Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Spyhunter 4 los werden

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.11.2012, 20:38   #1
Chiesa
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Hallo liebe Helfer,

ich hab mir die Tage Claro Search eingefangen (entstand nachdem ich PDFCreator bei chip runtergeladen habe).
Ich habe dann gegooglet und bin auf SpyHunter 4 gestoßen.
SpyHunter 4 installiert -> scannen lassen und dann kam zuerst einmal die Überraschung, dass man es kaufen müsste. War ja froh, dass er Claro Search gefunden hatte. Hab ihn danach über die Systemsteuerung / Software deinstallieren, auch wieder runtergeschmissen (dachte ich zu mindest).
Fahre einige Zeit später den PC hoch und er brauch jetz zwischen 8-10 Minuten fürs hochfahren! Sonst läuft aber anscheinend alles.

Habe dann Spybot installiert, aber leider nicht geholfen.
Desweiteren, Malwarebytes Anti-Malware benutzt, ADW Cleaner (danach ist wenigstens Claro Search schon mal weg, allerdings braucht er noch immer 8-10 Minuten zum hochfahren).
Und jetzt für Logs (habe ich hier im Forum gelesen) OTL benutzt.

Versuche es mit den Logs übersichtlich zu halten!

Malwarebytes Anti-Malware vom 15.11.2012 22:04:10:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.15.08

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18975
michael.bochniczek :: BOVI150 [Administrator]

15.11.2012 22:04:10
mbam-log-2012-11-15 (22-10-16).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 397185
Laufzeit: 5 Minute(n), 13 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\MutluvonSchriftartenFontsde_downloader_by_SchriftartenFontsde(1).exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\MutluvonSchriftartenFontsde_downloader_by_SchriftartenFontsde.exe (PUP.BundleInstaller.BI) -> Keine Aktion durchgeführt.

(Ende)
         
Malwarebytes Anti-Malware vom 16.11.2012 19:12:25:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.15.08

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18975
michael.bochniczek :: BOVI150 [Administrator]

16.11.2012 19:12:25
mbam-log-2012-11-16 (20-22-09).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 538574
Laufzeit: 49 Minute(n), 31 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 1
C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\OPLWQ8HL\PDFCreator_Stub_5874[1].exe (Riskware.InstallMonetizer) -> Keine Aktion durchgeführt.

(Ende)
         
Die Logs sind glaube ich zu lang von OTL + ADW Cleaner, deshalb im Anhang!

Hoffe ist nicht verkehrt.

Vielen Dank für jede Hilfe.

Mit freundlichen Grüßen
Chiesa

Edit: Die zwei Dateien von Adw Cleaner stelle ich doch noch ales Code hier rein, dachte würde dann zu übersichtlich, also nur die OTL.Txt + Extras.txt im Anhang beachten! (Wollte es übersichtlich halten)

AdwCleaner[R1]:
Code:
ATTFilter
# AdwCleaner v2.007 - Datei am 16/11/2012 um 20:37:20 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Benutzer : michael.bochniczek - BOVI150
# Bootmodus : Abgesicherter Modus mit Netzwerkunterstützung
# Ausgeführt unter : C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : Browser Manager
Gefunden : Web Assistant Updater

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Ordner Gefunden : C:\Program Files\Application Updater
Ordner Gefunden : C:\Program Files\Common Files\DVDVideoSoft
Ordner Gefunden : C:\Program Files\Common Files\spigot
Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Program Files\Dealio Toolbar
Ordner Gefunden : C:\Program Files\DVDVideoSoft
Ordner Gefunden : C:\Program Files\incredibar.com
Ordner Gefunden : C:\Program Files\Search Settings
Ordner Gefunden : C:\Program Files\Web Assistant
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Browser Manager
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
Ordner Gefunden : C:\Users\MICHAE~1.BOV\AppData\Local\Temp\AskSearch

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Dealio
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoft
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\DVDVideoSoft
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\incredibar.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoft Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKLM\Software\Application Updater
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0E3B1544-E343-4BA6-9264-994169589BC0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0F76E322-E6F9-4AB1-AF6C-8145E545528F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\I
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\646404015C7770f449E7855EAF878AEB
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Dealio
Schlüssel Gefunden : HKLM\Software\DVDVideoSoft
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKLM\Software\incredibar.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D88E1DF0-3BAB-4B2B-BA06-EAF5C284CE82}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8C19B75-4C3F-4B19-9ADF-71ACA7C0D358}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0E3B1544-E343-4BA6-9264-994169589BC0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\646404015C7770f449E7855EAF878AEB
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoft Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Schlüssel Gefunden : HKLM\Software\Search Settings
Schlüssel Gefunden : HKLM\Software\Web Assistant
Schlüssel Gefunden : HKU\S-1-5-21-1067734053-802597445-2510572587-1153\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-1067734053-802597445-2510572587-1153\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKU\S-1-5-21-1067734053-802597445-2510572587-1153\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18975

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

*************************

AdwCleaner[R1].txt - [13034 octets] - [16/11/2012 20:37:20]

########## EOF - C:\AdwCleaner[R1].txt - [13095 octets] ##########
         
AdwCleaner[S1]:
Code:
ATTFilter
# AdwCleaner v2.007 - Datei am 16/11/2012 um 20:37:20 erstellt
# Aktualisiert am 06/11/2012 von Xplode
# Betriebssystem : Windows Vista (TM) Ultimate Service Pack 2 (32 bits)
# Benutzer : michael.bochniczek - BOVI150
# Bootmodus : Abgesicherter Modus mit Netzwerkunterstützung
# Ausgeführt unter : C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : Browser Manager
Gefunden : Web Assistant Updater

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Program Files\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Ordner Gefunden : C:\Program Files\Application Updater
Ordner Gefunden : C:\Program Files\Common Files\DVDVideoSoft
Ordner Gefunden : C:\Program Files\Common Files\spigot
Ordner Gefunden : C:\Program Files\Conduit
Ordner Gefunden : C:\Program Files\Dealio Toolbar
Ordner Gefunden : C:\Program Files\DVDVideoSoft
Ordner Gefunden : C:\Program Files\incredibar.com
Ordner Gefunden : C:\Program Files\Search Settings
Ordner Gefunden : C:\Program Files\Web Assistant
Ordner Gefunden : C:\ProgramData\Babylon
Ordner Gefunden : C:\ProgramData\Browser Manager
Ordner Gefunden : C:\ProgramData\Microsoft\Windows\Start Menu\Programs\DVDVideoSoft
Ordner Gefunden : C:\Users\MICHAE~1.BOV\AppData\Local\Temp\AskSearch

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Dealio
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\DVDVideoSoft
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Search Settings
Schlüssel Gefunden : HKCU\Software\AppDataLow\Toolbar
Schlüssel Gefunden : HKCU\Software\DataMngr
Schlüssel Gefunden : HKCU\Software\DataMngr_Toolbar
Schlüssel Gefunden : HKCU\Software\DVDVideoSoft
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\incredibar.com
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\DVDVideoSoft Toolbar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\incredibar
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\bProtectSettings
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{000F18F2-09EB-4A59-82B2-5AE4184C39C3}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{9E131A93-EED7-4BEB-B015-A0ADB30B5646}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E312764E-7706-43F1-8DAB-FCDD2B1E416D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKLM\Software\Application Updater
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0E3B1544-E343-4BA6-9264-994169589BC0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{0F76E322-E6F9-4AB1-AF6C-8145E545528F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C01315C7-B4E2-4864-B43D-5FAFC414D179}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{C1545464-C77C-4130-A572-1C619E2895FE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{ED0E67AD-926C-4008-87E5-03CF72AA2A7E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{EF7FEC6D-451B-4452-9D26-7E10C6B5DB6E}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F9639E4A-801B-4843-AEE3-03D9DA199E77}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\esrv.IncredibarESrvc.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\I
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.dskBnd
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.dskBnd.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Incredibar.IncredibarHlpr.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IncredibarApp.appCore
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\IncredibarApp.appCore.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Installer\Products\646404015C7770f449E7855EAF878AEB
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{22B0769F-794B-4422-AC84-47B123C8986D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{255E0B2A-D747-4EEF-B7CE-159D73A3656D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{28ED590D-F5ED-4E05-A87F-1D759F1C6169}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{45D5B93F-E2ED-4AF2-915E-DCDDBDA8C33C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{771B99AB-636F-4A11-9039-8DFEB927B061}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A8321AA2-2227-40C7-8525-6C2F4E1B0EBE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{AA41A731-6814-4A70-A6F1-C0A20FBBFBD5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ABBB8A9E-D8AF-40D1-94BE-5175077465FC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{BF737694-56F6-46FA-9FDC-FA99A5B25FAD}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{CFCD164E-8AC9-478E-9ECC-B616A932016C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D5961CC0-B442-4567-8030-67E241EF4CC2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E450067F-1C93-41A7-928E-07E5C2EEC680}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F977D9F2-4BDC-44A6-B508-7C0284C61EED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Prod.cap
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2269050
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{48C9C8B0-A546-46C1-A81F-47A31E623E9D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CD082CCA-086F-4FD8-8FD7-247A0DBBD1CC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{CFE8AAFD-A0F3-4329-84E9-6B679EC93EC2}
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\DataMngr
Schlüssel Gefunden : HKLM\Software\Dealio
Schlüssel Gefunden : HKLM\Software\DVDVideoSoft
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\pgafcinpmmpklohkojmllohdhomoefph
Schlüssel Gefunden : HKLM\Software\incredibar.com
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{74C36554-31F0-49DD-8857-ED6A64DF45BE}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{D88E1DF0-3BAB-4B2B-BA06-EAF5C284CE82}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{F8C19B75-4C3F-4B19-9ADF-71ACA7C0D358}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6E13DDE1-2B6E-46CE-8B66-DC8BF36F6B99}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{0E3B1544-E343-4BA6-9264-994169589BC0}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Userdata\S-1-5-18\Products\646404015C7770f449E7855EAF878AEB
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{15D2D75C-9CB2-4EFD-BAD7-B9B4CB4BC693}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DVDVideoSoft Toolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\incredibar
Schlüssel Gefunden : HKLM\Software\Search Settings
Schlüssel Gefunden : HKLM\Software\Web Assistant
Schlüssel Gefunden : HKU\S-1-5-21-1067734053-802597445-2510572587-1153\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-1067734053-802597445-2510572587-1153\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKU\S-1-5-21-1067734053-802597445-2510572587-1153\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKCU\Software\Mozilla\Firefox\Extensions [{b64982b1-d112-42b5-b1e4-d3867c4533f8}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{01398B87-61AF-4FFB-9AB5-1A1C5FB39A9C}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{F9639E4A-801B-4843-AEE3-03D9DA199E77}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\URLSearchHooks [{E9911EC6-1BCC-40B0-9993-E0EEA7F6953F}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [SearchSettings]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18975

