloren geht...

Zitat von R-o-B-i-N

Desweiteren sagte mir die Logfile Auswertung bei einigen Einträgen "Der angebliche Systemprozess läuft nicht im System32 Ordner und ist deshalb als schädlich einzustufen. Dieser Eintrag wurde von unseren Besuchern als gut eingestuft."

Automatische Auswertung HiJackThis:
Niemals ohne fachliche Beratung etwas selbst unternehmen fixen, löschen etc!
Ein Vergleichsverfahren, das auf einem Strukturklassenmodell basiert, also bitte nur als Anhaltspunkt betrachten!
Ermittle (lösche, "fixe") auf keinen Fall auf eigene Faust! Vor allem wenn der Eintrag als unbekannt oder als nicht vorhandene Objekt angezeigt.
ist halt "Datenbankproblem"...Kann verschiedene Gründe geben, wieso ein Eintrag nicht richtig erkannt, oder als schädlich eingestuft wird:
➢ Nicht "Übereinstimmung" bzw nicht eingeordnet werden kann, es gibt noch zu wenig Daten zu diesem Prozess, ist in der Datenbank nicht "Buchstaben-gleich" vorhanden. Also das heißt noch lange nicht, dass ein Eintrag z.B schädlich ist
➢ Auch die Besucher Schreiben Ihren eigenen Kommentar dazu und das nicht immer glaubwürdig...
➢ Ergebnis: "File missing" - das Objekt wohl existiert, nur HijackThis erkennt nicht, besonders kommt häufig vor, bei 64 Bit Systeme
Außerdem HJT bei 64Bit Systeme ein "bisschen" mit Erkennungsprobleme zu kämpfen hat...

► Erster Teil des 3-teiligen Verfahren, werden wir dein System auf Viren untersuchen, bzw nach einem anderen Verursacher suchen:
**Vista und Win7 Verwender: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen

1.
Deinstalliere:
"Ad-Aware Free": jetzt läuft mit Anti-Viren-Schutz!
kann es zu einem Systemabsturz kommen!
Nur eine Firewall sowie ein Antiviren Programm verwenden, welche sich immer auf dem aktuellsten Stand befinden sollten!

2.
Das Program installieren und ausführen:
Anleitung:-> Bereinigung mit Malwarebytes' Anti-Malware (Vollständiger Suchlauf)

3.
Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt OTL.txt und extra.txt
Poste die Logfiles in Code-Tags hier in den Thread.

4.
Um festzustellen, ob veraltete oder schädliche Software unter Programme installiert sind, ich würde gerne noch all deine installierten Programme sehen:

Download den CCleaner
Software-Lizenzvereinbarung lesen, falls irgendeine Toolbar angeboten wird, bitte abwählen!-> starten -> Falls nötig, auf "Deutsch" einstellen.
starten-> klick auf `Extras` (um auf deinem System installierte Software zu anzeigen)-> dann auf `Als Textdatei speichern...`
ein Textdatei wird automatisch erstellt, poste auch dieses Logfile (also die Liste alle installierten Programme...eine Textdatei)

Bitte alle Ergebnisse im Code-Tags posten!

vor dein Log schreibst Du (also am Anfang des Logfiles):[code]
hier kommt dein Logfile rein
dahinter - also am Ende der Logdatei:[/code]
Wie es geht:-> Logfiles in Code-Tags setzen

gruß
kira

**R-o-B-i-N** · 02.04.2012, 22:04

Hi Kira,

Danke für die rasche Antwort!

Also:

zu Schritt 1

Ad-Adware wurde erfolgreich deinstalliert.
AntiVir anschließend aktualisiert.

zu Schritt 2

Malwarebytes direkt auf aktuellen Stand per Update gebracht und Suchlauf (Vollständig) als Admin gestartet. Kein Fund!

Code:

Malwarebytes Anti-Malware 1.60.1.1000
www.malwarebytes.org

Datenbank Version: v2012.04.02.07

Windows Vista Service Pack 1 x64 NTFS
Internet Explorer 7.0.6001.18000
R-o-B-i-N :: R-O-B-I-N [Administrator]

Schutz: Aktiviert

02.04.2012 19:26:15
mbam-log-2012-04-02 (19-26-15).txt

Art des Suchlaufs: Vollständiger Suchlauf
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 577914
Laufzeit: 1 Stunde(n), 59 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)

zu Schritt 3

OTL mit Safe-List und Minimale Ausgabe Einstellungen

Extras Logfile:

Code:

OTL Extras logfile created on: 02.04.2012 21:56:48 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\R-o-B-i-N\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 5,33 Gb Available Physical Memory | 66,68% Memory free
16,21 Gb Paging File | 13,78 Gb Available in Paging File | 85,02% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,68 Gb Total Space | 209,80 Gb Free Space | 46,55% Space Free | Partition Type: NTFS
Drive D: | 15,00 Gb Total Space | 5,63 Gb Free Space | 37,51% Space Free | Partition Type: NTFS
Drive E: | 602,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: R-O-B-I-N | User Name: R-o-B-i-N | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" ()
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1" ()
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{51B95829-A371-420F-86F1-05A29EA7C7AF}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{5FBF6C32-F949-4DA5-92A9-95E3C06911A0}" = protocol=6 | dir=in | app=c:\gamez\starcraft ii\starcraft ii.exe | 
"{D0255774-F882-411A-990D-95C332C80E76}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{F5A37020-EE9B-402D-B7A6-8C313799ADAF}" = protocol=17 | dir=in | app=c:\gamez\starcraft ii\starcraft ii.exe | 
"TCP Query User{43449489-2E26-46A3-8BB5-FC4D916F7757}C:\users\r-o-b-i-n\appdata\roaming\ebibki\yqyl.exe" = protocol=6 | dir=in | app=c:\users\r-o-b-i-n\appdata\roaming\ebibki\yqyl.exe | 
"UDP Query User{FC65E8A1-F856-4A19-99CE-1CD020F62D88}C:\users\r-o-b-i-n\appdata\roaming\ebibki\yqyl.exe" = protocol=17 | dir=in | app=c:\users\r-o-b-i-n\appdata\roaming\ebibki\yqyl.exe | 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Freemake Video Downloader_is1" = Freemake Video Downloader
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"VLC media player" = VLC media player 1.1.9
"WinPcapInst" = WinPcap 4.1.2
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"MyFreeCodec" = MyFreeCodec
 
========== Last 10 Event Log Errors ==========
 
Error reading Event Logs: The Event Service is not operating properly or the Event Logs are corrupt!
 
< End of report >

Die Log Datei 'Extra' sagt mir nicht viel, keine Ahnung, ob da Auffälligkeiten sind

OTL Logfile:

Code:

OTL logfile created on: 02.04.2012 21:56:48 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\R-o-B-i-N\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 5,33 Gb Available Physical Memory | 66,68% Memory free
16,21 Gb Paging File | 13,78 Gb Available in Paging File | 85,02% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,68 Gb Total Space | 209,80 Gb Free Space | 46,55% Space Free | Partition Type: NTFS
Drive D: | 15,00 Gb Total Space | 5,63 Gb Free Space | 37,51% Space Free | Partition Type: NTFS
Drive E: | 602,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: R-O-B-I-N | User Name: R-o-B-i-N | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\R-o-B-i-N\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
PRC - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbam.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Windows\SysWOW64\conime.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Users\R-o-B-i-N\AppData\Local\Temp\6573b3c6-4299-4ce1-bc75-7f3a9cd9d739\CliSecureRT.dll ()
MOD - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\76d7e84f5dca7908b45edba58bd12f48\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\8985ef7c12df01b25c53bd80f7103819\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\19f85a4f6faaeb87a9055ccf23a9f8b7\System.Xaml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\2250ddb1626087da27fb00f46a679ff5\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\ca8307311e87b234b2faa5ee08332722\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\f3e016a2e799cfe233b13d88e90c0e0b\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\3154b66d01dcd674b256e03d5f359fac\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\53591520988a6ee49924e1efc911df30\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\0d4cdd1b911d6e28b4fd5c43ab39f7ea\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\b61b31d1f518e9663fc204e7de21215a\PresentationFramework.Aero.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\7cc17b90932adaad5651ceb526cade44\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\5a8bf6ab1a6ba60e7355fa4cc61fd0c5\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\74353039393f68f4c068cc37f759e5be\mscorlib.ni.dll ()
MOD - C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (Ati External Event Utility) -- C:\Windows\SysNative\Ati2evxx.exe ()
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\DRIVERS\avipbb.sys ()
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\DRIVERS\avgntflt.sys ()
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys ()
DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\DRIVERS\ssadmdm.sys ()
DRV:64bit: - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\Windows\SysNative\DRIVERS\ssadbus.sys ()
DRV:64bit: - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\Windows\SysNative\DRIVERS\ssadmdfl.sys ()
DRV:64bit: - (npf) -- C:\Windows\SysNative\drivers\npf.sys ()
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\DRIVERS\atikmdag.sys ()
DRV:64bit: - (RTL8169) -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys ()
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys ()
DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys ()
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.03.21 00:15:46 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.18 00:56:18 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.09.07 21:16:00 | 000,000,000 | ---D | M]
 
[2011.12.28 03:44:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Extensions
[2012.03.04 11:26:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Firefox\Profiles\xatobif2.default\extensions
[2012.03.04 11:26:54 | 000,000,000 | ---D | M] (WOT) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Firefox\Profiles\xatobif2.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.03.21 00:15:46 | 000,000,000 | ---D | M] (Freemake Video Downloader Plugin) -- C:\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO DOWNLOADER\BROWSERPLUGIN\FIREFOX
() (No name found) -- C:\USERS\R-O-B-I-N\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XATOBIF2.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
 
O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O4:64bit: - HKLM..\Run: [Windows Defender] C:\Program Files\Windows Defender\MSASCui.exe (Microsoft Corporation)
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - Startup: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.225.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A342D7E3-D811-4C0A-9042-719E02FD36AC}: DhcpNameServer = 10.225.0.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe ()
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk D:\
O32 - AutoRun File - [2003.01.17 22:32:20 | 000,000,000 | ---D | M] - E:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2003.01.13 22:01:56 | 001,101,824 | R--- | M] () - E:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2003.01.13 09:28:00 | 000,002,012 | R--- | M] () - E:\autorun.csf -- [ CDFS ]
O32 - AutoRun File - [2003.01.13 09:28:00 | 000,000,027 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{db19a8a9-30cf-11e1-bb1b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{db19a8a9-30cf-11e1-bb1b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2003.01.13 22:01:56 | 001,101,824 | R--- | M] ()
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\wd_windows_tools\setup.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.02 21:39:06 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\R-o-B-i-N\Desktop\OTL.exe
[2012.04.02 20:05:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.04.02 20:05:54 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\StarCraft II
[2012.04.02 20:02:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2012.04.02 02:16:39 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\IO
[2012.03.26 13:41:12 | 002,068,016 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\R-o-B-i-N\Desktop\TDSSKiller.exe
[2012.03.22 22:13:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MAGIX
[2012.03.17 21:09:39 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Desktop\backups
[2012.03.16 22:33:38 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Temp
[2012.03.16 22:24:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
[2012.03.16 22:23:57 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\SelfMV
[2012.03.16 16:35:53 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Local\Samsung
[2012.03.16 16:35:48 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Samsung
[2012.03.16 16:35:46 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\samsung
[2012.03.16 16:31:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
[2012.03.16 16:31:24 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\SysWow64\Redemption.dll
[2012.03.16 16:30:35 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\Windows\SysWow64\dgderapi.dll
[2012.03.16 16:30:35 | 000,319,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DIFxAPI.dll
[2012.03.16 16:30:35 | 000,020,032 | ---- | C] (Devguru Co., Ltd) -- C:\Windows\SysWow64\drivers\dgderdrv.sys
[2012.03.16 16:30:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny
[2012.03.16 16:29:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2012.03.16 16:29:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Samsung
[2012.03.16 16:26:59 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Local\Downloaded Installations
[2012.03.13 14:48:11 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Ebibki
[2012.03.13 14:48:11 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Bufuy
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.02 21:58:38 | 000,000,692 | ---- | M] () -- C:\Windows\SysWow64\5d67jjhe45454 - Verknüpfung.lnk
[2012.04.02 21:39:10 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\R-o-B-i-N\Desktop\OTL.exe
[2012.04.02 21:00:39 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.02 21:00:39 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.02 19:02:35 | 001,445,310 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.04.02 19:02:35 | 000,628,504 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.04.02 19:02:35 | 000,595,798 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.04.02 19:02:35 | 000,126,248 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.04.02 19:02:35 | 000,103,872 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.04.02 19:00:43 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.02 11:51:55 | 000,674,439 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\census.cache
[2012.04.02 11:51:52 | 000,000,000 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\ars.cache
[2012.04.02 10:44:20 | 000,286,208 | ---- | M] () -- C:\Users\R-o-B-i-N\Desktop\gmer.exe
[2012.04.02 02:13:59 | 002,068,016 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\R-o-B-i-N\Desktop\TDSSKiller.exe
[2012.03.31 18:52:26 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat
[2012.03.31 18:52:26 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat
[2012.03.30 14:49:25 | 000,039,936 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.03.29 10:07:42 | 000,001,634 | ---- | M] () -- C:\Users\Public\Desktop\Command & Conquer(TM) Generals.lnk
[2012.03.24 17:52:25 | 000,000,040 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Roaming\cdr.ini
[2012.03.21 00:15:47 | 000,001,169 | ---- | M] () -- C:\Users\Public\Desktop\Freemake Video Downloader.lnk
[2012.03.16 16:35:42 | 000,001,790 | ---- | M] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2012.03.16 15:08:34 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.03.12 18:02:01 | 000,013,085 | ---- | M] () -- C:\Users\R-o-B-i-N\Documents\epro Anmeldung.odt
[2012.03.12 09:19:29 | 000,000,772 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
 
========== Files Created - No Company Name ==========
 
[2012.04.02 09:21:03 | 000,674,439 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\census.cache
[2012.04.02 09:21:03 | 000,000,000 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\ars.cache
[2012.03.16 16:35:42 | 000,001,790 | ---- | C] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2012.03.16 16:33:50 | 000,177,640 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadmdm.sys
[2012.03.16 16:33:50 | 000,157,672 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadbus.sys
[2012.03.16 16:33:50 | 000,016,872 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadmdfl.sys
[2012.03.16 16:33:50 | 000,013,800 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadwhnt.sys
[2012.03.16 16:33:50 | 000,013,800 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadwh.sys
[2012.03.16 16:33:50 | 000,013,288 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadcmnt.sys
[2012.03.16 16:33:50 | 000,013,288 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadcm.sys
[2012.03.16 15:08:34 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.03.13 12:10:24 | 000,224,256 | ---- | C] () -- C:\Windows\SysNative\iphlpsvc.dll
[2012.03.13 12:10:24 | 000,029,696 | ---- | C] () -- C:\Windows\SysNative\drivers\tunnel.sys
[2012.03.12 18:01:26 | 000,013,085 | ---- | C] () -- C:\Users\R-o-B-i-N\Documents\epro Anmeldung.odt
[2012.02.15 21:38:35 | 000,000,620 | ---- | C] () -- C:\Windows\eReg.dat
[2012.01.31 19:15:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.01.31 19:15:42 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.01.31 19:15:42 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.01.31 19:15:42 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.01.31 19:15:42 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012.01.19 20:03:45 | 000,000,040 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Roaming\cdr.ini
[2012.01.10 19:59:13 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2012.01.10 19:59:13 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2012.01.10 09:00:09 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
[2012.01.09 05:25:11 | 000,106,605 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2012.01.09 05:25:11 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2011.12.28 03:50:02 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.12.28 03:21:33 | 000,172,032 | ---- | C] () -- C:\Windows\WsBtn.dll
[2011.12.28 00:02:12 | 000,000,680 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\d3d9caps.dat
[2011.12.27 23:53:18 | 000,039,936 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.27 23:44:50 | 000,000,732 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\d3d9caps64.dat
[2011.02.11 23:23:34 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll

< End of report >

Was genau ist denn in der Logfile der Eintrag O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.225.0.1 ? Ist das normal?