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v16.0.2 (de)

*************************

AdwCleaner[R1].txt - [13034 octets] - [16/11/2012 20:37:20]

########## EOF - C:\AdwCleaner[R1].txt - [13095 octets] ##########
         
Angehängte Dateien
Dateityp: txt AdwCleaner[R1].txt (12,9 KB, 193x aufgerufen)
Dateityp: txt AdwCleaner[S1].txt (12,5 KB, 177x aufgerufen)
Dateityp: txt OTL.Txt (92,1 KB, 202x aufgerufen)
Dateityp: txt Extras.Txt (71,7 KB, 189x aufgerufen)

Geändert von Chiesa (16.11.2012 um 20:44 Uhr)

Alt 18.11.2012, 10:03   #2
M-K-D-B
/// TB-Ausbilder
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden






Mein Name ist Matthias und ich werde dir bei der Bereinigung deines Computers helfen.


Bitte beachte folgende Hinweise:
  • Eine Bereinigung ist mitunter mit viel Arbeit für dich verbunden. Es können mehrere Analyse- und Bereinigungsschritte erforderlich sein.
    Abschließend entfernen wir wieder alle verwendeten Programme und ich gebe dir ein paar Tipps für die Zukunft mit auf den Weg.
  • Bei Anzeichen von illegaler Software wird der Support ohne Diskussion eingestellt.
  • Bitte arbeite alle Schritte in der vorgegebenen Reihefolge nacheinander ab.
  • Lies dir die Anleitungen sorgfältig durch. Solltest du Probleme haben, stoppe mit deiner Bearbeitung und beschreibe mir dein Problem so gut es geht.
  • Führe nur Scans durch, zu denen du von mir oder einem anderen Helfer aufgefordert wirst.
  • Bitte kein Crossposting (posten in mehreren Foren).
  • Installiere oder deinstalliere während der Bereinigung keine Software außer du wirst dazu aufgefordert.
  • Solltest du mir nicht innerhalb von 3 Tagen antworten, gehe ich davon aus, dass du keine Hilfe mehr benötigst. Dann lösche ich dein Thema aus meinem Abo.
  • Alle zu verwendenen Programme sind auf dem Desktop abzuspeichern und von dort zu starten!
    Ich kann Dir niemals eine Garantie geben, dass auch ich alles finde. Eine Formatierung ist meist der schnellere und immer der sicherste Weg.
    Solltest Du Dich für eine Bereinigung entscheiden, arbeite solange mit, bis dir jemand vom Team sagt, dass Du clean bist.





Schritt 1
Downloade Dir bitte den Revo Uninstaller
  • Doppelklicke auf die revosetup.exe.
  • Installiere das Tool in den vorgegebenen Pfad.
  • Doppelklicke auf das Revo Uninstall Icon.
  • Suche Dir nun folgende Software aus der Code-Box.
    Code:
    ATTFilter
    Dealio Toolbar
             
    Klicke darauf und bestätige mit Ja.
  • Belasse die Einstellung der Deinstallationsroutine auf Moderat und klicke auf weiter.
  • Das Tool wird nun nach allen Einträgen auf dem Rechner suchen. Klick auf weiter
  • Klicke auf den Markiere alle Button und klicke auf löschen und bestätige mit Ja.
Bebilderte Anleitung

Starte den Rechner abschließend neu auf.





Schritt 2
  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.
Code:
ATTFilter
:OTL
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys -- (esgiguard)
IE - HKU\S-1-5-21-1067734053-802597445-2510572587-1153\..\SearchScopes,bProtectorDefaultScope = {34EC704C-0A7C-4BB1-A976-8333A7181949}
FF - prefs.js..browser.search.defaultthis.engineName: "Search"
FF - prefs.js..browser.search.defaulturl: "http://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}"
FF - prefs.js..extensions.enabledItems: dealio@mybrowserbar.com:4.6
FF - prefs.js..extensions.enabledItems: wtxpcom@mybrowserbar.com:4.6
O4 - HKLM..\Run: []  File not found
O20 - AppInit_DLLs: (c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll) -  File not found
[2012.11.15 16:51:56 | 000,000,000 | ---D | C] -- C:\Program Files\Enigma Software Group
[2012.11.14 22:53:38 | 000,000,000 | ---D | C] -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager
[2012.11.14 22:52:25 | 000,000,000 | ---D | C] -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\pdfforge
[2012.06.08 09:51:05 | 000,000,000 | ---D | M] -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Local\Conduit

:commands
[Emptytemp]
         
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<time_date>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread





Schritt 3
Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop.
  • Starte das Tool mit Doppelklick. Vista und 7 Nutzer bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Das Tool wird sich öffnen und mit dem Scan beginnen.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.





Welche Probleme gibt es derzeit noch auf deinem Rechner?





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von OTL,
  • die Logdatei von JRT,
  • die Beantwortung der gestellten Frage.
__________________

__________________

Geändert von M-K-D-B (18.11.2012 um 10:12 Uhr)

Alt 20.11.2012, 13:51   #3
Chiesa
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Hallo Matthias,

mit so einer schnellen Antwort habe ich nicht gerechnet!
Werde heute Abend direkt mit den Scans anfangen bzw. die Punkte 1 - 3 durchführen. Vielen Dank für die schnelle Antwort / Hilfe.


"Welche Probleme gibt es derzeit noch auf deinem Rechner?"

Claro Search scheint weg zu sein, nur SpyHunter ist das Problem!
Sonst findet Windows Defender + mein Viren Programm (muss später nachschauen wie es heisst - werd Beitrag dann editieren) nichts.

Der PC fährt seit dem 8-10 Minuten hoch; Wenn ich in Windows bin, läuft der Computer aber so schnell wie immer.

Lieben Gruß
Philipp

P.S: Werde den Beitrag hier dann editieren und nur einen Post machen, dass er editiert wurde, falls das so richtig ist.
__________________

Alt 20.11.2012, 17:29   #4
Chiesa
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Hallo Matthias,

kann leider den zweiten Beitrag von mir komischer Weise nicht editieren!
Deshalb entschuldige ich mich für den Doppel-Post!
Desweiteren danke, fürs willkommen heissen & für die schnelle Hilfe.

Habe jetzt die Zeit mal gemessen:
2:15 Minuten bis er in den Benutzerlogin von Windows hoch fährt.
3:55 Minuten bis er von der Anmeldung in Windows umschwänkt.

Übrigends mein Antiviren-Programm heisst: Trend Micro OfficeScan
Sollte ich ein anderes Viren-Programm bevorzugen oder reicht es mit der Windows-Firewall dazu aus?


Ergebnisse:

Zu Schritt 1:
Erledigt, hat mehrere Registry-Einträge gelöscht oder zu mindest viel gefunden! Alles makiert + gelöscht!

Zu Schritt 2:

OTL Ergebnis:
Code:
ATTFilter
All processes killed
========== OTL ==========
Service esgiguard stopped successfully!
Service esgiguard deleted successfully!
File C:\Program Files\Enigma Software Group\SpyHunter\esgiguard.sys not found.
HKEY_USERS\S-1-5-21-1067734053-802597445-2510572587-1153\Software\Microsoft\Internet Explorer\SearchScopes\\DefaultScope| /E : value set successfully!
Prefs.js: "Search" removed from browser.search.defaultthis.engineName
Prefs.js: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&SearchSource=3&q={searchTerms}" removed from browser.search.defaulturl
Prefs.js: dealio@mybrowserbar.com:4.6 removed from extensions.enabledItems
Prefs.js: wtxpcom@mybrowserbar.com:4.6 removed from extensions.enabledItems
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\ deleted successfully.
Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_Dlls:c:\progra~2\browse~1\23796~1.11\{16cdf~1\browse~1.dll deleted successfully.
C:\Program Files\Enigma Software Group\SpyHunter\Log folder moved successfully.
C:\Program Files\Enigma Software Group\SpyHunter folder moved successfully.
C:\Program Files\Enigma Software Group folder moved successfully.
C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Browser Manager folder moved successfully.
C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\pdfforge\PDFArchitect folder moved successfully.
C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\pdfforge\Images2PDF folder moved successfully.
C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\pdfforge folder moved successfully.
C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Local\Conduit\CT2269050 folder moved successfully.
C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Local\Conduit folder moved successfully.
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: 1
->Temp folder emptied: 12826802 bytes
->Temporary Internet Files folder emptied: 84109 bytes
 
User: Administrator
->Temp folder emptied: 33702 bytes
->Temporary Internet Files folder emptied: 1393149 bytes
 
User: All Users
 
User: andi.bochniczek
->Temp folder emptied: 106850 bytes
->Temporary Internet Files folder emptied: 2721607 bytes
 
User: b.bochniczek
->Temp folder emptied: 319587 bytes
->Temporary Internet Files folder emptied: 102576 bytes
->FireFox cache emptied: 76180925 bytes
->Flash cache emptied: 1741 bytes
 
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: kati.bochniczek
->Temp folder emptied: 70556 bytes
->Temporary Internet Files folder emptied: 36318501 bytes
->Flash cache emptied: 722 bytes
 
User: michael.bochniczek
->Temp folder emptied: 10259718 bytes
->Temporary Internet Files folder emptied: 145314956 bytes
->Flash cache emptied: 3289 bytes
 
User: michael.bochniczek.BOVI-INTERN
->Temp folder emptied: 8832155 bytes
->Temporary Internet Files folder emptied: 223804871 bytes
->Java cache emptied: 18231313 bytes
->FireFox cache emptied: 263226641 bytes
->Flash cache emptied: 3269750 bytes
 
User: miki.bochniczek
->Temp folder emptied: 333668 bytes
->Temporary Internet Files folder emptied: 19077447 bytes
->Flash cache emptied: 683 bytes
 
User: Public
 
User: renata.bochniczek
->Flash cache emptied: 1368 bytes
 
User: SpieleAdmin
->Temp folder emptied: 378223 bytes
->Temporary Internet Files folder emptied: 33170 bytes
 
User: SuperDomänenAdmin
->Temp folder emptied: 28168050 bytes
->Temporary Internet Files folder emptied: 3076117 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1641528 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 29546253 bytes
RecycleBin emptied: 6776892976 bytes
 
Total Files Cleaned = 7.307,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 11202012_174914

Files\Folders moved on Reboot...

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
         
Zu Schritt 3:
JRT Ergebnis:

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 3.3.4 (11.19.2012)
OS: Windows Vista (TM) Ultimate x86
Ran by michael.bochniczek on 20.11.2012 at 18:03:32,38
Blog: hxxp://thisisudax.blogspot.com
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\bProtector Start Page 
Successfully deleted: [Registry Value] hkey_current_user\software\microsoft\internet explorer\searchscopes\\bProtectorDefaultScope 



~~~ Registry Keys



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Users\michael.bochniczek.BOVI-INTERN\appdata\locallow\claro ltd"
Successfully deleted: [Folder] "C:\Users\michael.bochniczek.BOVI-INTERN\appdata\locallow\conduit"
Successfully deleted: [Folder] "C:\Users\michael.bochniczek.BOVI-INTERN\appdata\locallow\dealio"
Successfully deleted: [Folder] "C:\Users\michael.bochniczek.BOVI-INTERN\appdata\locallow\dvdvideosoft"
Successfully deleted: [Folder] "C:\Users\michael.bochniczek.BOVI-INTERN\appdata\locallow\incredibar.com"
Successfully deleted: [Folder] "C:\Users\michael.bochniczek.BOVI-INTERN\appdata\locallow\pricegong"
Successfully deleted: [Folder] "C:\Users\michael.bochniczek.BOVI-INTERN\appdata\locallow\search settings"



~~~ FireFox

Successfully deleted: [File] C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Mozilla\Firefox\Profiles\mxolw9zh.default\user.js
Successfully deleted: [Folder] C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Mozilla\Extensions\{ec8030f7-c20a-464f-9b0e-13a3a9e97384}

Successfully deleted the following from "C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Mozilla\Firefox\Profiles\mxolw9zh.default\prefs.js"