Außerdem lade ich keine Musik runter, weshalb gibt es da C:\Windows\MusiccityDownload.exe oder ist das Microsoft bzw. Dell Standard?

zu Schritt 4

Deinstallierbare Programme im CCleaner:

Code:

7-Zip 9.20		26.12.2011	3,54MB	
Adobe Flash Player 11 Plugin	Adobe Systems Incorporated	27.12.2011		11.1.102.55
Adobe Reader 9 - Deutsch	Adobe Systems Incorporated	08.01.2012	167,6MB	9.0.0
Avira AntiVir Personal - Free Antivirus	Avira GmbH	12.02.2012	144,4MB	10.2.0.707
CCleaner	Piriform	11.03.2012	7,04MB	3.16
CDBurnerXP	CDBurnerXP	09.01.2012	12,8MB	4.4.0.2905
Command & Conquer Generals	Electronic Arts	14.02.2012	1.553MB	0.50.0000
Freemake Video Downloader	Ellora Assets Corporation	19.03.2012	32,3MB	3.0.1
Malwarebytes Anti-Malware Version 1.60.1.1000	Malwarebytes Corporation	30.01.2012	11,6MB	1.60.1.1000
Microsoft .NET Framework 3.5 Language Pack SP1 - DEU	Microsoft Corporation	10.01.2012	42,1MB	
Microsoft .NET Framework 3.5 SP1	Microsoft Corporation	08.01.2012	32,4MB	
Microsoft .NET Framework 4 Client Profile	Microsoft Corporation	09.01.2012	182,5MB	4.0.30319
Microsoft .NET Framework 4 Client Profile DEU Language Pack	Microsoft Corporation	09.01.2012	46,5MB	4.0.30319
Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148	Microsoft Corporation	19.01.2012	0,76MB	9.0.30729.4148
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148	Microsoft Corporation	26.12.2011	0,58MB	9.0.30729.4148
Mozilla Firefox 11.0 (x86 de)	Mozilla	17.03.2012	36,6MB	11.0
MyFreeCodec		15.03.2012		
OpenOffice.org 3.3	OpenOffice.org	19.01.2012	415MB	3.3.9567
Samsung Kies	Samsung Electronics Co., Ltd.	15.03.2012	211MB	2.2.0.12014_18
SAMSUNG USB Driver for Mobile Phones	SAMSUNG Electronics Co., Ltd.	15.03.2012	39,0MB	1.4.103.0
VLC media player 1.1.9	VideoLAN	27.12.2011	80,1MB	1.1.9
WinPcap 4.1.2	CACE Technologies	09.01.2012	0,19MB	4.1.0.2001

Hier noch einige Randbemerkungen, vielleicht wichtig, evtl. auch nicht:

Die verdächtige von Gmer gemeldete Datei unter C:\Windows\System32\Logfiles\WUDF\WUDFTrace.etl existiert nicht wie andere Windowskomponenten seit Installation, sondern seitdem der PC langsamer ist (unter Datei Eigenschaften: Erstelldatum: 27.12.2011 Änderungsdatum: 02.04.2012). Zudem laufen unter Sicherheit folgende Benutzer: System, Lokaler Dienst, Administratoren, Benutzer und wudfSVC.

Folgendes ist evtl. auch wichtig (wahrscheinlich aber eher nicht ^^ ). Sowohl im CCleaner, wie unter Windows Systemsteuerung erscheint unter den Programmen als einziges Spiel Command & Conquer Generals. Auf meinem Computer befinden sich jedoch noch weitere Spiele wie Starcraft 1 u 2, Warcraft 3 usw. werden aber nicht unter Programme angezeigt. Die Spiele funktionieren allerdings einwandfrei (gerade alle gestartet, Doppelklick auf die jeweilige exe Datei), Zugriff aufs Battlenet scheint auch zu funktionieren (Habe Paswort aber noch nicht eingegeben, da ich erst sicher sein möchte, dass der Computer nicht Malware befallen ist).
Starte ich die Spiele von der CD schlägt der PC mir vor das Programm zu installieren (Normalerweise Play). Merkwürdig...Als ich die Spiele im Dezember gestartet habe, gings noch von CD.

Vielen Dank für den Support!!!

Gruß

**kira** · 03.04.2012, 07:56

Systemreinigung und Prüfung:

1.
Dateiname sagt mir nichts? Um was handelt es sich dabei? - könnten auch von Malware stammen..!:

Code:

C:\Users\R-o-B-i-N\AppData\Roaming\Ebibki
C:\Users\R-o-B-i-N\AppData\Roaming\Bufuy
C:\Windows\SysWow64\5d67jjhe45454 - Verknüpfung.lnk

2.
Ich sehe dass Du selber versucht Abhilfe zu schaffen, oder jemand Dir geholfen?
Hast du den Rechner bereits auf Viren überprüft? Folgende Ergebnisse möchte ich noch sehen:

Code:

Gmer
TDSSKiller

3.
Windows Defender:
Neben 1 AV-Scanner und 1 Firewall garnix erst nötig und nicht Empfehlenswert aktiv laufen lassen, weil dadurch können sich in die Quere kommen. Bitte dich ihn so zu deaktivieren: -> http://windows.microsoft.com/de-AT/w...nder-on-or-off
► Nach einem Neustart (falls noch existirt) unter "Start-> ausführen-> "msconfig" (reinschreiben ohne ""-> OK -> Systemstart kontrolliere, ob mitläuft?! - ggf Häckhen rausnehmen
► Unter Dienste:
Start -> Ausführen -> "Services.msc" -> (reinschreiben ohne ""-> OK" - "Eigenschaften"-> "Stop" -> Starttyp "Deaktiviert" auswählen

4.

Achtung wichtig!:
Falls Du selber im Logfile Änderungen vorgenommen hast, musst Du durch die Originalbezeichnung ersetzen und so in Script einfügen! sonst funktioniert nicht!
(Benutzerordner, dein Name oder sonstige Änderungen durch X, Stern oder andere Namen ersetzt)

Fixen mit OTL

Starte die OTL.exe.
Vista und Windows 7 User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen.
Kopiere folgendes Skript (unverändert inkl. :OTL):

Code:

:OTL
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = http://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk D:\
O32 - AutoRun File - [2003.01.17 22:32:20 | 000,000,000 | ---D | M] - E:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2003.01.13 22:01:56 | 001,101,824 | R--- | M] () - E:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2003.01.13 09:28:00 | 000,002,012 | R--- | M] () - E:\autorun.csf -- [ CDFS ]
O32 - AutoRun File - [2003.01.13 09:28:00 | 000,000,027 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O33 - MountPoints2\{db19a8a9-30cf-11e1-bb1b-806e6f6e6963}\Shell - "" = AutoRun
O33 - MountPoints2\{db19a8a9-30cf-11e1-bb1b-806e6f6e6963}\Shell\AutoRun\command - "" = E:\Autorun.exe -- [2003.01.13 22:01:56 | 001,101,824 | R--- | M] ()
O33 - MountPoints2\K\Shell\AutoRun\command - "" = K:\wd_windows_tools\setup.exe

:Files
ipconfig /flushdns /c

:Commands
[purity]
[emptytemp]
[resethosts]

und füge es hier ein:
Schließe alle Programme.
Klicke auf den Fix Button.
Klick auf .
OTL verlangt einen Neustart. Bitte zulassen.
Nach dem Neustart findest Du ein Textdokument.
Kopiere den Inhalt hier in Code-Tags in Deinen Thread.

5.
Öffne CCleaner - Anleitung CCleaner

"Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
Starte dein System neu auf

6.
IE 9: Tipps zu Internet Explorer 9
-> Wie kann ich den Verlauf, bzw. Cache im Internet Explorer leeren?:

7.
Tipps:
-> Standard Suchmaschine des Explorers ändern
-> Ändern oder Auswählen eines Suchanbieters in Internet Explorer 7/8
-> Wie kann ich den Cache im Internet Explorer leeren?

8.
erneut einen Scan mit OTL: - ältere Logdateien löschen!

Doppelklick auf die OTL.exe
Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
Unter Extra Registry, wähle bitte Use SafeList
Klicke nun auf Run Scan links oben
Wenn der Scan beendet wurde werden 2 Logfiles erstellt - OTL.txt und extra.txt
Poste die Logfiles in Code-Tags hier in den Thread.

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

**R-o-B-i-N** · 03.04.2012, 14:15

zu Schritt 1

Inhalt Ordner C:\Users\R-o-B-i-N\AppData\Roaming\Ebibki:
5d67jjhe45454

Scan mit Malwarebytes, kein Fund.

Antivir meldet sich...

Nach öffnen des Ordners schlägt Antivir Guard Alarm:

Code:

 Exportierte Ereignisse:

03.04.2012 13:09 [Guard] Malware gefunden
      In der Datei 'C:\Users\R-o-B-i-N\AppData\Roaming\Ebibki\5d67jjhe45454'
      wurde ein Virus oder unerwünschtes Programm 'TR/Dropper.Gen' [trojan] gefunden.
      Ausgeführte Aktion: Zugriff verweigern

Datei anschließend gelöscht.

Inhalt Ordner C:\Users\R-o-B-i-N\AppData\Roaming\Bufuy:
ipuv.veo

Scan Malwarebytes und Antivir, keine Auffälligkeit.

C:\Windows\SysWow64\5d67jjhe45454 - Verknüpfung.lnk war mit dem gelöschten Ordner Ebibki verknüpft, daher gelöscht.

zu Schritt 2

Ja, ein Freund sagte mir ich solle es mal mit Gmer probieren, da der sogenannte Rootkits findet.
WUDFTrace.etl wird von Gmer als Rootkit angezeigt, aufgrund von Sizemissmatch. Deshalb such ich ja nach Malware auf dem Computer, da der PC zeitweise langsam ist.

TDSSKiller lasse ich jetzt laufen und poste die Logfile:

Code:

 13:45:18.0902 2364	TDSS rootkit removing tool 2.7.24.0 Apr  2 2012 10:31:48
13:45:19.0105 2364	============================================================
13:45:19.0105 2364	Current date / time: 2012/04/03 13:45:19.0105
13:45:19.0105 2364	SystemInfo:
13:45:19.0105 2364	
13:45:19.0106 2364	OS Version: 6.0.6001 ServicePack: 1.0
13:45:19.0106 2364	Product type: Workstation
13:45:19.0106 2364	ComputerName: R-O-B-I-N
13:45:19.0106 2364	UserName: R-o-B-i-N
13:45:19.0106 2364	Windows directory: C:\Windows
13:45:19.0106 2364	System windows directory: C:\Windows
13:45:19.0106 2364	Running under WOW64
13:45:19.0106 2364	Processor architecture: Intel x64
13:45:19.0106 2364	Number of processors: 4
13:45:19.0106 2364	Page size: 0x1000
13:45:19.0106 2364	Boot type: Normal boot
13:45:19.0106 2364	============================================================
13:45:20.0007 2364	Drive \Device\Harddisk0\DR0 - Size: 0x7470C06000 (465.76 Gb), SectorSize: 0x200, Cylinders: 0xED81, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000040
13:45:20.0026 2364	\Device\Harddisk0\DR0:
13:45:20.0026 2364	MBR used
13:45:20.0026 2364	\Device\Harddisk0\DR0\Partition0: MBR, Type 0x7, StartLBA 0x27800, BlocksNum 0x1E00000
13:45:20.0026 2364	\Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x1E27800, BlocksNum 0x3855E000
13:45:20.0096 2364	Initialize success
13:45:20.0096 2364	============================================================
13:45:34.0984 2168	============================================================
13:45:34.0984 2168	Scan started
13:45:34.0984 2168	Mode: Manual; SigCheck; TDLFS; 
13:45:34.0984 2168	============================================================
13:45:35.0704 2168	ACPI            (8c99ed256a889d647935a97c543b7b85) C:\Windows\system32\drivers\acpi.sys
13:45:35.0834 2168	ACPI - ok
13:45:35.0876 2168	adp94xx         (f14215e37cf124104575073f782111d2) C:\Windows\system32\drivers\adp94xx.sys
13:45:35.0923 2168	adp94xx - ok
13:45:35.0938 2168	adpahci         (7d05a75e3066861a6610f7ee04ff085c) C:\Windows\system32\drivers\adpahci.sys
13:45:36.0019 2168	adpahci - ok
13:45:36.0065 2168	adpu160m        (820a201fe08a0c345b3bedbc30e1a77c) C:\Windows\system32\drivers\adpu160m.sys
13:45:36.0078 2168	adpu160m - ok
13:45:36.0121 2168	adpu320         (9b4ab6854559dc168fbb4c24fc52e794) C:\Windows\system32\drivers\adpu320.sys
13:45:36.0137 2168	adpu320 - ok
13:45:36.0175 2168	AeLookupSvc     (0f421175574bfe0bf2f4d8e910a253bb) C:\Windows\System32\aelupsvc.dll
13:45:36.0268 2168	AeLookupSvc - ok
13:45:36.0315 2168	AFD             (9bb97042fa331a0fb4bdd98b9280a50a) C:\Windows\system32\drivers\afd.sys
13:45:36.0353 2168	AFD - ok
13:45:36.0400 2168	agp440          (f6f6793b7f17b550ecfdbd3b229173f7) C:\Windows\system32\drivers\agp440.sys
13:45:36.0414 2168	agp440 - ok
13:45:36.0461 2168	aic78xx         (222cb641b4b8a1d1126f8033f9fd6a00) C:\Windows\system32\drivers\djsvs.sys
13:45:36.0476 2168	aic78xx - ok
13:45:36.0516 2168	ALG             (5922f4f59b7868f3d74bbbbeb7b825a3) C:\Windows\System32\alg.exe
13:45:36.0554 2168	ALG - ok
13:45:36.0592 2168	aliide          (157d0898d4b73f075ce9fa26b482df98) C:\Windows\system32\drivers\aliide.sys
13:45:36.0604 2168	aliide - ok
13:45:36.0632 2168	amdide          (970fa5059e61e30d25307b99903e991e) C:\Windows\system32\drivers\amdide.sys
13:45:36.0644 2168	amdide - ok
13:45:36.0679 2168	AmdK8           (cdc3632a3a5ea4dbb83e46076a3165a1) C:\Windows\system32\drivers\amdk8.sys
13:45:36.0716 2168	AmdK8 - ok
13:45:36.0791 2168	AntiVirSchedulerService (c27d46b06d340293670450fce9dfb166) C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe
13:45:36.0808 2168	AntiVirSchedulerService - ok
13:45:36.0820 2168	AntiVirService  (72d90e56563165984224493069c69ed4) C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe
13:45:36.0830 2168	AntiVirService - ok
13:45:36.0952 2168	Appinfo         (9c37b3fd5615477cb9a0cd116cf43f5c) C:\Windows\System32\appinfo.dll
13:45:36.0982 2168	Appinfo - ok
13:45:37.0027 2168	arc             (ba8417d4765f3988ff921f30f630e303) C:\Windows\system32\drivers\arc.sys
13:45:37.0041 2168	arc - ok
13:45:37.0089 2168	arcsas          (9d41c435619733b34cc16a511e644b11) C:\Windows\system32\drivers\arcsas.sys
13:45:37.0104 2168	arcsas - ok
13:45:37.0137 2168	AsyncMac        (22d13ff3dafec2a80634752b1eaa2de6) C:\Windows\system32\DRIVERS\asyncmac.sys
13:45:37.0172 2168	AsyncMac - ok
13:45:37.0198 2168	atapi           (1898fae8e07d97f2f6c2d5326c633fac) C:\Windows\system32\drivers\atapi.sys
13:45:37.0207 2168	atapi - ok
13:45:37.0247 2168	Ati External Event Utility (25508c3a6565f06f30d645e11c6c25ec) C:\Windows\system32\Ati2evxx.exe
13:45:37.0323 2168	Ati External Event Utility - ok
13:45:37.0435 2168	atikmdag        (db96850170c9895d855463c207fbd4ad) C:\Windows\system32\DRIVERS\atikmdag.sys
13:45:37.0557 2168	atikmdag - ok
13:45:37.0667 2168	AudioEndpointBuilder (2a54b6a48ab6d2166271b05e9469326e) C:\Windows\System32\Audiosrv.dll
13:45:37.0715 2168	AudioEndpointBuilder - ok
13:45:37.0724 2168	AudioSrv        (2a54b6a48ab6d2166271b05e9469326e) C:\Windows\System32\Audiosrv.dll
13:45:37.0801 2168	AudioSrv - ok
13:45:37.0855 2168	avgntflt        (b1224e6b086cd6548315b04ab575a23e) C:\Windows\system32\DRIVERS\avgntflt.sys
13:45:37.0908 2168	avgntflt - ok
13:45:37.0937 2168	avipbb          (ed45f12cfa62b83765c9c1496758cc87) C:\Windows\system32\DRIVERS\avipbb.sys
13:45:37.0950 2168	avipbb - ok
13:45:37.0991 2168	BFE             (bc4737aaffa5964e4f8827c9b8c0eb8e) C:\Windows\System32\bfe.dll
13:45:38.0035 2168	BFE - ok
13:45:38.0081 2168	BITS            (d896a0d43f8ab81ecb1fc6c24decfd58) C:\Windows\System32\qmgr.dll
13:45:38.0137 2168	BITS - ok
13:45:38.0174 2168	blbdrive        (79feeb40056683f8f61398d81dda65d2) C:\Windows\system32\drivers\blbdrive.sys
13:45:38.0208 2168	blbdrive - ok
13:45:38.0242 2168	bowser          (f0f035fcec3554cc1b70c5611bd87951) C:\Windows\system32\DRIVERS\bowser.sys
13:45:38.0268 2168	bowser - ok
13:45:38.0295 2168	BrFiltLo        (f09eee9edc320b5e1501f749fde686c8) C:\Windows\system32\drivers\brfiltlo.sys
13:45:38.0318 2168	BrFiltLo - ok
13:45:38.0333 2168	BrFiltUp        (b114d3098e9bdb8bea8b053685831be6) C:\Windows\system32\drivers\brfiltup.sys
13:45:38.0355 2168	BrFiltUp - ok
13:45:38.0399 2168	Browser         (a1b39de453433b115b4ea69ee0343816) C:\Windows\System32\browser.dll
13:45:38.0432 2168	Browser - ok
13:45:38.0456 2168	Brserid         (f0f0ba4d815be446aa6a4583ca3bca9b) C:\Windows\system32\drivers\brserid.sys
13:45:38.0575 2168	Brserid - ok
13:45:38.0598 2168	BrSerWdm        (a6eca2151b08a09caceca35c07f05b42) C:\Windows\system32\drivers\brserwdm.sys
13:45:38.0653 2168	BrSerWdm - ok
13:45:38.0667 2168	BrUsbMdm        (b79968002c277e869cf38bd22cd61524) C:\Windows\system32\drivers\brusbmdm.sys
13:45:38.0720 2168	BrUsbMdm - ok
13:45:38.0740 2168	BrUsbSer        (a87528880231c54e75ea7a44943b38bf) C:\Windows\system32\drivers\brusbser.sys
13:45:38.0791 2168	BrUsbSer - ok
13:45:38.0821 2168	BTHMODEM        (e0777b34e05f8a82a21856efc900c29f) C:\Windows\system32\drivers\bthmodem.sys
13:45:38.0866 2168	BTHMODEM - ok
13:45:38.0889 2168	cdfs            (b4d787db8d30793a4d4df9feed18f136) C:\Windows\system32\DRIVERS\cdfs.sys
13:45:38.0921 2168	cdfs - ok
13:45:38.0945 2168	cdrom           (3b2fb35363423ed60c8fbf15fc8680bd) C:\Windows\system32\DRIVERS\cdrom.sys
13:45:38.0977 2168	cdrom - ok
13:45:39.0022 2168	CertPropSvc     (edfffc8b6afb609bf33dbe0a900426b6) C:\Windows\System32\certprop.dll
13:45:39.0054 2168	CertPropSvc - ok
13:45:39.0067 2168	circlass        (02ea568d498bbdd4ba55bf3fce34d456) C:\Windows\system32\drivers\circlass.sys
13:45:39.0098 2168	circlass - ok
13:45:39.0126 2168	CLFS            (caeda2572b7042b11062f327f099251d) C:\Windows\system32\CLFS.sys
13:45:39.0145 2168	CLFS - ok
13:45:39.0176 2168	clr_optimization_v2.0.50727_32 (d87acaed61e417bba546ced5e7e36d9c) C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
13:45:39.0191 2168	clr_optimization_v2.0.50727_32 - ok
13:45:39.0242 2168	clr_optimization_v2.0.50727_64 (fa58b51ed71c9133e141164eaa7c54eb) C:\Windows\Microsoft.NET\Framework64\v2.0.50727\mscorsvw.exe
13:45:39.0256 2168	clr_optimization_v2.0.50727_64 - ok
13:45:39.0333 2168	clr_optimization_v4.0.30319_32 (c5a75eb48e2344abdc162bda79e16841) C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
13:45:39.0350 2168	clr_optimization_v4.0.30319_32 - ok
13:45:39.0376 2168	clr_optimization_v4.0.30319_64 (c6f9af94dcd58122a4d7e89db6bed29d) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe
13:45:39.0392 2168	clr_optimization_v4.0.30319_64 - ok
13:45:39.0434 2168	cmdide          (e5d5499a1c50a54b5161296b6afe6192) C:\Windows\system32\drivers\cmdide.sys
13:45:39.0446 2168	cmdide - ok
13:45:39.0457 2168	Compbatt        (7fb8ad01db0eabe60c8a861531a8f431) C:\Windows\system32\drivers\compbatt.sys
13:45:39.0470 2168	Compbatt - ok
13:45:39.0497 2168	COMSysApp - ok
13:45:39.0529 2168	crcdisk         (a8585b6412253803ce8efcbd6d6dc15c) C:\Windows\system32\drivers\crcdisk.sys
13:45:39.0542 2168	crcdisk - ok
13:45:39.0583 2168	CryptSvc        (4374f784121d8b3bb466b03f5e5ebd33) C:\Windows\system32\cryptsvc.dll
13:45:39.0618 2168	CryptSvc - ok
13:45:39.0669 2168	DcomLaunch      (52cdade8289ff21f1f2215ff51a5f36c) C:\Windows\system32\rpcss.dll
13:45:39.0707 2168	DcomLaunch - ok
13:45:39.0742 2168	DfsC            (3725c43c9e90731eca651d506cc599a3) C:\Windows\system32\Drivers\dfsc.sys
13:45:39.0771 2168	DfsC - ok
13:45:39.0868 2168	DFSR            (1781f99840979ee7b126c9073c377fd0) C:\Windows\system32\DFSR.exe
13:45:39.0984 2168	DFSR - ok
13:45:40.0058 2168	Dhcp            (fdaa0edfcfb70cd529589ad654651b40) C:\Windows\System32\dhcpcsvc.dll
13:45:40.0099 2168	Dhcp - ok
13:45:40.0176 2168	disk            (2dc415fc05fb8a079f896cbbacb19324) C:\Windows\system32\drivers\disk.sys
13:45:40.0191 2168	disk - ok
13:45:40.0225 2168	Dnscache        (daf05293c1264e251d3a25e7e24b2ddf) C:\Windows\System32\dnsrslvr.dll
13:45:40.0260 2168	Dnscache - ok
13:45:40.0295 2168	dot3svc         (cc661867677627f2911c2a4970dee0f1) C:\Windows\System32\dot3svc.dll
13:45:40.0336 2168	dot3svc - ok
13:45:40.0362 2168	DPS             (1583b39790db3eaec7edb0cb0140c708) C:\Windows\system32\dps.dll
13:45:40.0401 2168	DPS - ok
13:45:40.0430 2168	drmkaud         (f1a78a98cfc2ee02144c6bec945447e6) C:\Windows\system32\drivers\drmkaud.sys
13:45:40.0459 2168	drmkaud - ok
13:45:40.0501 2168	DXGKrnl         (412964040ce920ff83aff6b5b551bf99) C:\Windows\System32\drivers\dxgkrnl.sys
13:45:40.0558 2168	DXGKrnl - ok
13:45:40.0614 2168	E1G60           (264cee7b031a9d6c827f3d0cb031f2fe) C:\Windows\system32\DRIVERS\E1G6032E.sys
13:45:40.0653 2168	E1G60 - ok
13:45:40.0690 2168	EapHost         (c2303883fd9be49dc36a6400643002ea) C:\Windows\System32\eapsvc.dll
13:45:40.0719 2168	EapHost - ok
13:45:40.0737 2168	Ecache          (7343d950a34a95dcb7441642e3e6beef) C:\Windows\system32\drivers\ecache.sys
13:45:40.0755 2168	Ecache - ok
13:45:40.0802 2168	ehRecvr         (14ce384d2e27b64c256bda4dc39c312d) C:\Windows\ehome\ehRecvr.exe
13:45:40.0841 2168	ehRecvr - ok
13:45:40.0854 2168	ehSched         (b93159c1313d66fdfbbe876f5189cd52) C:\Windows\ehome\ehsched.exe
13:45:40.0873 2168	ehSched - ok
13:45:40.0890 2168	ehstart         (f5ee2527d74449868e3c3227a59bcd28) C:\Windows\ehome\ehstart.dll
13:45:40.0916 2168	ehstart - ok
13:45:40.0991 2168	elxstor         (c4636d6e10469404ab5308d9fd45ed07) C:\Windows\system32\drivers\elxstor.sys
13:45:41.0012 2168	elxstor - ok
13:45:41.0063 2168	EMDMgmt         (e4eb76d0a8fc43db7f36302e1f33791f) C:\Windows\system32\emdmgmt.dll
13:45:41.0098 2168	EMDMgmt - ok
13:45:41.0126 2168	ErrDev          (bc3a58e938bb277e46bf4b3003b01abd) C:\Windows\system32\drivers\errdev.sys
13:45:41.0161 2168	ErrDev - ok
13:45:41.0202 2168	EventSystem     (6b1a97bf9fefbdc83f3c7c7d0f826c66) C:\Windows\system32\es.dll
13:45:41.0239 2168	EventSystem - ok
13:45:41.0301 2168	exfat           (2a546b9a84658b0554b1ec35cd9adaf5) C:\Windows\system32\drivers\exfat.sys
13:45:41.0340 2168	exfat - ok
13:45:41.0367 2168	fastfat         (fe731d345ed9eeabbc72a59b35941834) C:\Windows\system32\drivers\fastfat.sys
13:45:41.0406 2168	fastfat - ok
13:45:41.0435 2168	fdc             (81b79b6df71fa1d2c6d688d830616e39) C:\Windows\system32\DRIVERS\fdc.sys
13:45:41.0471 2168	fdc - ok
13:45:41.0489 2168	fdPHost         (bb9267acacd8b7533dd936c34a0cba5e) C:\Windows\system32\fdPHost.dll
13:45:41.0526 2168	fdPHost - ok
13:45:41.0544 2168	FDResPub        (300c80931eabbe1db7591c516efe8d0f) C:\Windows\system32\fdrespub.dll
13:45:41.0600 2168	FDResPub - ok
13:45:41.0637 2168	FileInfo        (457b7d1d533e4bd62a99aed9c7bb4c59) C:\Windows\system32\drivers\fileinfo.sys