user_pref("CT2269050.AboutPrivacyUrl", "hxxp://www.conduit.com/privacy/Default.aspx");
user_pref("CT2269050.CTID", "CT2269050");
user_pref("CT2269050.CurrentServerDate", "14-5-2010");
user_pref("CT2269050.DialogsAlignMode", "LTR");
user_pref("CT2269050.EMailNotifierPollDate", "Fri May 14 2010 21:11:34 GMT+0200");
user_pref("CT2269050.FirstServerDate", "10-5-2010");
user_pref("CT2269050.FirstTime", true);
user_pref("CT2269050.FirstTimeFF3", true);
user_pref("CT2269050.FixPageNotFoundErrors", true);
user_pref("CT2269050.GroupingServerCheckInterval", 1440);
user_pref("CT2269050.GroupingServiceUrl", "hxxp://grouping.services.conduit.com/");
user_pref("CT2269050.Initialize", true);
user_pref("CT2269050.InitializeCommonPrefs", true);
user_pref("CT2269050.InstalledDate", "Mon May 10 2010 21:07:27 GMT+0200");
user_pref("CT2269050.InvalidateCache", false);
user_pref("CT2269050.IsGrouping", false);
user_pref("CT2269050.IsMulticommunity", false);
user_pref("CT2269050.IsOpenThankYouPage", false);
user_pref("CT2269050.IsOpenUninstallPage", false);
user_pref("CT2269050.LanguagePackLastCheckTime", "Fri May 14 2010 10:02:50 GMT+0200");
user_pref("CT2269050.LanguagePackReloadIntervalMM", 1440);
user_pref("CT2269050.LanguagePackServiceUrl", "hxxp://translation.users.conduit.com/Translation.ashx");
user_pref("CT2269050.LastLogin_2.5.8.6", "Fri May 14 2010 18:55:21 GMT+0200");
user_pref("CT2269050.LatestVersion", "2.1.0.18");
user_pref("CT2269050.Locale", "en");
user_pref("CT2269050.LoginCache", 4);
user_pref("CT2269050.MCDetectTooltipHeight", "83");
user_pref("CT2269050.MCDetectTooltipUrl", "hxxp://@EB_INSTALL_LINK@/rank/tooltip/?version=1");
user_pref("CT2269050.MCDetectTooltipWidth", "295");
user_pref("CT2269050.RadioIsPodcast", false);
user_pref("CT2269050.RadioLastCheckTime", "Fri May 14 2010 10:02:49 GMT+0200");
user_pref("CT2269050.RadioLastUpdateIPServer", "3");
user_pref("CT2269050.RadioLastUpdateServer", "129132338014870000");
user_pref("CT2269050.RadioMediaID", "12473383");
user_pref("CT2269050.RadioMediaType", "Media Player");
user_pref("CT2269050.RadioMenuSelectedID", "EBRadioMenu_CT226905012473383");
user_pref("CT2269050.RadioStationName", "Hotmix%20108");
user_pref("CT2269050.RadioStationURL", "hxxp://67.202.67.18:8082");
user_pref("CT2269050.SHRINK_TOOLBAR", 1);
user_pref("CT2269050.SavedHomepage", "hxxp://www.t-online.de/|hxxp://www.google.de/firefox?client=firefox-a&rls=org.mozilla:de:official");
user_pref("CT2269050.SearchEngine", "Search||hxxp://search.conduit.com/Results.aspx?q=UCM_SEARCH_TERM&ctid=CT2269050&octid=EB_ORIGINAL_CTID&SearchSource=1");
user_pref("CT2269050.SearchFromAddressBarIsInit", true);
user_pref("CT2269050.SearchFromAddressBarUrl", "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2269050&q=");
user_pref("CT2269050.SearchInNewTabEnabled", true);
user_pref("CT2269050.SearchInNewTabIntervalMM", 1440);
user_pref("CT2269050.SearchInNewTabLastCheckTime", "Fri May 14 2010 10:02:48 GMT+0200");
user_pref("CT2269050.SearchInNewTabServiceUrl", "hxxp://newtab.conduit-hosting.com/newtab/?ctid=EB_TOOLBAR_ID");
user_pref("CT2269050.SearchInNewTabUsageUrl", "hxxp://Usage.Hosting.conduit-services.com/UsageService.asmx/UsersRequests?ctid=EB_TOOLBAR_ID");
user_pref("CT2269050.SettingsCheckIntervalMin", 120);
user_pref("CT2269050.SettingsLastCheckTime", "Fri May 14 2010 20:00:32 GMT+0200");
user_pref("CT2269050.SettingsLastUpdate", "1273660851");
user_pref("CT2269050.ThirdPartyComponentsInterval", 504);
user_pref("CT2269050.ThirdPartyComponentsLastCheck", "Mon May 10 2010 21:07:23 GMT+0200");
user_pref("CT2269050.ThirdPartyComponentsLastUpdate", "1273409312");
user_pref("CT2269050.TrusteLinkUrl", "hxxp://www.truste.org/pvr.php?page=validate&softwareProgramId=101&sealid=112");
user_pref("CT2269050.UserID", "UN15331723730890556");
user_pref("CT2269050.ValidationData_Toolbar", 2);
user_pref("CT2269050.WeatherNetwork", "");
user_pref("CT2269050.WeatherPollDate", "Fri May 14 2010 21:11:33 GMT+0200");
user_pref("CT2269050.WeatherUnit", "C");
user_pref("CT2269050.alertChannelId", "666138");
user_pref("CT2269050.backendstorage.hxxp://cmg1_conduit-widgets_com/pitsi.state", "4F50454E");
user_pref("CT2269050.clientLogIsEnabled", false);
user_pref("CT2269050.clientLogServiceUrl", "hxxp://clientlog.users.conduit.com/ClientDiagnostics.asmx/ReportDiagnosticsEvent");
user_pref("CT2269050.myStuffEnabled", true);
user_pref("CT2269050.myStuffPublihserMinWidth", 400);
user_pref("CT2269050.myStuffSearchUrl", "hxxp://Apps.conduit.com/search?q=SEARCH_TERM&SearchSourceOrigin=29&ctid=EB_TOOLBAR_ID&octid=EB_ORIGINAL_CTID");
user_pref("CT2269050.myStuffServiceIntervalMM", 1440);
user_pref("CT2269050.myStuffServiceUrl", "hxxp://mystuff.conduit-services.com/MyStuffService.ashx?ComponentId=EB_MY_STUFF_INSTANCE_GUID&lut=EB_MY_STUFF_LUT");
user_pref("CT2269050.uninstallLogServiceUrl", "hxxp://uninstall.users.conduit.com/Uninstall.asmx/RegisterToolbarUninstallation");
user_pref("CommunityToolbar.MiniIPageGadgetSize. hxxp://storage.conduit.com/gadgets/LiveTV.html?source=hxxp://wstreaming.zdf.de/encoder/livestream6_h.asx", "440x377");
user_pref("CommunityToolbar.SearchFromAddressBarSavedUrl", "chrome://browser-region/locale/region.properties");
user_pref("CommunityToolbar.ToolbarsList", "CT2269050");
user_pref("CommunityToolbar.ToolbarsList2", "CT2269050");
user_pref("CommunityToolbar.facebook.settingsLastCheckTime", "Fri May 14 2010 10:02:49 GMT+0200");
user_pref("CommunityToolbar.keywordURLSelectedCTID", "CT2269050");
user_pref("extensions.claro.admin", false);
user_pref("extensions.claro.aflt", "babsst");
user_pref("extensions.claro.appId", "{C3110516-8EFC-49D6-8B72-69354F332062}");
user_pref("extensions.claro.dfltLng", "en");
user_pref("extensions.claro.excTlbr", false);
user_pref("extensions.claro.id", "88c044b10000000000000019660b0864");
user_pref("extensions.claro.instlDay", "15658");
user_pref("extensions.claro.instlRef", "sst");
user_pref("extensions.claro.prdct", "claro");
user_pref("extensions.claro.prtnrId", "claro");
user_pref("extensions.claro.tlbrId", "claro");
user_pref("extensions.claro.tlbrSrchUrl", "");
user_pref("extensions.claro.vrsn", "1.8.3.10");
user_pref("extensions.claro.vrsni", "1.8.3.10");
user_pref("extensions.claro_i.smplGrp", "none");
user_pref("extensions.claro_i.vrsnTs", "1.8.3.1022:53:01");
user_pref("extensions.incredibar_i.aflt", "orgnl");
user_pref("extensions.incredibar_i.dfltLng", "");
user_pref("extensions.incredibar_i.did", "10643");
user_pref("extensions.incredibar_i.excTlbr", false);
user_pref("extensions.incredibar_i.id", "88c044b10000000000000019660b0864");
user_pref("extensions.incredibar_i.installerproductid", "26");
user_pref("extensions.incredibar_i.instlDay", "15486");
user_pref("extensions.incredibar_i.instlRef", "");
user_pref("extensions.incredibar_i.ms_url_id", "");
user_pref("extensions.incredibar_i.newTab", false);
user_pref("extensions.incredibar_i.ppd", "1");
user_pref("extensions.incredibar_i.prdct", "incredibar");
user_pref("extensions.incredibar_i.productid", "26");
user_pref("extensions.incredibar_i.prtnrId", "Incredibar");
user_pref("extensions.incredibar_i.smplGrp", "none");
user_pref("extensions.incredibar_i.tlbrId", "base");
user_pref("extensions.incredibar_i.tlbrSrchUrl", "hxxp://mystart.Incredibar.com/?a=6R8u5K6k0I&loc=IB_TB&i=26&search=");
user_pref("extensions.incredibar_i.upn2", "6R8u5K6k0I");
user_pref("extensions.incredibar_i.upn2n", "92824427059380492");
user_pref("extensions.incredibar_i.vrsn", "1.5.11.14");
user_pref("extensions.incredibar_i.vrsnTs", "1.5.11.1417:35:45");
user_pref("extensions.incredibar_i.vrsni", "1.5.11.14");



~~~ Event Viewer Logs were cleared





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 20.11.2012 at 18:05:31,73
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Beide Textdateien hänge ich nochmal in den Anhang.
Es scheint zwar geholfen zu haben, allerdings lädt er wie oben schon erwähnt noch immer lange hoch.
Komischer Weise braucht er für den abgesicherten Modus aber nicht so lang!


Ich muss mich nochmals bedanken.
Finde die Arbeit die ihr macht echt super!
Werd wohl demnächst dann auch was Spenden
Damit anderen Leuten mit selbigen Problemen auch weiter geholfen werden kann!

Mit freundlichen Grüßen
Philipp

P.S: Wie gesagt, hätte den obigen Beitrag gerne editiert oder gelöscht, aber irgendwie ging das nicht mehr?!
Angehängte Dateien
Dateityp: txt JRT.txt (9,6 KB, 200x aufgerufen)
Dateityp: log 11202012_174914.log (8,3 KB, 147x aufgerufen)

Alt 20.11.2012, 20:33   #5
M-K-D-B
/// TB-Ausbilder
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Servus,




Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.


__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 22.11.2012, 10:08   #6
Chiesa
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Hallo erstmal,

habe ComboFix ausgeführt und gab keine weiteren Probleme.

Die Fehlermeldung
Zitat:
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
kam zwar (als ich Firefox aufrufen wollte, um die Textdatei zu posten),
aber nach dem Neustart war alles wieder ok!



ComboFix.txt:
Code:
ATTFilter
ComboFix 12-11-22.02 - michael.bochniczek 22.11.2012  10:37:26.1.2 - x86 NETWORK
Microsoft® Windows Vista™ Ultimate   6.0.6002.2.1252.49.1031.18.2047.1597 [GMT 1:00]
ausgeführt von:: c:\users\michael.bochniczek.BOVI-INTERN\Desktop\ComboFix.exe
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma Loader.exe.lnk
c:\users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Skype
c:\users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Skype\shared.lck
c:\users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Skype\shared.xml
c:\windows\IsUn0407.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2012-10-22 bis 2012-11-22  ))))))))))))))))))))))))))))))
.
.
2012-11-22 09:44 . 2012-11-22 09:44	--------	d-----w-	c:\users\SuperDomänenAdmin\AppData\Local\temp
2012-11-22 09:44 . 2012-11-22 09:44	--------	d-----w-	c:\users\SpieleAdmin\AppData\Local\temp
2012-11-22 09:44 . 2012-11-22 09:44	--------	d-----w-	c:\users\miki.bochniczek\AppData\Local\temp
2012-11-22 09:44 . 2012-11-22 09:44	--------	d-----w-	c:\users\michael.bochniczek\AppData\Local\temp
2012-11-22 09:44 . 2012-11-22 09:44	--------	d-----w-	c:\users\kati.bochniczek\AppData\Local\temp
2012-11-22 09:44 . 2012-11-22 09:44	--------	d-----w-	c:\users\Default\AppData\Local\temp
2012-11-22 09:44 . 2012-11-22 09:44	--------	d-----w-	c:\users\b.bochniczek\AppData\Local\temp
2012-11-20 17:31 . 2012-11-08 18:00	6812136	----a-w-	c:\programdata\Microsoft\Windows Defender\Definition Updates\{1B5B8247-AB2A-464C-B670-4C99D8727195}\mpengine.dll
2012-11-20 17:03 . 2012-11-20 17:03	--------	d-----w-	c:\windows\ERUNT
2012-11-20 17:02 . 2012-11-20 17:02	--------	d-----w-	C:\JRT
2012-11-20 16:49 . 2012-11-20 16:49	--------	d-----w-	C:\_OTL
2012-11-20 16:29 . 2012-11-20 16:29	--------	d-----w-	c:\program files\VS Revo Group
2012-11-15 21:38 . 2012-11-20 17:30	--------	d-----w-	C:\Neuer Ordner
2012-11-15 21:01 . 2012-11-15 21:01	--------	d-----w-	c:\users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Malwarebytes
2012-11-15 21:01 . 2012-11-15 21:01	--------	d-----w-	c:\programdata\Malwarebytes
2012-11-15 21:01 . 2012-11-15 21:03	--------	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2012-11-15 21:01 . 2012-09-29 18:54	22856	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-11-15 20:13 . 2012-11-15 20:13	--------	d-----w-	c:\program files\Mozilla Maintenance Service
2012-11-15 16:59 . 2012-11-15 19:42	--------	d-----w-	c:\programdata\Spybot - Search & Destroy
2012-11-15 15:50 . 2012-11-15 15:50	--------	d-----w-	c:\program files\Common Files\Wise Installation Wizard
2012-11-14 21:52 . 2012-10-12 06:34	86528	----a-w-	c:\windows\system32\pdfcmon.dll
2012-11-14 21:52 . 2012-05-05 10:54	137000	----a-w-	c:\windows\system32\MSMAPI32.OCX
2012-11-14 21:52 . 1998-07-06 17:56	125712	----a-w-	c:\windows\system32\VB6DE.DLL
2012-11-14 21:52 . 1998-07-06 17:55	158208	----a-w-	c:\windows\system32\MSCMCDE.DLL
2012-11-14 21:52 . 1998-07-06 17:55	64512	----a-w-	c:\windows\system32\MSCC2DE.DLL
2012-11-14 21:52 . 2012-11-14 21:54	--------	d-----w-	c:\program files\PDFCreator
2012-11-14 21:52 . 2012-05-05 10:54	23552	----a-w-	c:\windows\system32\MSMPIDE.DLL
2012-10-24 16:40 . 2012-10-24 16:40	--------	d-----w-	c:\windows\PCHEALTH
2012-10-24 16:33 . 2012-10-24 16:33	--------	d-----w-	c:\program files\Microsoft Analysis Services
2012-10-24 16:32 . 2012-10-24 16:32	--------	d-----w-	c:\users\michael.bochniczek.BOVI-INTERN\AppData\Local\Microsoft Help
2012-10-24 16:32 . 2012-10-24 16:54	--------	d-----w-	c:\programdata\Microsoft Help
2012-10-24 16:30 . 2012-10-24 16:30	--------	d-----r-	C:\MSOCache
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-11-20 17:31 . 2012-07-10 12:56	73656	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2012-11-20 17:31 . 2012-07-10 12:56	697272	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2012-10-24 17:50 . 2012-11-15 20:13	261600	----a-w-	c:\program files\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-10 1233920]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-18 125952]
"LightScribe Control Panel"="c:\program files\Common Files\LightScribe\LightScribeControlPanel.exe" [2009-06-17 2363392]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"OfficeScanNT Monitor"="c:\program files\Trend Micro\OfficeScan Client\pccntmon.exe" [2007-05-07 702072]
"SunJavaUpdateSched"="c:\program files\Common Files\Java\Java Update\jusched.exe" [2011-06-09 254696]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)
.
--- Andere Dienste/Treiber im Speicher ---
.
*NewlyCreated* - ECACHE
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2009-06-17 10:11	451872	----a-w-	c:\program files\Common Files\LightScribe\LSRunOnce.exe
.
Inhalt des "geplante Tasks" Ordners
.
2012-11-21 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-10 17:31]
.
2012-11-22 c:\windows\Tasks\User_Feed_Synchronization-{6A1D08B4-F0A2-45EF-8381-9DDDA7D2F9A9}.job
- c:\windows\system32\msfeedssync.exe [2010-11-12 04:25]
.
2012-11-22 c:\windows\Tasks\User_Feed_Synchronization-{CC5C9D99-310C-412B-B773-E694067BA3CD}.job
- c:\windows\system32\msfeedssync.exe [2010-11-12 04:25]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://google.com/
IE: An OneNote s&enden - c:\progra~1\MICROS~2\Office14\ONBttnIE.dll/105
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xcel exportieren - c:\progra~1\MICROS~2\Office14\EXCEL.EXE/3000
TCP: Interfaces\{27C1F34D-E48D-453C-86BB-0261F99EED32}: NameServer = 8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
FF - ProfilePath - c:\users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Mozilla\Firefox\Profiles\mxolw9zh.default\
FF - prefs.js: browser.search.defaulturl - 
FF - prefs.js: browser.startup.homepage - hxxp://www.t-online.de/
FF - ExtSQL: !HIDDEN! 2010-11-12 12:58; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-Adobe SVG Viewer - c:\windows\IsUn0407.exe
AddRemove-fotobook Maker_is1 - c:\program files\fotobook Maker\unins000.exe
AddRemove-Free Audio CD Burner_is1 - c:\program files\DVDVideoSoft\Free Audio CD Burner\unins000.exe
AddRemove-Uninstall_is1 - c:\program files\Common Files\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2012-11-22 10:44
Windows 6.0.6002 Service Pack 2 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
Zeit der Fertigstellung: 2012-11-22  10:46:57
ComboFix-quarantined-files.txt  2012-11-22 09:46
.
Vor Suchlauf: 8 Verzeichnis(se), 155.214.626.816 Bytes frei
Nach Suchlauf: 12 Verzeichnis(se), 155.140.468.736 Bytes frei
.
- - End Of File - - 9393BECF7A6760DFB632191CB70D3B1E
         

(Problem beim Hochfahren besteht weiterhin,
zu mindest hat er bei dem Neustart wieder sehr lange gebraucht.
)


Schönen Gruß
Philipp

P.S: für die Hilfe!

Alt 22.11.2012, 16:50   #7
M-K-D-B
/// TB-Ausbilder
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Servus,




Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 22.11.2012, 18:51   #8
Chiesa
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



n'abend,

hier das Ergebnis OTL.txt:

Code:
ATTFilter
OTL logfile created on: 22.11.2012 19:39:18 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Users\michael.bochniczek.BOVI-INTERN\Downloads
Windows Vista Ultimate Edition Service Pack 2 (Version = 6.0.6002) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18975)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,00 Gb Total Physical Memory | 1,66 Gb Available Physical Memory | 83,27% Memory free
4,23 Gb Paging File | 4,03 Gb Available in Paging File | 95,18% Paging File free
Paging file location(s): ?:\pagefile.sys [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\Windows | %ProgramFiles% = C:\Program Files
Drive C: | 232,88 Gb Total Space | 147,31 Gb Free Space | 63,25% Space Free | Partition Type: NTFS
Drive H: | 200,70 Gb Total Space | 84,57 Gb Free Space | 42,13% Space Free | Partition Type: NTFS
Drive I: | 200,70 Gb Total Space | 84,57 Gb Free Space | 42,13% Space Free | Partition Type: NTFS
Drive L: | 200,70 Gb Total Space | 84,57 Gb Free Space | 42,13% Space Free | Partition Type: NTFS
 
Computer Name: BOVI150 | User Name: michael.bochniczek | Logged in as Administrator.
Boot Mode: SafeMode with Networking | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.11.22 19:37:38 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\OTL(1).exe
PRC - [2009.04.10 23:27:38 | 002,926,592 | ---- | M] (Microsoft Corporation) -- C:\Windows\explorer.exe
 
 
========== Modules (No Company Name) ==========
 
 
========== Services (SafeList) ==========
 
SRV - [2012.11.20 18:31:44 | 000,250,808 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\Windows\System32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.10.24 18:49:17 | 000,115,168 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2010.01.09 20:37:50 | 004,640,000 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE -- (osppsvc)
SRV - [2010.01.09 20:18:00 | 000,149,352 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Common Files\microsoft shared\Source Engine\OSE.EXE -- (ose)
SRV - [2008.01.18 23:38:26 | 000,272,952 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Defender\MpSvc.dll -- (WinDefend)
SRV - [2008.01.18 23:33:40 | 000,896,512 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Player\wmpnetwk.exe -- (WMPNetworkSvc)
SRV - [2007.05.07 23:45:24 | 000,796,280 | ---- | M] (Trend Micro Inc.) [Auto | Stopped] -- C:\Programme\Trend Micro\OfficeScan Client\TmListen.exe -- (tmlisten)
SRV - [2007.05.07 23:45:22 | 000,771,704 | ---- | M] (Trend Micro Inc.) [Auto | Stopped] -- C:\Programme\Trend Micro\OfficeScan Client\NTRtScan.exe -- (ntrtscan)
SRV - [2007.04.27 19:35:28 | 000,575,064 | ---- | M] (Trend Micro Inc.) [On_Demand | Stopped] -- C:\Programme\Trend Micro\OfficeScan Client\TmProxy.exe -- (TmProxy)
SRV - [2001.02.23 09:07:30 | 000,270,336 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- C:\Programme\Common Files\microsoft shared\VS7Debug\mdm.exe -- (MDM)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkfwd.sys -- (NwlnkFwd)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nwlnkflt.sys -- (NwlnkFlt)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipinip.sys -- (IpInIp)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\Users\MICHAE~1.BOV\AppData\Local\Temp\catchme.sys -- (catchme)
DRV - File not found [Kernel | Disabled | Stopped] -- C:\Windows\system32\drivers\blbdrive.sys -- (blbdrive)
DRV - [2008.11.26 17:42:42 | 000,205,328 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Stopped] -- C:\Programme\Trend Micro\OfficeScan Client\tmxpflt.sys -- (TmFilter)
DRV - [2008.11.26 17:42:40 | 000,036,368 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Stopped] -- C:\Programme\Trend Micro\OfficeScan Client\tmpreflt.sys -- (TmPreFilter)
DRV - [2008.11.26 17:39:56 | 001,195,384 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Stopped] -- C:\Programme\Trend Micro\OfficeScan Client\vsapint.sys -- (VSApiNt)
DRV - [2008.01.18 21:55:22 | 000,020,992 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\irsir.sys -- (irsir)
DRV - [2007.12.24 16:37:00 | 000,138,384 | ---- | M] (Trend Micro Inc.) [Kernel | Auto | Stopped] -- C:\Windows\System32\drivers\tmcomm.sys -- (tmcomm)