13:45:41.0654 2168	FileInfo - ok
13:45:41.0672 2168	Filetrace       (d421327fd6efccaf884a54c58e1b0d7f) C:\Windows\system32\drivers\filetrace.sys
13:45:41.0709 2168	Filetrace - ok
13:45:41.0733 2168	flpydisk        (230923ea2b80f79b0f88d90f87b87ebd) C:\Windows\system32\DRIVERS\flpydisk.sys
13:45:41.0769 2168	flpydisk - ok
13:45:41.0779 2168	FltMgr          (7dacf1a3a4219575070c6dc7c957428a) C:\Windows\system32\drivers\fltmgr.sys
13:45:41.0799 2168	FltMgr - ok
13:45:41.0848 2168	FontCache3.0.0.0 (73d0f1d32edae3dcc4e84468bf910add) C:\Windows\Microsoft.Net\Framework64\v3.0\WPF\PresentationFontCache.exe
13:45:41.0860 2168	FontCache3.0.0.0 - ok
13:45:41.0867 2168	Fs_Rec          (29d99e860a1ca0a03c6a733fdd0da703) C:\Windows\system32\drivers\Fs_Rec.sys
13:45:41.0894 2168	Fs_Rec - ok
13:45:41.0921 2168	gagp30kx        (c8e416668d3dc2be3d4fe4c79224997f) C:\Windows\system32\drivers\gagp30kx.sys
13:45:41.0935 2168	gagp30kx - ok
13:45:41.0986 2168	gpsvc           (9e5b254d58232ec8921ec3c5a94c81ed) C:\Windows\System32\gpsvc.dll
13:45:42.0036 2168	gpsvc - ok
13:45:42.0068 2168	HdAudAddService (df45f8142dc6df9d18c39b3effbd0409) C:\Windows\system32\drivers\HdAudio.sys
13:45:42.0128 2168	HdAudAddService - ok
13:45:42.0160 2168	HDAudBus        (0c0d0f8a3ff09ecc81963d09ec6a0a84) C:\Windows\system32\DRIVERS\HDAudBus.sys
13:45:42.0198 2168	HDAudBus - ok
13:45:42.0228 2168	HidBth          (b4881c84a180e75b8c25dc1d726c375f) C:\Windows\system32\drivers\hidbth.sys
13:45:42.0283 2168	HidBth - ok
13:45:42.0306 2168	HidIr           (4e77a77e2c986e8f88f996bb3e1ad829) C:\Windows\system32\drivers\hidir.sys
13:45:42.0361 2168	HidIr - ok
13:45:42.0391 2168	hidserv         (0aa154538544e988429da2d5aa803a6c) C:\Windows\system32\hidserv.dll
13:45:42.0428 2168	hidserv - ok
13:45:42.0443 2168	HidUsb          (128e2da8483fdd4dd0c7b3f9abd6f323) C:\Windows\system32\DRIVERS\hidusb.sys
13:45:42.0479 2168	HidUsb - ok
13:45:42.0505 2168	hkmsvc          (b12f367ea39c0795fd57e31242ce1a5a) C:\Windows\system32\kmsvc.dll
13:45:42.0537 2168	hkmsvc - ok
13:45:42.0580 2168	HpCISSs         (d7109a1e6bd2dfdbcba72a6bc626a13b) C:\Windows\system32\drivers\hpcisss.sys
13:45:42.0592 2168	HpCISSs - ok
13:45:42.0634 2168	HTTP            (e690736da6c543f5d99c8fa27bea31db) C:\Windows\system32\drivers\HTTP.sys
13:45:42.0671 2168	HTTP - ok
13:45:42.0699 2168	i2omp           (da94c854cea5fac549d4e1f6e88349e8) C:\Windows\system32\drivers\i2omp.sys
13:45:42.0710 2168	i2omp - ok
13:45:42.0768 2168	i8042prt        (cbb597659a2713ce0c9cc20c88c7591f) C:\Windows\system32\DRIVERS\i8042prt.sys
13:45:42.0795 2168	i8042prt - ok
13:45:42.0821 2168	iaStorV         (3e3bf3627d886736d0b4e90054f929f6) C:\Windows\system32\drivers\iastorv.sys
13:45:42.0838 2168	iaStorV - ok
13:45:42.0909 2168	idsvc           (76ea63cdb2d88dae7209691d089bef1d) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\infocard.exe
13:45:42.0949 2168	idsvc - ok
13:45:43.0013 2168	iirsp           (8c3951ad2fe886ef76c7b5027c3125d3) C:\Windows\system32\drivers\iirsp.sys
13:45:43.0026 2168	iirsp - ok
13:45:43.0052 2168	IKEEXT          (3a3b232140c33376e134e7b61a0eaa44) C:\Windows\System32\ikeext.dll
13:45:43.0096 2168	IKEEXT - ok
13:45:43.0138 2168	intelide        (df797a12176f11b2d301c5b234bb200e) C:\Windows\system32\drivers\intelide.sys
13:45:43.0150 2168	intelide - ok
13:45:43.0175 2168	intelppm        (bfd84af32fa1bad6231c4585cb469630) C:\Windows\system32\DRIVERS\intelppm.sys
13:45:43.0213 2168	intelppm - ok
13:45:43.0225 2168	IPBusEnum       (5624bc1bc5eeb49c0ab76a8114f05ea3) C:\Windows\system32\ipbusenum.dll
13:45:43.0266 2168	IPBusEnum - ok
13:45:43.0294 2168	IpFilterDriver  (99b821f5bebd6a3cc3fe564f802ae0fd) C:\Windows\system32\DRIVERS\ipfltdrv.sys
13:45:43.0331 2168	IpFilterDriver - ok
13:45:43.0387 2168	iphlpsvc        (3a0427f35e7f8c16bbc5b1be32b8de76) C:\Windows\System32\iphlpsvc.dll
13:45:43.0418 2168	iphlpsvc - ok
13:45:43.0425 2168	IpInIp - ok
13:45:43.0449 2168	IPMIDRV         (9c2ee2e6e5a7203bfae15c299475ec67) C:\Windows\system32\drivers\ipmidrv.sys
13:45:43.0487 2168	IPMIDRV - ok
13:45:43.0514 2168	IPNAT           (b7e6212f581ea5f6ab0c3a6ceeeb89be) C:\Windows\system32\DRIVERS\ipnat.sys
13:45:43.0552 2168	IPNAT - ok
13:45:43.0580 2168	IRENUM          (8c42ca155343a2f11d29feca67faa88d) C:\Windows\system32\drivers\irenum.sys
13:45:43.0616 2168	IRENUM - ok
13:45:43.0642 2168	isapnp          (0672bfcedc6fc468a2b0500d81437f4f) C:\Windows\system32\drivers\isapnp.sys
13:45:43.0656 2168	isapnp - ok
13:45:43.0696 2168	iScsiPrt        (49e4ccbf74783fce5d2cc1ff6480e1f4) C:\Windows\system32\DRIVERS\msiscsi.sys
13:45:43.0714 2168	iScsiPrt - ok
13:45:43.0729 2168	iteatapi        (63c766cdc609ff8206cb447a65abba4a) C:\Windows\system32\drivers\iteatapi.sys
13:45:43.0743 2168	iteatapi - ok
13:45:43.0780 2168	iteraid         (1281fe73b17664631d12f643cbea3f59) C:\Windows\system32\drivers\iteraid.sys
13:45:43.0794 2168	iteraid - ok
13:45:43.0818 2168	kbdclass        (423696f3ba6472dd17699209b933bc26) C:\Windows\system32\DRIVERS\kbdclass.sys
13:45:43.0831 2168	kbdclass - ok
13:45:43.0839 2168	kbdhid          (bf8783a5066cfecf45095459e8010fa7) C:\Windows\system32\DRIVERS\kbdhid.sys
13:45:43.0875 2168	kbdhid - ok
13:45:43.0902 2168	KeyIso          (80f4593e92ff960e4763380d3168e498) C:\Windows\system32\lsass.exe
13:45:43.0933 2168	KeyIso - ok
13:45:43.0979 2168	KSecDD          (ccdcce6224e1e207e953af826b98a9d9) C:\Windows\system32\Drivers\ksecdd.sys
13:45:44.0007 2168	KSecDD - ok
13:45:44.0025 2168	ksthunk         (1d419cf43db29396ecd7113d129d94eb) C:\Windows\system32\drivers\ksthunk.sys
13:45:44.0061 2168	ksthunk - ok
13:45:44.0099 2168	KtmRm           (1faf6926f3416d3da05c5b265491bdae) C:\Windows\system32\msdtckrm.dll
13:45:44.0143 2168	KtmRm - ok
13:45:44.0172 2168	LanmanServer    (3f27c9cdae606d74431e3ab39571a7f3) C:\Windows\system32\srvsvc.dll
13:45:44.0212 2168	LanmanServer - ok
13:45:44.0252 2168	LanmanWorkstation (6e25ffc6fead6544c6e9f1d23329570c) C:\Windows\System32\wkssvc.dll
13:45:44.0287 2168	LanmanWorkstation - ok
13:45:44.0321 2168	lltdio          (96ece2659b6654c10a0c310ae3a6d02c) C:\Windows\system32\DRIVERS\lltdio.sys
13:45:44.0359 2168	lltdio - ok
13:45:44.0395 2168	lltdsvc         (961ccbd0b1ccb5675d64976fae37d092) C:\Windows\System32\lltdsvc.dll
13:45:44.0436 2168	lltdsvc - ok
13:45:44.0466 2168	lmhosts         (a47f8080cacc23c91fe823ad19aa5612) C:\Windows\System32\lmhsvc.dll
13:45:44.0503 2168	lmhosts - ok
13:45:44.0537 2168	LSI_FC          (acbe1af32d3123e330a07bfbc5ec4a9b) C:\Windows\system32\drivers\lsi_fc.sys
13:45:44.0551 2168	LSI_FC - ok
13:45:44.0564 2168	LSI_SAS         (799ffb2fc4729fa46d2157c0065b3525) C:\Windows\system32\drivers\lsi_sas.sys
13:45:44.0579 2168	LSI_SAS - ok
13:45:44.0621 2168	LSI_SCSI        (f445ff1daad8a226366bfaf42551226b) C:\Windows\system32\drivers\lsi_scsi.sys
13:45:44.0636 2168	LSI_SCSI - ok
13:45:44.0656 2168	luafv           (52f87b9cc8932c2a7375c3b2a9be5e3e) C:\Windows\system32\drivers\luafv.sys
13:45:44.0694 2168	luafv - ok
13:45:44.0714 2168	MBAMProtector   (79da94b35371b9e7104460c7693dcb2c) C:\Windows\system32\drivers\mbam.sys
13:45:44.0726 2168	MBAMProtector - ok
13:45:44.0808 2168	MBAMService     (056b19651bd7b7ce5f89a3ac46dbdc08) C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe
13:45:44.0829 2168	MBAMService - ok
13:45:44.0878 2168	Mcx2Svc         (76a58df02bd4ea29f189b82d0bef17f8) C:\Windows\system32\Mcx2Svc.dll
13:45:44.0894 2168	Mcx2Svc - ok
13:45:44.0957 2168	megasas         (5c5cd6aaced32fb26c3fb34b3dcf972f) C:\Windows\system32\drivers\megasas.sys
13:45:44.0970 2168	megasas - ok
13:45:44.0993 2168	MegaSR          (859bc2436b076c77c159ed694acfe8f8) C:\Windows\system32\drivers\megasr.sys
13:45:45.0014 2168	MegaSR - ok
13:45:45.0046 2168	MMCSS           (3cbe4995e80e13ccfbc42e5dcf3ac81a) C:\Windows\system32\mmcss.dll
13:45:45.0084 2168	MMCSS - ok
13:45:45.0108 2168	Modem           (59848d5cc74606f0ee7557983bb73c2e) C:\Windows\system32\drivers\modem.sys
13:45:45.0145 2168	Modem - ok
13:45:45.0183 2168	monitor         (c247cc2a57e0a0c8c6dccf7807b3e9e5) C:\Windows\system32\DRIVERS\monitor.sys
13:45:45.0221 2168	monitor - ok
13:45:45.0234 2168	mouclass        (9367304e5e412b120cf5f4ea14e4e4f1) C:\Windows\system32\DRIVERS\mouclass.sys
13:45:45.0248 2168	mouclass - ok
13:45:45.0271 2168	mouhid          (c2c2bd5c5ce5aaf786ddd74b75d2ac69) C:\Windows\system32\DRIVERS\mouhid.sys
13:45:45.0307 2168	mouhid - ok
13:45:45.0329 2168	MountMgr        (11bc9b1e8801b01f7f6adb9ead30019b) C:\Windows\system32\drivers\mountmgr.sys
13:45:45.0344 2168	MountMgr - ok
13:45:45.0388 2168	mpio            (f8276eb8698142884498a528dfea8478) C:\Windows\system32\drivers\mpio.sys
13:45:45.0405 2168	mpio - ok
13:45:45.0429 2168	mpsdrv          (c92b9abdb65a5991e00c28f13491dba2) C:\Windows\system32\drivers\mpsdrv.sys
13:45:45.0458 2168	mpsdrv - ok
13:45:45.0495 2168	MpsSvc          (8a670648c755867a3aa38da50ba569aa) C:\Windows\system32\mpssvc.dll
13:45:45.0545 2168	MpsSvc - ok
13:45:45.0574 2168	Mraid35x        (3c200630a89ef2c0864d515b7a75802e) C:\Windows\system32\drivers\mraid35x.sys
13:45:45.0587 2168	Mraid35x - ok
13:45:45.0612 2168	MRxDAV          (fe2706c15f8345c342820e4e4583fea0) C:\Windows\system32\drivers\mrxdav.sys
13:45:45.0641 2168	MRxDAV - ok
13:45:45.0687 2168	mrxsmb          (b698eb9acc7ecd4927d99d268918f912) C:\Windows\system32\DRIVERS\mrxsmb.sys
13:45:45.0717 2168	mrxsmb - ok
13:45:45.0727 2168	mrxsmb10        (9a797e27fd28500ee13d43000c931435) C:\Windows\system32\DRIVERS\mrxsmb10.sys
13:45:45.0748 2168	mrxsmb10 - ok
13:45:45.0763 2168	mrxsmb20        (f9425d610712533107a264e2d5b2154b) C:\Windows\system32\DRIVERS\mrxsmb20.sys
13:45:45.0782 2168	mrxsmb20 - ok
13:45:45.0816 2168	msahci          (1ac860612b85d8e85ee257d372e39f4d) C:\Windows\system32\drivers\msahci.sys
13:45:45.0829 2168	msahci - ok
13:45:45.0852 2168	msdsm           (264bbb4aaf312a485f0e44b65a6b7202) C:\Windows\system32\drivers\msdsm.sys
13:45:45.0867 2168	msdsm - ok
13:45:45.0908 2168	MSDTC           (7ec02ce772f068ed0beafa3da341a9bc) C:\Windows\System32\msdtc.exe
13:45:45.0947 2168	MSDTC - ok
13:45:45.0982 2168	Msfs            (704f59bfc4512d2bb0146aec31b10a7c) C:\Windows\system32\drivers\Msfs.sys
13:45:46.0019 2168	Msfs - ok
13:45:46.0038 2168	msisadrv        (00ebc952961664780d43dca157e79b27) C:\Windows\system32\drivers\msisadrv.sys
13:45:46.0051 2168	msisadrv - ok
13:45:46.0098 2168	MSiSCSI         (366b0c1f4478b519c181e37d43dcda32) C:\Windows\system32\iscsiexe.dll
13:45:46.0137 2168	MSiSCSI - ok
13:45:46.0143 2168	msiserver - ok
13:45:46.0175 2168	MSKSSRV         (0ea73e498f53b96d83dbfca074ad4cf8) C:\Windows\system32\drivers\MSKSSRV.sys
13:45:46.0210 2168	MSKSSRV - ok
13:45:46.0226 2168	MSPCLOCK        (52e59b7e992a58e740aa63f57edbae8b) C:\Windows\system32\drivers\MSPCLOCK.sys
13:45:46.0262 2168	MSPCLOCK - ok
13:45:46.0279 2168	MSPQM           (49084a75bae043ae02d5b44d02991bb2) C:\Windows\system32\drivers\MSPQM.sys
13:45:46.0314 2168	MSPQM - ok
13:45:46.0331 2168	MsRPC           (b8e32e6103fbba9fbb1d0c11ff0d13b5) C:\Windows\system32\drivers\MsRPC.sys
13:45:46.0349 2168	MsRPC - ok
13:45:46.0359 2168	mssmbios        (855796e59df77ea93af46f20155bf55b) C:\Windows\system32\DRIVERS\mssmbios.sys
13:45:46.0373 2168	mssmbios - ok
13:45:46.0390 2168	MSTEE           (86d632d75d05d5b7c7c043fa3564ae86) C:\Windows\system32\drivers\MSTEE.sys
13:45:46.0425 2168	MSTEE - ok
13:45:46.0432 2168	Mup             (ddf133501f68d6988a0f55dfa88637b4) C:\Windows\system32\Drivers\mup.sys
13:45:46.0447 2168	Mup - ok
13:45:46.0485 2168	napagent        (c25022cdd18980846973b598900915f8) C:\Windows\system32\qagentRT.dll
13:45:46.0525 2168	napagent - ok
13:45:46.0564 2168	NativeWifiP     (73b99c98fa3a2ed1566e02d6fe1913a5) C:\Windows\system32\DRIVERS\nwifi.sys
13:45:46.0581 2168	NativeWifiP - ok
13:45:46.0642 2168	NDIS            (2a2ee457af36c5c9a6808c768bd3a12b) C:\Windows\system32\drivers\ndis.sys
13:45:46.0674 2168	NDIS - ok
13:45:46.0681 2168	NdisTapi        (64df698a425478e321981431ac171334) C:\Windows\system32\DRIVERS\ndistapi.sys
13:45:46.0709 2168	NdisTapi - ok
13:45:46.0729 2168	Ndisuio         (8baa43196d7b5bb972c9a6b2bbf61a19) C:\Windows\system32\DRIVERS\ndisuio.sys
13:45:46.0766 2168	Ndisuio - ok
13:45:46.0786 2168	NdisWan         (52e3e8e35101399be9b2938c992aa087) C:\Windows\system32\DRIVERS\ndiswan.sys
13:45:46.0819 2168	NdisWan - ok
13:45:46.0826 2168	NDProxy         (9cb77ed7cb72850253e973a2d6afdf49) C:\Windows\system32\drivers\NDProxy.sys
13:45:46.0851 2168	NDProxy - ok
13:45:46.0858 2168	NetBIOS         (a499294f5029a7862adc115bda7371ce) C:\Windows\system32\DRIVERS\netbios.sys