DRV - [2007.01.26 00:00:00 | 000,265,088 | ---- | M] (AVM GmbH) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\fwlanusb.sys -- (FWLANUSB)
DRV - [2007.01.26 00:00:00 | 000,004,352 | ---- | M] (AVM Berlin) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\avmeject.sys -- (avmeject)
DRV - [2006.11.14 11:14:04 | 000,073,288 | ---- | M] (Trend Micro Incorporated.) [Kernel | System | Stopped] -- C:\Windows\System32\drivers\tmtdi.sys -- (tmtdi)
DRV - [2006.11.02 08:30:56 | 000,044,544 | ---- | M] (Realtek Corporation) [Kernel | On_Demand | Running] -- C:\Windows\System32\drivers\Rtlh86.sys -- (RTL8169)
DRV - [2006.10.14 04:04:33 | 004,422,560 | ---- | M] (NVIDIA Corporation) [Kernel | On_Demand | Stopped] -- C:\Windows\System32\drivers\nvlddmkm.sys -- (nvlddmkm)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-1067734053-802597445-2510572587-1153\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://google.com/
IE - HKU\S-1-5-21-1067734053-802597445-2510572587-1153\SOFTWARE\Microsoft\Internet Explorer\Main,StartPageCache = 1
IE - HKU\S-1-5-21-1067734053-802597445-2510572587-1153\..\SearchScopes,DefaultScope = {34EC704C-0A7C-4BB1-A976-8333A7181949}
IE - HKU\S-1-5-21-1067734053-802597445-2510572587-1153\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-1067734053-802597445-2510572587-1153\..\SearchScopes\{34EC704C-0A7C-4BB1-A976-8333A7181949}: "URL" = hxxp://de.search.yahoo.com/search?fr=chr-greentree_ie&ei=utf-8&type=867034&p={searchTerms}
IE - HKU\S-1-5-21-1067734053-802597445-2510572587-1153\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.defaultthis.engineName: ""
FF - prefs.js..browser.search.defaulturl: ""
FF - prefs.js..browser.search.param.yahoo-fr: "chr-greentree_ff&type=867034"
FF - prefs.js..browser.startup.homepage: "hxxp://www.t-online.de/"
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF32_11_5_502_110.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Program Files\Java\jre6\bin\new_plugin\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeAuthz,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPAUTHZ.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/SharePoint,version=14.0: C:\PROGRA~1\MICROS~2\Office14\NPSPWRAP.DLL (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\Windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Components: C:\Program Files\Mozilla Firefox\components [2012.11.15 21:13:26 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 16.0.2\extensions\\Plugins: C:\Program Files\Mozilla Firefox\plugins [2012.10.28 17:41:08 | 000,000,000 | ---D | M]
 
[2012.11.20 18:05:26 | 000,000,000 | ---D | M] (No name found) -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\mozilla\Extensions
[2012.11.15 20:38:23 | 000,000,000 | ---D | M] (No name found) -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\mozilla\Firefox\Profiles\mxolw9zh.default\extensions
[2012.02.05 11:28:16 | 000,020,591 | ---- | M] () (No name found) -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\mozilla\firefox\profiles\mxolw9zh.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2012.11.15 22:49:16 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\Extensions
[2012.10.24 18:50:04 | 000,261,600 | ---- | M] (Mozilla Foundation) -- C:\Program Files\mozilla firefox\components\browsercomps.dll
[2011.11.10 05:54:13 | 000,476,904 | ---- | M] (Sun Microsystems, Inc.) -- C:\Program Files\mozilla firefox\plugins\npdeployJava1.dll
[2012.10.24 23:03:12 | 000,001,392 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.10.24 23:03:11 | 000,002,465 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\bing.xml
[2012.10.24 23:03:12 | 000,001,153 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\eBay-de.xml
[2012.10.24 23:03:12 | 000,006,805 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.10.24 23:03:12 | 000,001,178 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.10.24 23:03:11 | 000,001,105 | ---- | M] () -- C:\Program Files\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2012.11.22 10:44:30 | 000,000,027 | ---- | M]) - C:\Windows\System32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Reader) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (Adobe Systems Incorporated)
O2 - BHO: (Skype add-on (mastermind)) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Programme\Skype\Phone\IEPlugin\SkypeIEPlugin.dll (Skype Technologies S.A.)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (Office Document Cache Handler) - {B4F3A835-0E21-4959-BA22-42B3008E02FF} - C:\Programme\Microsoft Office\Office14\URLREDIR.DLL (Microsoft Corporation)
O4 - HKLM..\Run: [OfficeScanNT Monitor] C:\Program Files\Trend Micro\OfficeScan Client\pccntmon.exe (Trend Micro Inc.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoWelcomeScreen = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1067734053-802597445-2510572587-1153\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-1067734053-802597445-2510572587-1153\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: An OneNote s&enden - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Nach Microsoft E&xcel exportieren - C:\Programme\Microsoft Office\Office14\EXCEL.EXE (Microsoft Corporation)
O9 - Extra Button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\Programme\Microsoft Office\Office14\ONBttnIE.dll (Microsoft Corporation)
O9 - Extra Button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Programme\Skype\Phone\IEPlugin\SkypeIEPlugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O9 - Extra 'Tools' menuitem : Verknüpfte &OneNote-Notizen - {789FE86F-6FC4-46A1-9849-EDE0DB0C95CA} - C:\Programme\Microsoft Office\Office14\ONBttnIELinkedNotes.dll (Microsoft Corporation)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-0016-0000-0030-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_30-windows-i586.cab (Java Plug-in 1.6.0_30)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = bovi-intern.local
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{27C1F34D-E48D-453C-86BB-0261F99EED32}: NameServer = 8.8.8.8,8.8.8.4,4.2.2.1,4.2.2.2,208.67.222.222,208.67.220.220,8.26.56.26,8.20.247.20,156.154.70.1,156.154.71.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{350AD2E4-8603-49E2-9E6B-D475B5068349}: DhcpNameServer = 192.168.5.2
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Common Files\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Common Files\microsoft shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Common Files\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Filter\text/xml {807573E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Common Files\microsoft shared\OFFICE14\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\Windows\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\Windows\system32\userinit.exe) - C:\Windows\System32\userinit.exe (Microsoft Corporation)
O24 - Desktop WallPaper: C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O24 - Desktop BackupWallPaper: C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Microsoft\Windows Photo Gallery\Hintergrundbild der Windows-Fotogalerie.jpg
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.09.18 22:43:36 | 000,000,024 | ---- | M] () - C:\autoexec.bat -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.11.22 10:47:02 | 000,000,000 | ---D | C] -- C:\Windows\temp
[2012.11.22 10:46:25 | 000,000,000 | -HSD | C] -- C:\$RECYCLE.BIN
[2012.11.22 10:33:36 | 000,518,144 | ---- | C] (SteelWerX) -- C:\Windows\SWREG.exe
[2012.11.22 10:33:36 | 000,406,528 | ---- | C] (SteelWerX) -- C:\Windows\SWSC.exe
[2012.11.22 10:33:36 | 000,060,416 | ---- | C] (NirSoft) -- C:\Windows\NIRCMD.exe
[2012.11.22 10:33:23 | 000,000,000 | ---D | C] -- C:\Qoobox
[2012.11.22 10:33:03 | 000,000,000 | ---D | C] -- C:\Windows\erdnt
[2012.11.20 18:03:29 | 000,000,000 | ---D | C] -- C:\Windows\ERUNT
[2012.11.20 18:02:02 | 000,000,000 | ---D | C] -- C:\JRT
[2012.11.20 17:49:14 | 000,000,000 | ---D | C] -- C:\_OTL
[2012.11.20 17:29:58 | 000,000,000 | ---D | C] -- C:\Program Files\VS Revo Group
[2012.11.15 22:38:28 | 000,000,000 | ---D | C] -- C:\Neuer Ordner
[2012.11.15 22:01:47 | 000,000,000 | ---D | C] -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Malwarebytes
[2012.11.15 22:01:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Malwarebytes' Anti-Malware
[2012.11.15 22:01:11 | 000,000,000 | ---D | C] -- C:\ProgramData\Malwarebytes
[2012.11.15 22:01:10 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\Windows\System32\drivers\mbam.sys
[2012.11.15 22:01:10 | 000,000,000 | ---D | C] -- C:\Program Files\Malwarebytes' Anti-Malware
[2012.11.15 21:13:27 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Maintenance Service
[2012.11.15 17:59:48 | 000,000,000 | ---D | C] -- C:\ProgramData\Spybot - Search & Destroy
[2012.11.15 16:50:37 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\Wise Installation Wizard
[2012.11.14 22:52:28 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\PDFCreator
[2012.11.14 22:52:17 | 000,086,528 | ---- | C] (pdfforge GbR) -- C:\Windows\System32\pdfcmon.dll
[2012.11.14 22:52:13 | 000,000,000 | ---D | C] -- C:\Program Files\PDFCreator
[2012.10.28 17:41:05 | 000,000,000 | ---D | C] -- C:\Program Files\Mozilla Firefox
[2012.10.24 17:42:19 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Microsoft Office
[2012.10.24 17:40:50 | 000,000,000 | ---D | C] -- C:\Program Files\Common Files\DESIGNER
[2012.10.24 17:40:29 | 000,000,000 | ---D | C] -- C:\Windows\PCHEALTH
[2012.10.24 17:33:19 | 000,000,000 | ---D | C] -- C:\Program Files\Microsoft Analysis Services
[2012.10.24 17:32:50 | 000,000,000 | ---D | C] -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Local\Microsoft Help
[2012.10.24 17:32:42 | 000,000,000 | ---D | C] -- C:\ProgramData\Microsoft Help
[2012.10.24 17:30:56 | 000,000,000 | R--D | C] -- C:\MSOCache
 
========== Files - Modified Within 30 Days ==========
 
[2012.11.22 19:40:08 | 000,617,456 | ---- | M] () -- C:\Windows\System32\perfh007.dat
[2012.11.22 19:40:08 | 000,586,568 | ---- | M] () -- C:\Windows\System32\perfh009.dat
[2012.11.22 19:40:08 | 000,122,064 | ---- | M] () -- C:\Windows\System32\perfc007.dat
[2012.11.22 19:40:08 | 000,100,640 | ---- | M] () -- C:\Windows\System32\perfc009.dat
[2012.11.22 19:35:13 | 000,067,584 | --S- | M] () -- C:\Windows\bootstat.dat
[2012.11.22 15:40:00 | 000,000,442 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{6A1D08B4-F0A2-45EF-8381-9DDDA7D2F9A9}.job
[2012.11.22 15:40:00 | 000,000,438 | -H-- | M] () -- C:\Windows\tasks\User_Feed_Synchronization-{CC5C9D99-310C-412B-B773-E694067BA3CD}.job
[2012.11.22 15:39:22 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0
[2012.11.22 15:39:20 | 000,003,648 | -H-- | M] () -- C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0
[2012.11.22 13:51:00 | 000,000,884 | ---- | M] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.11.22 10:44:30 | 000,000,027 | ---- | M] () -- C:\Windows\System32\drivers\etc\hosts
[2012.11.18 13:12:59 | 000,002,617 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Microsoft Word 2010.lnk
[2012.11.16 20:47:43 | 000,000,846 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Moziila Firefox.lnk
[2012.11.15 21:08:57 | 000,061,284 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Documents\bookmarks.html
[2012.11.15 18:06:46 | 000,032,339 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Documents\lesezeichen_firefox.json
[2012.11.14 22:55:44 | 000,062,049 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Documents\70.Geb. Michael_Danksagung.pdf
[2012.11.14 22:52:29 | 000,000,993 | ---- | M] () -- C:\Users\Public\Desktop\PDFArchitect.lnk
[2012.11.14 22:52:28 | 000,000,828 | ---- | M] () -- C:\Users\Public\Desktop\PDFCreator.lnk
[2012.11.14 20:34:26 | 000,055,808 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.10.25 09:36:40 | 000,405,528 | ---- | M] () -- C:\Windows\System32\FNTCACHE.DAT
[2012.10.24 18:27:20 | 000,000,136 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Mahjong Titans - Verknüpfung.lnk
[2012.10.24 18:26:28 | 000,002,619 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Microsoft Excel 2010.lnk
[2012.10.24 18:00:54 | 000,000,104 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Papierkorb - Verknüpfung.lnk
[2012.10.24 17:15:46 | 000,000,104 | ---- | M] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Microsoft Outlook - Verknüpfung.lnk
 
========== Files Created - No Company Name ==========
 
[2012.11.22 10:33:36 | 000,256,000 | ---- | C] () -- C:\Windows\PEV.exe
[2012.11.22 10:33:36 | 000,208,896 | ---- | C] () -- C:\Windows\MBR.exe
[2012.11.22 10:33:36 | 000,098,816 | ---- | C] () -- C:\Windows\sed.exe
[2012.11.22 10:33:36 | 000,080,412 | ---- | C] () -- C:\Windows\grep.exe
[2012.11.22 10:33:36 | 000,068,096 | ---- | C] () -- C:\Windows\zip.exe
[2012.11.16 20:47:43 | 000,000,846 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Moziila Firefox.lnk
[2012.11.15 21:13:28 | 000,000,858 | ---- | C] () -- C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Mozilla Firefox.lnk
[2012.11.15 21:08:57 | 000,061,284 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Documents\bookmarks.html
[2012.11.15 18:06:46 | 000,032,339 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Documents\lesezeichen_firefox.json
[2012.11.14 22:55:40 | 000,062,049 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Documents\70.Geb. Michael_Danksagung.pdf
[2012.11.14 22:52:29 | 000,000,993 | ---- | C] () -- C:\Users\Public\Desktop\PDFArchitect.lnk
[2012.11.14 22:52:28 | 000,000,828 | ---- | C] () -- C:\Users\Public\Desktop\PDFCreator.lnk
[2012.10.30 14:17:10 | 000,000,884 | ---- | C] () -- C:\Windows\tasks\Adobe Flash Player Updater.job
[2012.10.24 18:27:20 | 000,000,136 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Mahjong Titans - Verknüpfung.lnk
[2012.10.24 18:03:26 | 000,002,619 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Microsoft Excel 2010.lnk
[2012.10.24 18:03:16 | 000,002,617 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Microsoft Word 2010.lnk
[2012.10.24 18:00:54 | 000,000,104 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Papierkorb - Verknüpfung.lnk
[2012.10.24 17:16:41 | 000,001,910 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Solitaire.lnk
[2012.10.24 17:16:41 | 000,001,887 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Adobe Reader 8.lnk
[2012.10.24 17:16:41 | 000,001,597 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Remote Desktop Connection.lnk
[2012.10.24 17:16:41 | 000,000,967 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Adobe Photoshop 6.0.lnk
[2012.10.24 17:16:41 | 000,000,859 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\VLC media player.lnk
[2012.10.24 17:16:41 | 000,000,830 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Skype.lnk
[2012.10.24 17:16:41 | 000,000,645 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Stratologin.vbs
[2012.10.24 17:16:41 | 000,000,104 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Microsoft Outlook - Verknüpfung.lnk
[2012.10.24 17:16:41 | 000,000,104 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Desktop\Computer.lnk
[2012.10.24 17:01:03 | 020,952,880 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\Documents\Handbuch-der-Homoeopathie-1208.PDF
[2012.05.27 07:56:39 | 000,025,773 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\UserTile.png
[2011.04.17 17:12:10 | 000,000,680 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Local\d3d9caps.dat
[2008.06.08 11:11:06 | 000,055,808 | ---- | C] () -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2007.05.02 09:01:58 | 000,057,712 | RHS- | C] () -- C:\ProgramData\ntuser.pol
 
========== ZeroAccess Check ==========
 
[2006.11.02 13:53:06 | 000,000,227 | RHS- | M] () -- C:\Windows\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shell32.dll -- [2010.07.26 16:51:48 | 011,584,512 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.04.10 23:28:20 | 000,614,912 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2009.04.10 23:28:26 | 000,347,648 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.10.17 20:46:24 | 000,000,000 | ---D | M] -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\Amazon
[2009.05.11 10:51:45 | 000,000,000 | ---D | M] -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\EDrawings
[2010.06.19 20:12:29 | 000,000,000 | ---D | M] -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\FreeAudioPack
[2011.08.17 19:53:48 | 000,000,000 | ---D | M] -- C:\Users\michael.bochniczek.BOVI-INTERN\AppData\Roaming\FreeCDRipper
 
========== Purity Check ==========
 
 

< End of report >
         

Alt 22.11.2012, 19:21   #9
M-K-D-B
/// TB-Ausbilder
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Servus,




Schritt 1
  • Starte Malwarebytes' Anti-Malware, klicke auf Aktualisierung --> Suche nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere Quick-Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.





Schritt 2

ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset







Schritt 3
Downloade Dir bitte SecurityCheck
  • Speichere es auf dem Desktop.
  • Starte SecurityCheck.exe und folge den Anweisungen in der DOS- Box.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Wenn der Scan beendet wurde sollte sich ein Textdokument ( checkup.txt ) öffnen.
Poste den Inhalt bitte hier.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei von MBAM,
  • die Logdatei von ESET,
  • die Logdatei von SecurityCheck.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 22.11.2012, 21:22   #10
Chiesa
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Hallo ,


Ergebnis Malwarebytes' Anti-Malware:
Code:
ATTFilter
Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Datenbank Version: v2012.11.22.10

Windows Vista Service Pack 2 x86 NTFS (Abgesichertenmodus/Netzwerkfähig)
Internet Explorer 8.0.6001.18975
michael.bochniczek :: BOVI150 [Administrator]

22.11.2012 20:29:12
mbam-log-2012-11-22 (20-29-12).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 403364
Laufzeit: 2 Minute(n), 25 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         
Ergebnis ESET Online Scanner:
(Edit: Es tut mir leid, habe aber anscheinend bei "Scan archives" kein Häckchen gesetzt, obwohl es fett geschrieben war. Werde morgen früh direk als erstes den Scan machen und nachliefern. Entschuldigung!)
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0521413b29d12f41b7e4cd75f4f2e7c8
# end=finished
# remove_checked=false
# archives_checked=false
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-22 08:39:50
# local_time=2012-11-22 09:39:50 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 175519223 175519223 0 0
# compatibility_mode=5892 16776574 100 100 182645 191146281 0 0
# compatibility_mode=8192 67108863 100 0 3933 3933 0 0
# scanned=132236
# found=5
# cleaned=0
# scan_time=3364
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar9.zip	Win32/Bagle.gen.zip worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar9.zip	Win32/Bagle.gen.zip worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\FreeYoutubeDownloader_Setup.exe	a variant of Win32/SweetIM.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\Setup19_FreeConverter.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\vlc-1.1.4-win32.exe	Win32/StartPage.OIE trojan (unable to clean)	00000000000000000000000000000000	I
         
Ergebnis SecurityCheck:
Code:
ATTFilter
 Results of screen317's Security Check version 0.99.54  
 Windows Vista Service Pack 2 x86 (UAC is enabled)  
 Internet Explorer 8 Out of date! 
``````````````Antivirus/Firewall Check:`````````````` 
 Windows Security Center service is not running! This report may not be accurate! 
 WMI entry may not exist for antivirus; attempting automatic update. 
`````````Anti-malware/Other Utilities Check:````````` 
 Malwarebytes Anti-Malware Version 1.65.1.1000  
 Java(TM) 6 Update 30  
 Java version out of Date! 
 Adobe Flash Player 9 Flash Player out of Date! 
 Adobe Flash Player 10 Flash Player out of Date! 
 Adobe Flash Player 	11.5.502.110  
 Adobe Reader 8 Adobe Reader out of Date! 
 Adobe Reader X KB403742.. Adobe Reader out of Date!  
 Mozilla Firefox (16.0.2) 
````````Process Check: objlist.exe by Laurent````````  
`````````````````System Health check````````````````` 
 Total Fragmentation on Drive C:  % 
````````````````````End of Log``````````````````````
         