13:45:46.0889 2168	NetBIOS - ok
13:45:46.0908 2168	netbt           (7a29ca243a629230799754162d80120f) C:\Windows\system32\DRIVERS\netbt.sys
13:45:46.0943 2168	netbt - ok
13:45:46.0974 2168	Netlogon        (80f4593e92ff960e4763380d3168e498) C:\Windows\system32\lsass.exe
13:45:46.0985 2168	Netlogon - ok
13:45:47.0018 2168	Netman          (9b63b29defc0f3115a559d2597bf5d75) C:\Windows\System32\netman.dll
13:45:47.0056 2168	Netman - ok
13:45:47.0076 2168	netprofm        (7846d0136cc2b264926a73047ba7688a) C:\Windows\System32\netprofm.dll
13:45:47.0116 2168	netprofm - ok
13:45:47.0165 2168	NetTcpPortSharing (b84613b469b98e09f50a748c1d02e132) C:\Windows\Microsoft.NET\Framework64\v3.0\Windows Communication Foundation\SMSvcHost.exe
13:45:47.0182 2168	NetTcpPortSharing - ok
13:45:47.0233 2168	nfrd960         (4ac08bd6af2df42e0c3196d826c8aea7) C:\Windows\system32\drivers\nfrd960.sys
13:45:47.0248 2168	nfrd960 - ok
13:45:47.0282 2168	NlaSvc          (f145bf4c4668e7e312069f81ef847cfc) C:\Windows\System32\nlasvc.dll
13:45:47.0327 2168	NlaSvc - ok
13:45:47.0373 2168	npf             (351533acc2a069b94e80bbfc177e8fdf) C:\Windows\system32\drivers\npf.sys
13:45:47.0384 2168	npf - ok
13:45:47.0398 2168	Npfs            (b06154e2a2c91e9be5599fca53bc4cd0) C:\Windows\system32\drivers\Npfs.sys
13:45:47.0433 2168	Npfs - ok
13:45:47.0463 2168	nsi             (acb62baa1c319b17752553df3026eeeb) C:\Windows\system32\nsisvc.dll
13:45:47.0499 2168	nsi - ok
13:45:47.0550 2168	nsiproxy        (1523af19ee8b030ba682f7a53537eaeb) C:\Windows\system32\drivers\nsiproxy.sys
13:45:47.0583 2168	nsiproxy - ok
13:45:47.0631 2168	Ntfs            (fe86ba5ac3b50e2ca911e9c60c07b638) C:\Windows\system32\drivers\Ntfs.sys
13:45:47.0677 2168	Ntfs - ok
13:45:47.0686 2168	Null            (dd5d684975352b85b52e3fd5347c20cb) C:\Windows\system32\drivers\Null.sys
13:45:47.0717 2168	Null - ok
13:45:47.0738 2168	nvraid          (2c040b7ada5b06f6facadac8514aa034) C:\Windows\system32\drivers\nvraid.sys
13:45:47.0751 2168	nvraid - ok
13:45:47.0788 2168	nvstor          (f7ea0fe82842d05eda3efdd376dbfdba) C:\Windows\system32\drivers\nvstor.sys
13:45:47.0800 2168	nvstor - ok
13:45:47.0832 2168	nv_agp          (19067ca93075ef4823e3938a686f532f) C:\Windows\system32\drivers\nv_agp.sys
13:45:47.0845 2168	nv_agp - ok
13:45:47.0852 2168	NwlnkFlt - ok
13:45:47.0861 2168	NwlnkFwd - ok
13:45:47.0921 2168	ohci1394        (7b58953e2f263421fdbb09a192712a85) C:\Windows\system32\drivers\ohci1394.sys
13:45:47.0977 2168	ohci1394 - ok
13:45:48.0025 2168	p2pimsvc        (430f35c5592d253f43a26b4f5a523dbf) C:\Windows\system32\p2psvc.dll
13:45:48.0098 2168	p2pimsvc - ok
13:45:48.0111 2168	p2psvc          (430f35c5592d253f43a26b4f5a523dbf) C:\Windows\system32\p2psvc.dll
13:45:48.0135 2168	p2psvc - ok
13:45:48.0197 2168	Parport         (aecd57f94c887f58919f307c35498ea0) C:\Windows\system32\drivers\parport.sys
13:45:48.0253 2168	Parport - ok
13:45:48.0279 2168	partmgr         (5ab40c36894f4c06bdab0c9a2fba282d) C:\Windows\system32\drivers\partmgr.sys
13:45:48.0294 2168	partmgr - ok
13:45:48.0324 2168	PcaSvc          (9ab157b374192ff276c1628fbdba2b0e) C:\Windows\System32\pcasvc.dll
13:45:48.0343 2168	PcaSvc - ok
13:45:48.0362 2168	pci             (2a5b2a51559066ea84742909b5b2cd69) C:\Windows\system32\drivers\pci.sys
13:45:48.0379 2168	pci - ok
13:45:48.0393 2168	pciide          (8d618c829034479985a9ed56106cc732) C:\Windows\system32\drivers\pciide.sys
13:45:48.0405 2168	pciide - ok
13:45:48.0439 2168	pcmcia          (037661f3d7c507c9993b7010ceee6288) C:\Windows\system32\drivers\pcmcia.sys
13:45:48.0456 2168	pcmcia - ok
13:45:48.0491 2168	PEAUTH          (58865916f53592a61549b04941bfd80d) C:\Windows\system32\drivers\peauth.sys
13:45:48.0562 2168	PEAUTH - ok
13:45:48.0627 2168	PerfHost        (0ed8727ea0172860f47258456c06caea) C:\Windows\SysWow64\perfhost.exe
13:45:48.0665 2168	PerfHost - ok
13:45:48.0755 2168	pla             (e9e68c1a0f25cf4a7ac966eea74ee89e) C:\Windows\system32\pla.dll
13:45:48.0808 2168	pla - ok
13:45:48.0849 2168	PlugPlay        (5aaa0c5534b05ed49919fcd9dbd11a5b) C:\Windows\system32\umpnpmgr.dll
13:45:48.0892 2168	PlugPlay - ok
13:45:48.0916 2168	PNRPAutoReg     (430f35c5592d253f43a26b4f5a523dbf) C:\Windows\system32\p2psvc.dll
13:45:48.0939 2168	PNRPAutoReg - ok
13:45:48.0952 2168	PNRPsvc         (430f35c5592d253f43a26b4f5a523dbf) C:\Windows\system32\p2psvc.dll
13:45:48.0977 2168	PNRPsvc - ok
13:45:49.0023 2168	PolicyAgent     (eef3688d5e9592cbbbed00de71dda1ef) C:\Windows\System32\ipsecsvc.dll
13:45:49.0066 2168	PolicyAgent - ok
13:45:49.0130 2168	PptpMiniport    (f5739f2c6db2534c384ad5150808e8f5) C:\Windows\system32\DRIVERS\raspptp.sys
13:45:49.0169 2168	PptpMiniport - ok
13:45:49.0198 2168	Processor       (5080e59ecee0bc923f14018803aa7a01) C:\Windows\system32\drivers\processr.sys
13:45:49.0236 2168	Processor - ok
13:45:49.0273 2168	ProfSvc         (b21fe10dad3ab59e78df7aa3fbf41e70) C:\Windows\system32\profsvc.dll
13:45:49.0314 2168	ProfSvc - ok
13:45:49.0347 2168	ProtectedStorage (80f4593e92ff960e4763380d3168e498) C:\Windows\system32\lsass.exe
13:45:49.0359 2168	ProtectedStorage - ok
13:45:49.0389 2168	PSched          (0e0e205a296095fe4c631e6a4775ad6c) C:\Windows\system32\DRIVERS\pacer.sys
13:45:49.0416 2168	PSched - ok
13:45:49.0473 2168	ql2300          (0b83f4e681062f3839be2ec1d98fd94a) C:\Windows\system32\drivers\ql2300.sys
13:45:49.0539 2168	ql2300 - ok
13:45:49.0617 2168	ql40xx          (e1c80f8d4d1e39ef9595809c1369bf2a) C:\Windows\system32\drivers\ql40xx.sys
13:45:49.0632 2168	ql40xx - ok
13:45:49.0678 2168	QWAVE           (90574842c3da781e279061a3eff91f07) C:\Windows\system32\qwave.dll
13:45:49.0700 2168	QWAVE - ok
13:45:49.0712 2168	QWAVEdrv        (e8d76edab77ec9c634c27b8eac33adc5) C:\Windows\system32\drivers\qwavedrv.sys
13:45:49.0729 2168	QWAVEdrv - ok
13:45:49.0737 2168	RasAcd          (1013b3b663a56d3ddd784f581c1bd005) C:\Windows\system32\DRIVERS\rasacd.sys
13:45:49.0775 2168	RasAcd - ok
13:45:49.0794 2168	RasAuto         (b2ae18f847d07f0044404ddf7cb04497) C:\Windows\System32\rasauto.dll
13:45:49.0827 2168	RasAuto - ok
13:45:49.0837 2168	Rasl2tp         (3b9085f91ef00abd15a6f36570e90e12) C:\Windows\system32\DRIVERS\rasl2tp.sys
13:45:49.0869 2168	Rasl2tp - ok
13:45:49.0905 2168	RasMan          (2a63d46b01685fd4be9778ca3c231c2d) C:\Windows\System32\rasmans.dll
13:45:49.0940 2168	RasMan - ok
13:45:49.0948 2168	RasPppoe        (2ce1703c27196094fb6e4c6e439f2c21) C:\Windows\system32\DRIVERS\raspppoe.sys
13:45:49.0979 2168	RasPppoe - ok
13:45:49.0995 2168	RasSstp         (fcd04fa67e8b40fa0ad361dd38593942) C:\Windows\system32\DRIVERS\rassstp.sys
13:45:50.0027 2168	RasSstp - ok
13:45:50.0044 2168	rdbss           (33fa5b6136d92ee0f53f021c79091300) C:\Windows\system32\DRIVERS\rdbss.sys
13:45:50.0079 2168	rdbss - ok
13:45:50.0086 2168	RDPCDD          (603900cc05f6be65ccbf373800af3716) C:\Windows\system32\DRIVERS\RDPCDD.sys
13:45:50.0122 2168	RDPCDD - ok
13:45:50.0157 2168	rdpdr           (c045d1fb111c28df0d1be8d4bda22c06) C:\Windows\system32\drivers\rdpdr.sys
13:45:50.0196 2168	rdpdr - ok
13:45:50.0203 2168	RDPENCDD        (cab9421daf3d97b33d0d055858e2c3ab) C:\Windows\system32\drivers\rdpencdd.sys
13:45:50.0239 2168	RDPENCDD - ok
13:45:50.0275 2168	RDPWD           (7747082f672aa2846235c9cea42e2e72) C:\Windows\system32\drivers\RDPWD.sys
13:45:50.0315 2168	RDPWD - ok
13:45:50.0352 2168	RemoteAccess    (c612b9557da73f70d41f8a6fbc8e5344) C:\Windows\System32\mprdim.dll
13:45:50.0391 2168	RemoteAccess - ok
13:45:50.0421 2168	RemoteRegistry  (416c611369cbe49074b89cee2f83abef) C:\Windows\system32\regsvc.dll
13:45:50.0463 2168	RemoteRegistry - ok
13:45:50.0476 2168	RpcLocator      (f46c457840d4b7a4daafee739ce04102) C:\Windows\system32\locator.exe
13:45:50.0515 2168	RpcLocator - ok
13:45:50.0557 2168	RpcSs           (52cdade8289ff21f1f2215ff51a5f36c) C:\Windows\system32\rpcss.dll
13:45:50.0581 2168	RpcSs - ok
13:45:50.0622 2168	rspndr          (22a9cb08b1a6707c1550c6bf099aae73) C:\Windows\system32\DRIVERS\rspndr.sys
13:45:50.0660 2168	rspndr - ok
13:45:50.0685 2168	RTL8169         (335352091acc9884b9c527edcdd643bb) C:\Windows\system32\DRIVERS\Rtlh64.sys
13:45:50.0737 2168	RTL8169 - ok
13:45:50.0778 2168	SamSs           (80f4593e92ff960e4763380d3168e498) C:\Windows\system32\lsass.exe
13:45:50.0792 2168	SamSs - ok
13:45:50.0823 2168	sbp2port        (cd9c693589c60ad59bbbcfb0e524e01b) C:\Windows\system32\drivers\sbp2port.sys
13:45:50.0839 2168	sbp2port - ok
13:45:50.0878 2168	SCardSvr        (f024d560fea06f8b56d673849eb89ae6) C:\Windows\System32\SCardSvr.dll
13:45:50.0919 2168	SCardSvr - ok
13:45:50.0952 2168	Schedule        (ce75d26e0a1106129f4d156851e298ed) C:\Windows\system32\schedsvc.dll
13:45:51.0019 2168	Schedule - ok
13:45:51.0051 2168	SCPolicySvc     (edfffc8b6afb609bf33dbe0a900426b6) C:\Windows\System32\certprop.dll
13:45:51.0085 2168	SCPolicySvc - ok
13:45:51.0115 2168	SDRSVC          (4ff71b076a7760fe75ea5ae2d0ee0018) C:\Windows\System32\SDRSVC.dll
13:45:51.0145 2168	SDRSVC - ok
13:45:51.0187 2168	secdrv          (3ea8a16169c26afbeb544e0e48421186) C:\Windows\system32\drivers\secdrv.sys
13:45:51.0242 2168	secdrv - ok
13:45:51.0254 2168	seclogon        (5acdcbc67fcf894a1815b9f96d704490) C:\Windows\system32\seclogon.dll
13:45:51.0290 2168	seclogon - ok
13:45:51.0320 2168	SENS            (90973a64b96cd647ff81c79443618eed) C:\Windows\System32\sens.dll
13:45:51.0353 2168	SENS - ok
13:45:51.0382 2168	Serenum         (f71bfe7ac6c52273b7c82cbf1bb2a222) C:\Windows\system32\drivers\serenum.sys
13:45:51.0426 2168	Serenum - ok
13:45:51.0442 2168	Serial          (e62fac91ee288db29a9696a9d279929c) C:\Windows\system32\drivers\serial.sys
13:45:51.0490 2168	Serial - ok
13:45:51.0519 2168	sermouse        (a842f04833684bceea7336211be478df) C:\Windows\system32\drivers\sermouse.sys
13:45:51.0549 2168	sermouse - ok
13:45:51.0571 2168	SessionEnv      (a8e4a4407a09f35dccc3771af590b0c4) C:\Windows\system32\sessenv.dll
13:45:51.0609 2168	SessionEnv - ok
13:45:51.0637 2168	sffdisk         (14d4b4465193a87c127933978e8c4106) C:\Windows\system32\drivers\sffdisk.sys
13:45:51.0668 2168	sffdisk - ok
13:45:51.0688 2168	sffp_mmc        (7073aee3f82f3d598e3825962aa98ab2) C:\Windows\system32\drivers\sffp_mmc.sys
13:45:51.0724 2168	sffp_mmc - ok
13:45:51.0743 2168	sffp_sd         (35e59ebe4a01a0532ed67975161c7b82) C:\Windows\system32\drivers\sffp_sd.sys
13:45:51.0778 2168	sffp_sd - ok
13:45:51.0811 2168	sfloppy         (6b7838c94135768bd455cbdc23e39e5f) C:\Windows\system32\drivers\sfloppy.sys
13:45:51.0867 2168	sfloppy - ok
13:45:51.0910 2168	SharedAccess    (4c5aee179da7e1ee9a9ccb9da289af34) C:\Windows\System32\ipnathlp.dll
13:45:51.0948 2168	SharedAccess - ok
13:45:51.0988 2168	ShellHWDetection (9235ec680d3db17464b39c7c7decb4dd) C:\Windows\System32\shsvcs.dll
13:45:52.0036 2168	ShellHWDetection - ok
13:45:52.0091 2168	SiSRaid2        (7a5de502aeb719d4594c6471060a78b3) C:\Windows\system32\drivers\sisraid2.sys
13:45:52.0103 2168	SiSRaid2 - ok
13:45:52.0126 2168	SiSRaid4        (3a2f769fab9582bc720e11ea1dfb184d) C:\Windows\system32\drivers\sisraid4.sys
13:45:52.0138 2168	SiSRaid4 - ok
13:45:52.0193 2168	slsvc           (a301d2cefb4747dfe0c24425dcbe0b78) C:\Windows\system32\SLsvc.exe
13:45:52.0269 2168	slsvc - ok
13:45:52.0293 2168	SLUINotify      (f5ddf7c0af85eb72cb295171f8c3cb35) C:\Windows\system32\SLUINotify.dll
13:45:52.0333 2168	SLUINotify - ok
13:45:52.0371 2168	Smb             (41eb2e8e005feedcafce301983eff932) C:\Windows\system32\DRIVERS\smb.sys
13:45:52.0409 2168	Smb - ok
13:45:52.0434 2168	SNMPTRAP        (f8f47f38909823b1af28d60b96340cff) C:\Windows\System32\snmptrap.exe
13:45:52.0450 2168	SNMPTRAP - ok
13:45:52.0457 2168	spldr           (f9cb0672162f7f04248e2b82c1ff4617) C:\Windows\system32\drivers\spldr.sys
13:45:52.0470 2168	spldr - ok
13:45:52.0498 2168	Spooler         (92e6738d25c2123be9515c0eac0776cd) C:\Windows\System32\spoolsv.exe
13:45:52.0527 2168	Spooler - ok
13:45:52.0556 2168	srv             (a8abd7d0d907b45cf3831f4dd8644349) C:\Windows\system32\DRIVERS\srv.sys
13:45:52.0589 2168	srv - ok
13:45:52.0615 2168	srv2            (6c72eea39e1c37b436a6d1532999f9ec) C:\Windows\system32\DRIVERS\srv2.sys
13:45:52.0640 2168	srv2 - ok
13:45:52.0662 2168	srvnet          (7f69bcf9e6fa3d93c82ee6b87812666d) C:\Windows\system32\DRIVERS\srvnet.sys
13:45:52.0680 2168	srvnet - ok
13:45:52.0716 2168	ssadbus         (8f8324ed1de63ffc7b1a02cd2d963c72) C:\Windows\system32\DRIVERS\ssadbus.sys
13:45:52.0729 2168	ssadbus - ok
13:45:52.0772 2168	ssadmdfl        (58221efcb74167b73667f0024c661ce0) C:\Windows\system32\DRIVERS\ssadmdfl.sys
13:45:52.0781 2168	ssadmdfl - ok
13:45:52.0815 2168	ssadmdm         (4da7c71bfac5ad71255b7e4cab980163) C:\Windows\system32\DRIVERS\ssadmdm.sys
13:45:52.0827 2168	ssadmdm - ok
13:45:52.0859 2168	SSDPSRV         (192c74646ec5725aef3f80d19ff75f6a) C:\Windows\System32\ssdpsrv.dll
13:45:52.0900 2168	SSDPSRV - ok
13:45:52.0928 2168	SstpSvc         (2ee3fa0308e6185ba64a9a7f2e74332b) C:\Windows\system32\sstpsvc.dll
13:45:52.0968 2168	SstpSvc - ok
13:45:53.0009 2168	stisvc          (f14f7d7d68a66777fb999d5d0f21138d) C:\Windows\System32\wiaservc.dll
13:45:53.0036 2168	stisvc - ok
13:45:53.0064 2168	swenum          (8a851ca908b8b974f89c50d2e18d4f0c) C:\Windows\system32\DRIVERS\swenum.sys
13:45:53.0076 2168	swenum - ok
13:45:53.0094 2168	swprv           (da34d6eb4a3154c0bebaeb0a2483ef3e) C:\Windows\System32\swprv.dll
13:45:53.0140 2168	swprv - ok
13:45:53.0153 2168	Symc8xx         (2f26a2c6fc96b29beff5d8ed74e6625b) C:\Windows\system32\drivers\symc8xx.sys
13:45:53.0166 2168	Symc8xx - ok
13:45:53.0192 2168	Sym_hi          (a909667976d3bccd1df813fed517d837) C:\Windows\system32\drivers\sym_hi.sys
13:45:53.0205 2168	Sym_hi - ok
13:45:53.0227 2168	Sym_u3          (36887b56ec2d98b9c362f6ae4de5b7b0) C:\Windows\system32\drivers\sym_u3.sys
13:45:53.0240 2168	Sym_u3 - ok
13:45:53.0284 2168	SysMain         (bea0d5521ed21df8f6ffeed86daede7b) C:\Windows\system32\sysmain.dll
13:45:53.0337 2168	SysMain - ok
13:45:53.0395 2168	TabletInputService (005ce42567f9113a3bccb3b20073b029) C:\Windows\System32\TabSvc.dll
13:45:53.0429 2168	TabletInputService - ok
13:45:53.0463 2168	TapiSrv         (52091001caf20ae84cf47023ee21b4bb) C:\Windows\System32\tapisrv.dll
13:45:53.0506 2168	TapiSrv - ok
13:45:53.0517 2168	TBS             (cdbe8d7c1e201b911cdc346d06617fb5) C:\Windows\System32\tbssvc.dll
13:45:53.0557 2168	TBS - ok
13:45:53.0608 2168	Tcpip           (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\drivers\tcpip.sys
13:45:53.0698 2168	Tcpip - ok
13:45:53.0774 2168	Tcpip6          (7d86275fb640011b372fd566c0eafa8d) C:\Windows\system32\DRIVERS\tcpip.sys
13:45:53.0867 2168	Tcpip6 - ok
13:45:53.0950 2168	tcpipreg        (c29d4b3b08ad0b7e8564814e4ff6a57b) C:\Windows\system32\drivers\tcpipreg.sys
13:45:53.0987 2168	tcpipreg - ok
13:45:54.0012 2168	TDPIPE          (1d8bf4aaa5fb7a2761475781dc1195bc) C:\Windows\system32\drivers\tdpipe.sys
13:45:54.0048 2168	TDPIPE - ok
13:45:54.0081 2168	TDTCP           (7f7e00cdf609df657f4cda02dd1c9bb1) C:\Windows\system32\drivers\tdtcp.sys
13:45:54.0117 2168	TDTCP - ok
13:45:54.0136 2168	tdx             (8c39c72e0e853de04748c0337d9b9216) C:\Windows\system32\DRIVERS\tdx.sys
13:45:54.0173 2168	tdx - ok
13:45:54.0184 2168	TermDD          (3f0ebf6ee609f2a276c0d5faf244ec90) C:\Windows\system32\DRIVERS\termdd.sys
13:45:54.0198 2168	TermDD - ok
13:45:54.0236 2168	TermService     (f870a5589d6a94b426efb13689023946) C:\Windows\System32\termsrv.dll
13:45:54.0284 2168	TermService - ok
13:45:54.0319 2168	Themes          (9235ec680d3db17464b39c7c7decb4dd) C:\Windows\system32\shsvcs.dll
13:45:54.0336 2168	Themes - ok
13:45:54.0370 2168	THREADORDER     (3cbe4995e80e13ccfbc42e5dcf3ac81a) C:\Windows\system32\mmcss.dll
13:45:54.0404 2168	THREADORDER - ok
13:45:54.0437 2168	TrkWks          (f4689f05af472a651a7b1b7b02d200e7) C:\Windows\System32\trkwks.dll
13:45:54.0477 2168	TrkWks - ok
13:45:54.0528 2168	TrustedInstaller (ac6ff1df22ed90bad6417ee5a4c6e2f0) C:\Windows\servicing\TrustedInstaller.exe
13:45:54.0566 2168	TrustedInstaller - ok
13:45:54.0603 2168	tssecsrv        (9e5409cd17c8bef193aad498f3bc2cb8) C:\Windows\system32\DRIVERS\tssecsrv.sys
13:45:54.0640 2168	tssecsrv - ok
13:45:54.0661 2168	tunmp           (89ec74a9e602d16a75a4170511029b3c) C:\Windows\system32\DRIVERS\tunmp.sys
13:45:54.0684 2168	tunmp - ok
13:45:54.0732 2168	tunnel          (2dc2c423572946e9a3131425bda73cb6) C:\Windows\system32\DRIVERS\tunnel.sys
13:45:54.0748 2168	tunnel - ok
13:45:54.0778 2168	uagp35          (fec266ef401966311744bd0f359f7f56) C:\Windows\system32\drivers\uagp35.sys
13:45:54.0793 2168	uagp35 - ok
13:45:54.0827 2168	udfs            (eca6629e33f122afff18a2ab7c3eb033) C:\Windows\system32\DRIVERS\udfs.sys
13:45:54.0868 2168	udfs - ok
13:45:54.0900 2168	UI0Detect       (060507c4113391394478f6953a79eedc) C:\Windows\system32\UI0Detect.exe
13:45:54.0939 2168	UI0Detect - ok
13:45:54.0962 2168	uliagpkx        (4ec9447ac3ab462647f60e547208ca00) C:\Windows\system32\drivers\uliagpkx.sys
13:45:54.0976 2168	uliagpkx - ok
13:45:55.0005 2168	uliahci         (697f0446134cdc8f99e69306184fbbb4) C:\Windows\system32\drivers\uliahci.sys
13:45:55.0022 2168	uliahci - ok
13:45:55.0043 2168	UlSata          (31707f09846056651ea2c37858f5ddb0) C:\Windows\system32\drivers\ulsata.sys
13:45:55.0059 2168	UlSata - ok
13:45:55.0114 2168	ulsata2         (85e5e43ed5b48c8376281bab519271b7) C:\Windows\system32\drivers\ulsata2.sys
13:45:55.0129 2168	ulsata2 - ok
13:45:55.0159 2168	umbus           (46e9a994c4fed537dd951f60b86ad3f4) C:\Windows\system32\DRIVERS\umbus.sys
13:45:55.0196 2168	umbus - ok
13:45:55.0229 2168	upnphost        (7093799ff80e9deca0680d2e3535be60) C:\Windows\System32\upnphost.dll
13:45:55.0274 2168	upnphost - ok
13:45:55.0322 2168	usbccgp         (07e3498fc60834219d2356293da0fecc) C:\Windows\system32\DRIVERS\usbccgp.sys
13:45:55.0351 2168	usbccgp - ok
13:45:55.0398 2168	usbcir          (9247f7e0b65852c1f6631480984d6ed2) C:\Windows\system32\drivers\usbcir.sys
13:45:55.0455 2168	usbcir - ok
13:45:55.0481 2168	usbehci         (da6d8d8ed0a53c63ac6f4bd40fe83fbe) C:\Windows\system32\DRIVERS\usbehci.sys
13:45:55.0518 2168	usbehci - ok
13:45:55.0562 2168	usbhub          (99045369ae3216216573d0775fd7ed56) C:\Windows\system32\DRIVERS\usbhub.sys
13:45:55.0603 2168	usbhub - ok
13:45:55.0629 2168	usbohci         (eba14ef0c07cec233f1529c698d0d154) C:\Windows\system32\drivers\usbohci.sys
13:45:55.0684 2168	usbohci - ok
13:45:55.0700 2168	usbprint        (acfee697af477021bb3ec78c5431fed2) C:\Windows\system32\drivers\usbprint.sys
13:45:55.0755 2168	usbprint - ok
13:45:55.0777 2168	USBSTOR         (586d9876a4945779c8eea926c0d16889) C:\Windows\system32\DRIVERS\USBSTOR.SYS
13:45:55.0815 2168	USBSTOR - ok
13:45:55.0829 2168	usbuhci         (b2872cbf9f47316abd0e0c74a1aba507) C:\Windows\system32\DRIVERS\usbuhci.sys
13:45:55.0856 2168	usbuhci - ok
13:45:55.0910 2168	usbvideo        (fc33099877790d51b0927b7039059855) C:\Windows\system32\Drivers\usbvideo.sys
13:45:55.0949 2168	usbvideo - ok
13:45:55.0993 2168	UxSms           (9190f03c82547afa87367f1ceca88f3b) C:\Windows\System32\uxsms.dll
13:45:56.0032 2168	UxSms - ok
13:45:56.0049 2168	vds             (c15a4a550cba7b9f1f68b72528e04ce1) C:\Windows\System32\vds.exe
13:45:56.0094 2168	vds - ok
13:45:56.0115 2168	vga             (916b94bcf1e09873fff2d5fb11767bbc) C:\Windows\system32\DRIVERS\vgapnp.sys
13:45:56.0151 2168	vga - ok
13:45:56.0165 2168	VgaSave         (b83ab16b51feda65dd81b8c59d114d63) C:\Windows\System32\drivers\vga.sys
13:45:56.0202 2168	VgaSave - ok
13:45:56.0236 2168	viaide          (8294b6c3fdb6c33f24e150de647ecdaa) C:\Windows\system32\drivers\viaide.sys
13:45:56.0249 2168	viaide - ok
13:45:56.0276 2168	volmgr          (793d9b32a1c462c91f6f70358283ac97) C:\Windows\system32\drivers\volmgr.sys
13:45:56.0290 2168	volmgr - ok
13:45:56.0311 2168	volmgrx         (5aa217da5dc4ff5b9ac9ab86563b3223) C:\Windows\system32\drivers\volmgrx.sys
13:45:56.0333 2168	volmgrx - ok
13:45:56.0375 2168	volsnap         (de4307412d98050239026e56a7dff3c0) C:\Windows\system32\drivers\volsnap.sys
13:45:56.0394 2168	volsnap - ok
13:45:56.0442 2168	vsmraid         (a68f455ed2673835209318dd61bfbb0e) C:\Windows\system32\drivers\vsmraid.sys
13:45:56.0457 2168	vsmraid - ok
13:45:56.0517 2168	VSS             (186bd53f8a408ad20f5a056c05678629) C:\Windows\system32\vssvc.exe
13:45:56.0635 2168	VSS - ok
13:45:56.0687 2168	W32Time         (ba29f34a61cb55c0dee29e787542edf4) C:\Windows\system32\w32time.dll
13:45:56.0733 2168	W32Time - ok
13:45:56.0812 2168	WacomPen        (fef8fe5923fead2cee4dfabfce3393a7) C:\Windows\system32\drivers\wacompen.sys
13:45:56.0867 2168	WacomPen - ok
13:45:56.0899 2168	Wanarp          (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys
13:45:56.0937 2168	Wanarp - ok
13:45:56.0941 2168	Wanarpv6        (aea75207e443c8623c36b8d03596f84f) C:\Windows\system32\DRIVERS\wanarp.sys
13:45:56.0976 2168	Wanarpv6 - ok
13:45:56.0996 2168	wcncsvc         (055449247c490e24b968b44fe8a969eb) C:\Windows\System32\wcncsvc.dll
13:45:57.0020 2168	wcncsvc - ok
13:45:57.0052 2168	WcsPlugInService (ea4b369560e986f19d93f45a881484ac) C:\Windows\System32\WcsPlugInService.dll
13:45:57.0077 2168	WcsPlugInService - ok
13:45:57.0099 2168	Wd              (0c17a0816f65b89e362e682ad5e7266e) C:\Windows\system32\drivers\wd.sys
13:45:57.0110 2168	Wd - ok
13:45:57.0138 2168	Wdf01000        (d02e7e4567da1e7582fbf6a91144b0df) C:\Windows\system32\drivers\Wdf01000.sys
13:45:57.0166 2168	Wdf01000 - ok
13:45:57.0185 2168	WdiServiceHost  (c5efda73ebfca8b02a094898de0a9276) C:\Windows\system32\wdi.dll
13:45:57.0218 2168	WdiServiceHost - ok
13:45:57.0222 2168	WdiSystemHost   (c5efda73ebfca8b02a094898de0a9276) C:\Windows\system32\wdi.dll
13:45:57.0252 2168	WdiSystemHost - ok
13:45:57.0268 2168	WebClient       (3d4ab55f8178fd0cd3ca45cd0ec9cf5b) C:\Windows\System32\webclnt.dll
13:45:57.0286 2168	WebClient - ok
13:45:57.0318 2168	Wecsvc          (8d40bc587993f876658bf9fb0f7d3462) C:\Windows\system32\wecsvc.dll
13:45:57.0351 2168	Wecsvc - ok
13:45:57.0358 2168	wercplsupport   (9c980351d7e96288ea0c23ae232bd065) C:\Windows\System32\wercplsupport.dll
13:45:57.0385 2168	wercplsupport - ok
13:45:57.0423 2168	WerSvc          (fc25242b3bcaf7e84d9184082274ae08) C:\Windows\System32\WerSvc.dll
13:45:57.0448 2168	WerSvc - ok
13:45:57.0520 2168	WinDefend - ok
13:45:57.0528 2168	WinHttpAutoProxySvc - ok
13:45:57.0582 2168	Winmgmt         (ac98f38feab066a8f983d54ff3f4fd4c) C:\Windows\system32\wbem\WMIsvc.dll
13:45:57.0622 2168	Winmgmt - ok
13:45:57.0683 2168	WinRM           (6cbb0c68f13b9c2ec1b16f5fa5e7c869) C:\Windows\system32\WsmSvc.dll
13:45:57.0735 2168	WinRM - ok
13:45:57.0793 2168	Wlansvc         (0a69955261c1b54206adc9beb89517de) C:\Windows\System32\wlansvc.dll
13:45:57.0839 2168	Wlansvc - ok
13:45:57.0914 2168	WmiAcpi         (e18aebaaa5a773fe11aa2c70f65320f5) C:\Windows\system32\drivers\wmiacpi.sys
13:45:57.0940 2168	WmiAcpi - ok
13:45:58.0005 2168	wmiApSrv        (d303322dd577c3deda1251ed2e7a496c) C:\Windows\system32\wbem\WmiApSrv.exe
13:45:58.0045 2168	wmiApSrv - ok
13:45:58.0118 2168	WMPNetworkSvc - ok
13:45:58.0148 2168	WPCSvc          (cbc156c913f099e6680d1df9307db7a8) C:\Windows\System32\wpcsvc.dll
13:45:58.0176 2168	WPCSvc - ok
13:45:58.0194 2168	WPDBusEnum      (a27c8f92d84e2ddc151978e4692c978e) C:\Windows\system32\wpdbusenum.dll
13:45:58.0223 2168	WPDBusEnum - ok
13:45:58.0258 2168	WpdUsb          (6329d1990db931073b86ab5946d8e317) C:\Windows\system32\DRIVERS\wpdusb.sys
13:45:58.0286 2168	WpdUsb - ok
13:45:58.0388 2168	WPFFontCache_v0400 (991e2c2cf3bc204c2bb2ee1476149e4e) C:\Windows\Microsoft.NET\Framework64\v4.0.30319\WPF\WPFFontCache_v0400.exe
13:45:58.0424 2168	WPFFontCache_v0400 - ok
13:45:58.0482 2168	ws2ifsl         (8a900348370e359b6bff6a550e4649e1) C:\Windows\system32\drivers\ws2ifsl.sys
13:45:58.0518 2168	ws2ifsl - ok
13:45:58.0545 2168	wscsvc          (cb8ea6d95949384925ccfca21cc6dfd8) C:\Windows\System32\wscsvc.dll
13:45:58.0560 2168	wscsvc - ok
13:45:58.0567 2168	WSearch - ok
13:45:58.0634 2168	wuauserv        (fb3796754fe00f0bdc87a36f164a5f4d) C:\Windows\system32\wuaueng.dll
13:45:58.0701 2168	wuauserv - ok
13:45:58.0720 2168	WUDFRd          (501a65252617b495c0f1832f908d54d8) C:\Windows\system32\DRIVERS\WUDFRd.sys
13:45:58.0758 2168	WUDFRd - ok
13:45:58.0789 2168	wudfsvc         (6cbd51ff913c851d56ed9dc7f2a27dde) C:\Windows\System32\WUDFSvc.dll
13:45:58.0829 2168	wudfsvc - ok
13:45:58.0849 2168	MBR (0x1B8)     (5c616939100b85e558da92b899a0fc36) \Device\Harddisk0\DR0
13:45:58.0962 2168	\Device\Harddisk0\DR0 - ok
13:45:58.0989 2168	Boot (0x1200)   (5be16c84ee27fb63b26f98881d5cddaf) \Device\Harddisk0\DR0\Partition0
13:45:58.0991 2168	\Device\Harddisk0\DR0\Partition0 - ok
13:45:58.0994 2168	Boot (0x1200)   (bf7812bc3fb6988d493b359ea5f7806a) \Device\Harddisk0\DR0\Partition1
13:45:58.0995 2168	\Device\Harddisk0\DR0\Partition1 - ok
13:45:58.0997 2168	============================================================
13:45:58.0997 2168	Scan finished
13:45:58.0997 2168	============================================================
13:45:59.0010 3296	Detected object count: 0
13:45:59.0010 3296	Actual detected object count: 0

zu Schritt 3

Windows Defender ausgeschaltet, Starte Computer neu.

zu Schritt 4

OTL Befehl eingegeben und Fix gedrückt. Windows stürzt ab und startet neu.
Folgene Logfile wird beim hochfahren angezeigt:

Code:

 Files\Folders moved on Reboot...
File move failed. E:\Autorun.exe scheduled to be moved on reboot.
File move failed. E:\autorun.csf scheduled to be moved on reboot.
File move failed. E:\autorun.inf scheduled to be moved on reboot.
C:\Users\R-o-B-i-N\AppData\Local\Mozilla\Firefox\Profiles\xatobif2.default\Cache\_CACHE_001_ moved successfully.

Registry entries deleted on Reboot...

zu Schritt 5

CCleaner ausgeführt / Cache geleert.

Registry Fehler behoben

Neustart des Computers

zu Schritt 6 & 7

siehe Schritt 5. Firefox wird als Standardbrowser verwendet.

zu Schritt 8

OTL mit Safe-List und Minimale Ausgabe Einstellungen

Extras Logfile:

Code:

 OTL Extras logfile created on: 03.04.2012 14:45:44 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\R-o-B-i-N\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 6,39 Gb Available Physical Memory | 79,93% Memory free
16,04 Gb Paging File | 14,52 Gb Available in Paging File | 90,53% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,68 Gb Total Space | 210,36 Gb Free Space | 46,68% Space Free | Partition Type: NTFS
Drive D: | 15,00 Gb Total Space | 5,63 Gb Free Space | 37,51% Space Free | Partition Type: NTFS
Drive E: | 602,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: R-O-B-I-N | User Name: R-o-B-i-N | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- C:\Windows\SysWow64\control.exe (Microsoft Corporation)
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_CURRENT_USER\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" ()
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
InternetShortcut [print] -- rundll32.exe C:\Windows\system32\mshtml.dll,PrintHTML "%1" ()
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" ()
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- %SystemRoot%\System32\control.exe "%1",%* (Microsoft Corporation)
exefile [open] -- "%1" %*
helpfile [open] -- Reg Error: Key error.
htmlfile [edit] -- Reg Error: Key error.
htmlfile [print] -- rundll32.exe %windir%\system32\mshtml.dll,PrintHTML "%1"
inffile [install] -- %SystemRoot%\System32\InfDefaultInstall.exe "%1" (Microsoft Corporation)
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" ()
Directory [cmd] -- cmd.exe /s /k pushd "%V" (Microsoft Corporation)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [PlayWithVLC] -- "C:\Program Files (x86)\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" ()
Folder [open] -- %SystemRoot%\Explorer.exe /separate,/idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /separate,/e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"cval" = 1
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"AntiVirusOverride" = 0
"AntiSpywareOverride" = 0
"FirewallOverride" = 0
"VistaSp1" = 9F 9E 16 8C DC 5B C8 01  [binary data]
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc\Vol]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Svc]
"oobe_av" = 1
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\PublicProfile]
"EnableFirewall" = 1
"DisableNotifications" = 0
 
========== Authorized Applications List ==========
 
 
========== Vista Active Open Ports Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
 
========== Vista Active Application Exception List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
"{51B95829-A371-420F-86F1-05A29EA7C7AF}" = protocol=17 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{5FBF6C32-F949-4DA5-92A9-95E3C06911A0}" = protocol=6 | dir=in | app=c:\gamez\starcraft ii\starcraft ii.exe | 
"{D0255774-F882-411A-990D-95C332C80E76}" = protocol=6 | dir=in | app=c:\windows\syswow64\muzapp.exe | 
"{F5A37020-EE9B-402D-B7A6-8C313799ADAF}" = protocol=17 | dir=in | app=c:\gamez\starcraft ii\starcraft ii.exe |  
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
64bit: [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{0E3DAF3D-FF69-345A-A99E-1FED304CA083}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{4B6C7001-C7D6-3710-913E-5BC23FCE91E6}" = Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.4148
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D0795B21-0CDA-4a92-AB9E-6E92D8111E44}" = SAMSUNG USB Driver for Mobile Phones
"{F5B09CFD-F0B2-36AF-8DF4-1DF6B63FC7B4}" = Microsoft .NET Framework 4 Client Profile
"CCleaner" = CCleaner
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{4286716B-1287-48E7-9078-3DC8248DBA96}" = OpenOffice.org 3.3
"{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"{7E265513-8CDA-4631-B696-F40D983F3B07}_is1" = CDBurnerXP
"{AC76BA86-7AD7-1031-7B44-A90000000001}" = Adobe Reader 9 - Deutsch
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Avira AntiVir Desktop" = Avira AntiVir Personal - Free Antivirus
"Freemake Video Downloader_is1" = Freemake Video Downloader
"InstallShield_{06F80017-8F98-4C94-B868-52358569FC32}" = Command & Conquer Generals
"InstallShield_{758C8301-2696-4855-AF45-534B1200980A}" = Samsung Kies
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.60.1.1000
"VLC media player" = VLC media player 1.1.9
"WinPcapInst" = WinPcap 4.1.2
 
========== HKEY_CURRENT_USER Uninstall List ==========
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Mozilla Firefox 11.0 (x86 de)" = Mozilla Firefox 11.0 (x86 de)
"MyFreeCodec" = MyFreeCodec
 
========== Last 10 Event Log Errors ==========
 
[ Application Events ]
Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 03.04.2012 08:15:43 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 03.04.2012 08:15:44 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 03.04.2012 08:15:44 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 03.04.2012 08:15:44 | Computer Name = R-o-B-i-N | Source = Windows Search Service | ID = 3013
Description = 
 
Error - 03.04.2012 08:28:09 | Computer Name = R-o-B-i-N | Source = WinMgmt | ID = 10
Description = 
 
[ System Events ]
Error - 02.04.2012 04:41:01 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
Description = 
 
Error - 03.04.2012 05:33:07 | Computer Name = R-o-B-i-N | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 03.04.2012 05:33:37 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
Description = 
 
Error - 03.04.2012 08:00:43 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
Description = 
 
Error - 03.04.2012 08:02:32 | Computer Name = R-o-B-i-N | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 03.04.2012 08:09:14 | Computer Name = R-o-B-i-N | Source = EventLog | ID = 6008
Description = Das System wurde zuvor am 03.04.2012 um 14:08:11 unerwartet heruntergefahren.
 
Error - 03.04.2012 08:10:08 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
Description = 
 
Error - 03.04.2012 08:10:38 | Computer Name = R-o-B-i-N | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
Error - 03.04.2012 08:26:54 | Computer Name = R-o-B-i-N | Source = HTTP | ID = 15016
Description = 
 
Error - 03.04.2012 08:27:28 | Computer Name = R-o-B-i-N | Source = Microsoft-Windows-LanguagePackSetup | ID = 1001
Description = 
 
 
< End of report >

OTL Logfile

Code:

OTL logfile created on: 03.04.2012 14:45:44 - Run 1
OTL by OldTimer - Version 3.2.39.2     Folder = C:\Users\R-o-B-i-N\Desktop
64bit-Windows Vista Home Premium Edition Service Pack 1 (Version = 6.0.6001) - Type = NTWorkstation
Internet Explorer (Version = 7.0.6001.18000)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
8,00 Gb Total Physical Memory | 6,39 Gb Available Physical Memory | 79,93% Memory free
16,04 Gb Paging File | 14,52 Gb Available in Paging File | 90,53% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files (x86)
Drive C: | 450,68 Gb Total Space | 210,36 Gb Free Space | 46,68% Space Free | Partition Type: NTFS
Drive D: | 15,00 Gb Total Space | 5,63 Gb Free Space | 37,51% Space Free | Partition Type: NTFS
Drive E: | 602,17 Mb Total Space | 0,00 Mb Free Space | 0,00% Space Free | Partition Type: CDFS
 
Computer Name: R-O-B-I-N | User Name: R-o-B-i-N | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Include 64bit Scans
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Users\R-o-B-i-N\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Program Files (x86)\Mozilla Firefox\firefox.exe (Mozilla Corporation)
PRC - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
PRC - C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
PRC - C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.exe (OpenOffice.org)
PRC - C:\Program Files (x86)\OpenOffice.org 3\program\soffice.bin (OpenOffice.org)
PRC - C:\Windows\SysWOW64\conime.exe (Microsoft Corporation)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Users\R-o-B-i-N\AppData\Local\Temp\6573b3c6-4299-4ce1-bc75-7f3a9cd9d739\CliSecureRT.dll ()
MOD - C:\Program Files (x86)\Mozilla Firefox\mozjs.dll ()
MOD - C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
MOD - C:\Program Files (x86)\OpenOffice.org 3\program\libxml2.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Management\76d7e84f5dca7908b45edba58bd12f48\System.Management.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\8985ef7c12df01b25c53bd80f7103819\System.Runtime.Remoting.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xaml\19f85a4f6faaeb87a9055ccf23a9f8b7\System.Xaml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\2250ddb1626087da27fb00f46a679ff5\PresentationFramework.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationCore\ca8307311e87b234b2faa5ee08332722\PresentationCore.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\f3e016a2e799cfe233b13d88e90c0e0b\System.Windows.Forms.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\WindowsBase\3154b66d01dcd674b256e03d5f359fac\WindowsBase.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Drawing\53591520988a6ee49924e1efc911df30\System.Drawing.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Core\0d4cdd1b911d6e28b4fd5c43ab39f7ea\System.Core.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\b61b31d1f518e9663fc204e7de21215a\PresentationFramework.Aero.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System.Xml\7cc17b90932adaad5651ceb526cade44\System.Xml.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\System\5a8bf6ab1a6ba60e7355fa4cc61fd0c5\System.ni.dll ()
MOD - C:\Windows\assembly\NativeImages_v4.0.30319_32\mscorlib\74353039393f68f4c068cc37f759e5be\mscorlib.ni.dll ()
 
 
========== Win32 Services (SafeList) ==========
 
SRV:64bit: - (Ati External Event Utility) -- C:\Windows\SysNative\Ati2evxx.exe ()
SRV - (MBAMService) -- C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamservice.exe (Malwarebytes Corporation)
SRV - (AntiVirService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\avguard.exe (Avira GmbH)
SRV - (AntiVirSchedulerService) -- C:\Program Files (x86)\Avira\AntiVir Desktop\sched.exe (Avira GmbH)
SRV - (clr_optimization_v4.0.30319_32) -- C:\Windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe (Microsoft Corporation)
SRV - (clr_optimization_v2.0.50727_32) -- C:\Windows\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe (Microsoft Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV:64bit: - (avipbb) -- C:\Windows\SysNative\DRIVERS\avipbb.sys ()
DRV:64bit: - (avgntflt) -- C:\Windows\SysNative\DRIVERS\avgntflt.sys ()
DRV:64bit: - (MBAMProtector) -- C:\Windows\SysNative\drivers\mbam.sys ()
DRV:64bit: - (ssadmdm) -- C:\Windows\SysNative\DRIVERS\ssadmdm.sys ()
DRV:64bit: - (ssadbus) SAMSUNG Android USB Composite Device driver (WDM) -- C:\Windows\SysNative\DRIVERS\ssadbus.sys ()
DRV:64bit: - (ssadmdfl) SAMSUNG Android USB Modem (Filter) -- C:\Windows\SysNative\DRIVERS\ssadmdfl.sys ()
DRV:64bit: - (npf) -- C:\Windows\SysNative\drivers\npf.sys ()
DRV:64bit: - (atikmdag) -- C:\Windows\SysNative\DRIVERS\atikmdag.sys ()
DRV:64bit: - (RTL8169) -- C:\Windows\SysNative\DRIVERS\Rtlh64.sys ()
DRV:64bit: - (Fs_Rec) -- C:\Windows\SysNative\drivers\fs_rec.sys ()
DRV:64bit: - (WpdUsb) -- C:\Windows\SysNative\DRIVERS\wpdusb.sys ()
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE:64bit: - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE:64bit: - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Local Page = %SystemRoot%\system32\blank.htm
IE - HKLM\..\SearchScopes,DefaultScope = 
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 
IE - HKCU\..\SearchScopes,DefaultScope = 
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\SysWOW64\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\fmdownloader@gmail.com: C:\Program Files (x86)\Freemake\Freemake Video Downloader\BrowserPlugin\Firefox\ [2012.03.21 00:15:46 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 11.0\extensions\\Components: C:\Program Files (x86)\Mozilla Firefox\components [2012.03.18 00:56:18 | 000,000,000 | ---D | M]
FF - HKEY_CURRENT_USER\software\mozilla\Mozilla Firefox 11.0\extensions\\Plugins: C:\Program Files (x86)\Mozilla Firefox\plugins [2011.09.07 21:16:00 | 000,000,000 | ---D | M]
 
[2011.12.28 03:44:45 | 000,000,000 | ---D | M] (No name found) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Extensions
[2012.03.04 11:26:54 | 000,000,000 | ---D | M] (No name found) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Firefox\Profiles\xatobif2.default\extensions
[2012.03.04 11:26:54 | 000,000,000 | ---D | M] (WOT) -- C:\Users\R-o-B-i-N\AppData\Roaming\mozilla\Firefox\Profiles\xatobif2.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.03.21 00:15:46 | 000,000,000 | ---D | M] (Freemake Video Downloader Plugin) -- C:\PROGRAM FILES (X86)\FREEMAKE\FREEMAKE VIDEO DOWNLOADER\BROWSERPLUGIN\FIREFOX
() (No name found) -- C:\USERS\R-O-B-I-N\APPDATA\ROAMING\MOZILLA\FIREFOX\PROFILES\XATOBIF2.DEFAULT\EXTENSIONS\{D10D0BF8-F5B5-C8B4-A8B2-2B9879E08C5D}.XPI
 
O1 HOSTS File: ([2006.09.18 23:37:24 | 000,000,761 | ---- | M]) - C:\Windows\SysNative\drivers\etc\Hosts
O1 - Hosts: 127.0.0.1       localhost
O1 - Hosts: ::1             localhost
O4 - HKLM..\Run: [avgnt] C:\Program Files (x86)\Avira\AntiVir Desktop\avgnt.exe (Avira GmbH)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Program Files (x86)\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [Malwarebytes' Anti-Malware] C:\Program Files (x86)\Malwarebytes' Anti-Malware\mbamgui.exe (Malwarebytes Corporation)
O4 - HKCU..\Run: [KiesHelper] C:\Program Files (x86)\Samsung\Kies\KiesHelper.exe (Samsung)
O4 - HKCU..\Run: [KiesPDLR] C:\Program Files (x86)\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - Startup: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\OpenOffice.org 3.3.lnk = C:\Program Files (x86)\OpenOffice.org 3\program\quickstart.exe ()
O1364bit: - gopher Prefix: missing
O13 - gopher Prefix: missing
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 10.225.0.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{A342D7E3-D811-4C0A-9042-719E02FD36AC}: DhcpNameServer = 10.225.0.1
O20:64bit: - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20:64bit: - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\SysNative\userinit.exe ()
O20 - HKLM Winlogon: Shell - (explorer.exe) - C:\Windows\SysWow64\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (userinit.exe) - C:\Windows\SysWow64\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\R-o-B-i-N\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - Unable to obtain root file information for disk D:\
O32 - AutoRun File - [2003.01.17 22:32:20 | 000,000,000 | ---D | M] - E:\Autorun -- [ CDFS ]
O32 - AutoRun File - [2003.01.13 22:01:56 | 001,101,824 | R--- | M] () - E:\Autorun.exe -- [ CDFS ]
O32 - AutoRun File - [2003.01.13 09:28:00 | 000,002,012 | R--- | M] () - E:\autorun.csf -- [ CDFS ]
O32 - AutoRun File - [2003.01.13 09:28:00 | 000,000,027 | R--- | M] () - E:\autorun.inf -- [ CDFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35:64bit: - HKLM\..comfile [open] -- "%1" %*
O35:64bit: - HKLM\..exefile [open] -- "%1" %*
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37:64bit: - HKLM\...com [@ = comfile] -- "%1" %*
O37:64bit: - HKLM\...exe [@ = exefile] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.04.03 14:07:39 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.04.03 14:05:22 | 000,593,920 | ---- | C] (OldTimer Tools) -- C:\Users\R-o-B-i-N\Desktop\OTL.exe
[2012.04.02 20:05:55 | 000,000,000 | ---D | C] -- C:\ProgramData\Blizzard Entertainment
[2012.04.02 20:05:54 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\StarCraft II
[2012.04.02 20:02:06 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Common Files\Blizzard Entertainment
[2012.04.02 10:34:54 | 002,068,528 | ---- | C] (Kaspersky Lab ZAO) -- C:\Users\R-o-B-i-N\Desktop\TDSSKiller.exe
[2012.04.02 02:16:39 | 000,000,000 | ---D | C] -- C:\Windows\SysNative\IO
[2012.03.22 22:13:18 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MAGIX
[2012.03.17 21:09:39 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Desktop\backups
[2012.03.16 22:33:38 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Temp
[2012.03.16 22:24:18 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\MyFree Codec
[2012.03.16 22:23:57 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\SelfMV
[2012.03.16 16:35:53 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Local\Samsung
[2012.03.16 16:35:48 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Samsung
[2012.03.16 16:35:46 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\Documents\samsung
[2012.03.16 16:31:27 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Samsung
[2012.03.16 16:31:24 | 004,659,712 | ---- | C] (Dmitry Streblechenko) -- C:\Windows\SysWow64\Redemption.dll
[2012.03.16 16:30:35 | 000,821,824 | ---- | C] (Devguru Co., Ltd.) -- C:\Windows\SysWow64\dgderapi.dll
[2012.03.16 16:30:35 | 000,319,456 | ---- | C] (Microsoft Corporation) -- C:\Windows\SysWow64\DIFxAPI.dll
[2012.03.16 16:30:35 | 000,020,032 | ---- | C] (Devguru Co., Ltd) -- C:\Windows\SysWow64\drivers\dgderdrv.sys
[2012.03.16 16:30:35 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\MarkAny
[2012.03.16 16:29:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Samsung
[2012.03.16 16:29:42 | 000,000,000 | ---D | C] -- C:\Program Files (x86)\Samsung
[2012.03.16 16:26:59 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Local\Downloaded Installations
[2012.03.13 14:48:11 | 000,000,000 | ---D | C] -- C:\Users\R-o-B-i-N\AppData\Roaming\Bufuy
 
========== Files - Modified Within 30 Days ==========
 
[2012.04.03 14:31:24 | 001,445,310 | ---- | M] () -- C:\Windows\SysNative\PerfStringBackup.INI
[2012.04.03 14:31:24 | 000,628,504 | ---- | M] () -- C:\Windows\SysNative\perfh007.dat
[2012.04.03 14:31:24 | 000,595,798 | ---- | M] () -- C:\Windows\SysNative\perfh009.dat
[2012.04.03 14:31:24 | 000,126,248 | ---- | M] () -- C:\Windows\SysNative\perfc007.dat
[2012.04.03 14:31:24 | 000,103,872 | ---- | M] () -- C:\Windows\SysNative\perfc009.dat
[2012.04.03 14:26:28 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.04.03 14:26:28 | 000,003,712 | -H-- | M] () -- C:\Windows\SysNative\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.04.03 14:26:25 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.04.03 14:05:24 | 000,593,920 | ---- | M] (OldTimer Tools) -- C:\Users\R-o-B-i-N\Desktop\OTL.exe
[2012.04.03 11:32:16 | 000,256,008 | ---- | M] () -- C:\Windows\SysNative\FNTCACHE.DAT
[2012.04.03 03:28:42 | 000,044,032 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.04.02 20:03:43 | 000,000,628 | ---- | M] () -- C:\Users\R-o-B-i-N\Desktop\StarCraft.lnk
[2012.04.02 20:02:32 | 000,000,658 | ---- | M] () -- C:\Users\R-o-B-i-N\Desktop\StarCraft II.lnk
[2012.04.02 11:51:55 | 000,674,439 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\census.cache
[2012.04.02 11:51:52 | 000,000,000 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Local\ars.cache
[2012.04.02 10:34:54 | 002,068,528 | ---- | M] (Kaspersky Lab ZAO) -- C:\Users\R-o-B-i-N\Desktop\TDSSKiller.exe
[2012.03.31 18:52:26 | 000,000,064 | ---- | M] () -- C:\Windows\SysWow64\rp_stats.dat
[2012.03.31 18:52:26 | 000,000,044 | ---- | M] () -- C:\Windows\SysWow64\rp_rules.dat
[2012.03.29 10:07:42 | 000,001,634 | ---- | M] () -- C:\Users\Public\Desktop\Command & Conquer(TM) Generals.lnk
[2012.03.24 17:52:25 | 000,000,040 | ---- | M] () -- C:\Users\R-o-B-i-N\AppData\Roaming\cdr.ini
[2012.03.22 22:11:28 | 000,001,257 | ---- | M] () -- C:\Users\R-o-B-i-N\Desktop\MovieEdit.lnk
[2012.03.21 00:15:47 | 000,001,169 | ---- | M] () -- C:\Users\Public\Desktop\Freemake Video Downloader.lnk
[2012.03.16 16:35:42 | 000,001,790 | ---- | M] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2012.03.16 15:08:34 | 000,000,000 | -H-- | M] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.03.12 18:02:01 | 000,013,085 | ---- | M] () -- C:\Users\R-o-B-i-N\Documents\epro Anmeldung.odt
[2012.03.12 09:19:29 | 000,000,772 | ---- | M] () -- C:\Users\Public\Desktop\CCleaner.lnk
 
========== Files Created - No Company Name ==========
 
[2012.04.02 20:03:43 | 000,000,628 | ---- | C] () -- C:\Users\R-o-B-i-N\Desktop\StarCraft.lnk
[2012.04.02 20:02:32 | 000,000,658 | ---- | C] () -- C:\Users\R-o-B-i-N\Desktop\StarCraft II.lnk
[2012.04.02 09:21:03 | 000,674,439 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\census.cache
[2012.04.02 09:21:03 | 000,000,000 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\ars.cache
[2012.03.22 22:11:28 | 000,001,257 | ---- | C] () -- C:\Users\R-o-B-i-N\Desktop\MovieEdit.lnk
[2012.03.16 16:35:42 | 000,001,790 | ---- | C] () -- C:\Users\Public\Desktop\Samsung Kies.lnk
[2012.03.16 16:33:50 | 000,177,640 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadmdm.sys
[2012.03.16 16:33:50 | 000,157,672 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadbus.sys
[2012.03.16 16:33:50 | 000,016,872 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadmdfl.sys
[2012.03.16 16:33:50 | 000,013,800 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadwhnt.sys
[2012.03.16 16:33:50 | 000,013,800 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadwh.sys
[2012.03.16 16:33:50 | 000,013,288 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadcmnt.sys
[2012.03.16 16:33:50 | 000,013,288 | ---- | C] () -- C:\Windows\SysNative\drivers\ssadcm.sys
[2012.03.16 15:08:34 | 000,000,000 | -H-- | C] () -- C:\Windows\SysNative\drivers\Msft_User_WpdMtpDr_01_00_00.Wdf
[2012.03.13 12:10:24 | 000,224,256 | ---- | C] () -- C:\Windows\SysNative\iphlpsvc.dll
[2012.03.13 12:10:24 | 000,029,696 | ---- | C] () -- C:\Windows\SysNative\drivers\tunnel.sys
[2012.03.12 18:01:26 | 000,013,085 | ---- | C] () -- C:\Users\R-o-B-i-N\Documents\epro Anmeldung.odt
[2012.02.15 21:38:35 | 000,000,620 | ---- | C] () -- C:\Windows\eReg.dat
[2012.01.31 19:15:44 | 000,030,568 | ---- | C] () -- C:\Windows\MusiccityDownload.exe
[2012.01.31 19:15:42 | 000,974,848 | ---- | C] () -- C:\Windows\SysWow64\cis-2.4.dll
[2012.01.31 19:15:42 | 000,081,920 | ---- | C] () -- C:\Windows\SysWow64\issacapi_bs-2.3.dll
[2012.01.31 19:15:42 | 000,065,536 | ---- | C] () -- C:\Windows\SysWow64\issacapi_pe-2.3.dll
[2012.01.31 19:15:42 | 000,057,344 | ---- | C] () -- C:\Windows\SysWow64\issacapi_se-2.3.dll
[2012.01.19 20:03:45 | 000,000,040 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Roaming\cdr.ini
[2012.01.10 19:59:13 | 000,000,064 | ---- | C] () -- C:\Windows\SysWow64\rp_stats.dat
[2012.01.10 19:59:13 | 000,000,044 | ---- | C] () -- C:\Windows\SysWow64\rp_rules.dat
[2012.01.10 09:00:09 | 000,338,432 | ---- | C] () -- C:\Windows\SysWow64\sqlite36_engine.dll
[2012.01.09 05:25:11 | 000,106,605 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchema.bin
[2012.01.09 05:25:11 | 000,018,904 | ---- | C] () -- C:\Windows\SysWow64\StructuredQuerySchemaTrivial.bin
[2011.12.28 03:50:02 | 000,000,000 | ---- | C] () -- C:\Windows\ativpsrm.bin
[2011.12.28 03:21:33 | 000,172,032 | ---- | C] () -- C:\Windows\WsBtn.dll
[2011.12.28 00:02:12 | 000,000,680 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\d3d9caps.dat
[2011.12.27 23:53:18 | 000,044,032 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2011.12.27 23:44:50 | 000,000,732 | ---- | C] () -- C:\Users\R-o-B-i-N\AppData\Local\d3d9caps64.dat
[2011.02.11 23:23:34 | 000,053,299 | ---- | C] () -- C:\Windows\SysWow64\pthreadVC.dll

< End of report >

**kira** · 04.04.2012, 07:49

1.
Öffne CCleaner - Anleitung CCleaner

"Cleaner"->"Analysieren"->Klick auf den Button "Start CCleaner"
"Registry""Fehler suchen"-> "Fehler beheben"->"Alle beheben"
Starte dein System neu auf

2.
Systemreinigung und Prüfung:
Anleitung:-> Grundreinigung mit SUPERAntiSpyware
Achte darauf, eventuell angebotene Toolbar nicht mitzuinstallieren, also während der Installation den Haken bei der Toolbar (falls nötig), entfernen.

3.
♦ Schon seit langem gehört "Worm.Win32.Autorun" zu den beliebtesten Verbreitungswegen von Viren, sollte man daher, die auf dem Speichermedium gesicherten Daten (wie USB-Stick/Festplatte und andere) zeitweise prüfen lassen
♦ Also schließe jetzt alle externe Datenträgeran Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.►Anleitung

4.
ESET Online Scanner
Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von Eset:

Achtung!:
Keinen andere Virenscanner auf Deinem PC installieren, sondern dein PC NUR online scannen!!!
♦ Prüfe Deinen Rechner jetzt, auf Viren, Trojaner, Würmer und anderen Schadcode, mit dem kostenlosen Online Virenscanner von:

► Eset/Nod32 bitte auswählen!!!-> Link und Anleitung zum ESET/NOD32 online Scanner-> Kostenlose Online Scanner

♦ Poste bitte das Protokoll

► berichte erneut über den Zustand des Computers. Ob noch Probleme auftreten, wenn ja, welche?

**R-o-B-i-N** · 05.04.2012, 00:29

zu Schritt 1

Mithilfe CCleaner Registry Fehler behoben

zu Schritt 2

Code:

 SUPERAntiSpyware Scan Log
http://www.superantispyware.com

Generated 04/04/2012 at 10:18 PM

Application Version : 5.0.1146

Core Rules Database Version : 8415
Trace Rules Database Version: 6227

Scan type       : Complete Scan
Total Scan Time : 01:40:17

Operating System Information
Windows Vista Home Premium 64-bit, Service Pack 1 (Build 6.00.6001)
UAC On - Limited User

Memory items scanned      : 431
Memory threats detected   : 0
Registry items scanned    : 107685
Registry threats detected : 0
File items scanned        : 112713
File threats detected     : 2


Trojan.Agent/Gen-MSFake
	C:\USERS\R-O-B-I-N\APPDATA\ROAMING\DESKTOPICONFORAMAZON\ICONFORAMAZON.EXE

Trojan.Dropper/Win-NV
	C:\USERS\R-O-B-I-N\APPDATA\ROAMING\HTTP.DLL

zu Schritt 3

externe Speichermedien weisen keine Viren auf

zu Schritt 4

Eset hat keine Bedrohung gefunden, daher habe ich keine Logfile gespeichert.

Da kein andereres Programm die Datei WUDFTrace.etl für schädlich befunden hat, kann ich davon ausgehen, dass es ein Fehlalarm von Gmer war und es keine weiteren Bedrohungen gibt oder soll ich noch eine Aktion ausführen?

Danke und Gruß

**kira** · 05.04.2012, 18:22

Datei-Überprüfung
Folgende Datei/en (siehe Codebox) bei VirusTotal online überprüfen lassen.
►Prüfende Datei/en:

Code:

C:\Users\R-o-B-i-N\AppData\Local\Temp\6573b3c6-4299-4ce1-bc75-7f3a9cd9d739\CliSecureRT.dll

klick auf "Choose File"
Lass Deinen Computer in "C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten" nach besagter Datei "lkapoer.dll" suchen.
Wenn Du die Datei gefunden hast, klickst du sie an und auf "Scan it"
Sollte VirusTotal melden, dass die Datei bereits überpüft wurde ("File already analysed"), lasse sie trotzdem über den Button Reanalyse erneut prüfen.
Wenn VirusTotal die Datei empfangen hat, wird sie diese mit mehreren Anti-Virus-Scannern prüfen und die Ergebnisse anzeigen.
Wenn das Ergebnis vorliegt - markieren-> kopieren -> hier einfügen - (egal wie es aussieht - nicht auslassen, das komplette Resultat wie angezeigt da reinkopieren! - und dabei auch die Zeilen mit Namen und Größe der Datei, MD5 und SHA1 kopieren) hier posten. Solltest Du die Datei/en nicht finden oder hochladen können, dann teile uns das ebenfalls mit. Solltest Du die Datei/en nicht finden, überprüfe, ob folgende Einstellungen richtig gesetzt sind.
► Oder die Ergebnisse markieren mit <Strg><A>-> kopieren mit <Strg><C>-> mit <Strg><V> hier einfügen

► Beispiel - das zu postende Logfile von Virustotal soll so wie hier aussehen Also nicht auslassen, sondern wie Du es bekommst da reinkopieren!:
Scanergebnisse mitsamt Dateiname!

Code:

Datei  File name:
<hier kommt die Dateiname>
Submission date:
2010-10-22 03:34:01 (UTC)
Current status:
queued queued analysing finished
Result:
.....%
    
VT Community

goodware/badware
 Safety score: 100.0% 
Compact
Print results
Antivirus     Version     Last Update     Result
AhnLab-V3    2010.10.22.00    2010.10.21    -
AntiVir    7.10.13.15    2010.10.21    -
Antiy-AVL    2.0.3.7    2010.10.22    -
Authentium    5.2.0.5    2010.10.22    -
Avast    4.8.1351.0    2010.10.21    -
Avast5    5.0.594.0    2010.10.21    -
usw........

...werden geprüft v. mehr wie 40 Online Virus Scanner...also Geduld!!

Falls bei der Analyse sich herausstellt,dass die Dateien schädlich sind,lösche noch nicht,weil können unter Umständen dazu führen, dass das System nicht mehr sauber läuft[/quote]

**R-o-B-i-N** · 05.04.2012, 18:55

Ich war jetzt nicht sicher, ob ich CliSecureRT.dll oder lkapoer.dll scannen soll, lkapoer.dll findet der PC nicht.

CliSecureRT.dll Logfile:

Code:

 SHA256: 	1a0e5b0ca3c41edfb0a3780be23ce74e4ee4ed2411bfd9ed19224702ef338d78
SHA1: 	d141b993f4975c75f35268d4d04c4d5f336ed86a
MD5: 	949af3e92b8adf423a222f4a27a41a30
File size: 	112.4 KB ( 115137 bytes )
File name: 	CliSecureRT.dll
File type: 	Win32 DLL
Detection ratio: 	0 / 42
Analysis date: 	2012-04-05 15:55:50 UTC ( 1 Stunde, 46 Minuten ago )
0
2
Antivirus 	Result 	Update
AhnLab-V3 	- 	20120405
AntiVir 	- 	20120405
Antiy-AVL 	- 	20120403
Avast 	- 	20120405
AVG 	- 	20120405
BitDefender 	- 	20120405
ByteHero 	- 	20120404
CAT-QuickHeal 	- 	20120405
ClamAV 	- 	20120405
Commtouch 	- 	20120405
Comodo 	- 	20120405
DrWeb 	- 	20120405
Emsisoft 	- 	20120405
eSafe 	- 	20120404
eTrust-Vet 	- 	20120405
F-Prot 	- 	20120405
F-Secure 	- 	20120405
Fortinet 	- 	20120405
GData 	- 	20120405
Ikarus 	- 	20120405
Jiangmin 	- 	20120331
K7AntiVirus 	- 	20120404
Kaspersky 	- 	20120405
McAfee 	- 	20120405
McAfee-GW-Edition 	- 	20120405
Microsoft 	- 	20120405
NOD32 	- 	20120405
Norman 	- 	20120405
nProtect 	- 	20120405
Panda 	- 	20120405
PCTools 	- 	20120405
Rising 	- 	20120405
Sophos 	- 	20120405
SUPERAntiSpyware 	- 	20120402
Symantec 	- 	20120405
TheHacker 	- 	20120405
TrendMicro 	- 	20120405
TrendMicro-HouseCall 	- 	20120405
VBA32 	- 	20120405
VIPRE 	- 	20120405
ViRobot 	- 	20120405
VirusBuster 	- 	20120405

**kira** · 06.04.2012, 07:35

► Soweit erst mal alles im grünen Bereich?

Thema: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

Themen-Optionen

WUDFTrace.etl wird von Gmer als Rootkit angezeigt

AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

AW: WUDFTrace.etl wird von Gmer als Rootkit angezeigt

Aktive Benutzer

Aktive Benutzer

Ähnliche Themen

Entpacken wird immer als Fehler angezeigt

Vundo.Gen wird von Avira AntiVir angezeigt

gebbbxu.dll wird von AV Vir als Trojaner erkannt

Command.exe.. wird mir als böse angezeigt.. aber wie löschen ?????

Alte IE-Version wird als aktuell angezeigt

Berechtigungen