Aktueller Stand der Dinge:
Der ESET Scan hat 5 infizierte Dateien gefunden!
Ich habe im Internet nochmals ein wenig über Spyhunter 4 gelesen.
Es scheint so, als müsste man wohl Windows komplett neu auf den Rechner installieren.
Ich möchte hier nicht zum Langzeitproblem werden, da andere Leute ja genauso Hilfe benötigen und falls es nun wirklich nur noch mit Windows neu aufspielen geht, dann einfach bescheid sagen. Würde aber natürlich lieber die Variante hier zu Ende versuchen. Vielleicht klappt es ja, ohne Windows neu drauf zu machen! - Die Hoffnung stirbt ja bekanntlich zuletzt! -
Ich habe PDFCreator übrigends noch auf dem PC
(Soll ich das Programm evtl. deinstallieren?!).

Damals von Chip gedownloadet, installiert und mir damit Claro Search eingefangen.
Eins ging zum Anderen und schwups hatte ich Spyhunter 4 drauf!

Wie dem auch sei, setze weiterhin mein Pferd und damit alle Hoffnungen auf Euch!

Vielen Dank für die schnelle & super kompetente Hilfe!

Macht's einen tollen Job.

Mit freundlichen Grüßen
Philipp

Geändert von Chiesa (22.11.2012 um 21:53 Uhr)

Alt 23.11.2012, 18:34   #11
M-K-D-B
/// TB-Ausbilder
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Servus,


Zitat:
Ich habe im Internet nochmals ein wenig über Spyhunter 4 gelesen.
Es scheint so, als müsste man wohl Windows komplett neu auf den Rechner installieren.
Das ist totaler Quatsch... keine Ahnung, wer sowas schreibt...

Hast du überhaupt noch Probleme mit SpyHunter?
Wenn ja, welche?
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 25.11.2012, 17:37   #12
Chiesa
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Servus,

Ergebnis ESET Online Scanner:
Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0521413b29d12f41b7e4cd75f4f2e7c8
# end=stopped
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-25 04:17:46
# local_time=2012-11-25 05:17:46 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 175766053 175766053 0 0
# compatibility_mode=5892 16776574 100 100 429475 191393111 0 0
# compatibility_mode=8192 67108863 100 0 3866 3866 0 0
# scanned=111
# found=0
# cleaned=0
# scan_time=10
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=0521413b29d12f41b7e4cd75f4f2e7c8
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-11-25 05:23:22
# local_time=2012-11-25 06:23:22 (+0100, Mitteleuropäische Zeit)
# country="Germany"
# lang=1033
# osver=6.0.6002 NT Service Pack 2
# compatibility_mode=512 16777215 100 0 175766101 175766101 0 0
# compatibility_mode=5892 16776574 100 100 429523 191393159 0 0
# compatibility_mode=8192 67108863 100 0 3914 3914 0 0
# scanned=134625
# found=5
# cleaned=0
# scan_time=3898
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar9.zip	Win32/Bagle.gen.zip worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar9.zip	Win32/Bagle.gen.zip worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\FreeYoutubeDownloader_Setup.exe	a variant of Win32/SweetIM.A application (unable to clean)	00000000000000000000000000000000	I
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\Setup19_FreeConverter.exe	Win32/Toolbar.Widgi application (unable to clean)	00000000000000000000000000000000	I
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\vlc-1.1.4-win32.exe	Win32/StartPage.OIE trojan (unable to clean)	00000000000000000000000000000000	I
         

Folgende Probleme weiterhin:

Ich habe zuerst Claro Search mit ADW Cleaner beseitigt.
Danach gab es keine Probleme.
Nachdem ich allerdings Spyhunter 4 deinstalliert habe,
fährt der Computer noch immer 8-10 Minuten hoch.
Das war vor der Installation von Spyhunter 4 nicht der Fall (ca. 1-2 Minuten damals fürs hochfahren gebraucht).

SpyHunter scheint ja entfernt worden zu sein?!
Dafür hab ich ja nun 5 infizierte Dateien.

Es geht einfach nur noch darum, dass der Computer wieder schneller hochfährt. Es ist wie gesagt, seit dem ich Spyhunter 4 über Systemsteuerung -> Programme deinstallieren... Spyhunter 4 deinstalliert habe.

Lieben Gruß
Philipp

P.S: In diversen anderen Foren (chip/gutefrage etc.) wird es vorgeschlagen. Ich weiss sind nicht die kompetentesten Foren, wo man nach der Meinung anderer gehen sollte ;-) (Das nur noch formatieren hilft)

Alt 26.11.2012, 10:18   #13
M-K-D-B
/// TB-Ausbilder
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Servus,


Die Funde von Eset sind kein Problem mehr.

Bitte entferne die folgenden Dateien per Hand:
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\FreeYoutubeDownloader_Setup.exe
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\Setup19_FreeConverter.exe
C:\Users\michael.bochniczek.BOVI-INTERN\Downloads\vlc-1.1.4-win32.exe


Zitat:
Zitat von Chiesa Beitrag anzeigen
P.S: In diversen anderen Foren (chip/gutefrage etc.) wird es vorgeschlagen. Ich weiss sind nicht die kompetentesten Foren, wo man nach der Meinung anderer gehen sollte ;-) (Das nur noch formatieren hilft)
Hier muss ich mich bei dir entschuldigen, da ich hier was falsch verstanden habe.
Ich habe bisher noch nicht gehört, dass es so große Probleme mit SpyHunter nach der Deinstallation gibt.

Wir starten nochmal eine Suche nach SpyHunter auf deinem Rechner:


Lade SystemLook von jpshortstuff von einem der folgenden Spiegel herunter und speichere das Tool auf dem Desktop.

Download Mirror #1 - Download Mirror #2
  • Doppelklicke auf die SystemLook.exe, um das Tool zu starten.
  • Kopiere den Inhalt der folgenden Codebox in das Textfeld des Tools:
    Code:
    ATTFilter
    :filefind
    *SpyHunter*
    *Enigma*
    
    :folderfind
    *SpyHunter*
    *Enigma*
    
    :regfind
    SpyHunter
    Enigma
             
  • Klicke nun auf den Button Look, um den Scan zu starten.
  • Der Suchlauf wird einige Zeit dauern!
  • Wenn der Suchlauf beendet ist, wird sich Dein Editor mit den Ergebnissen öffnen, poste diese in deinen Thread.
  • Die Ergebnisse werden auf dem Desktop als SystemLook.txt gespeichert.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Alt 26.11.2012, 22:10   #14
Chiesa
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Hallo Matthias,

habe die drei Dateien jetzt manuell gelöscht!

Desweiteren kam mir der Gedanke, dass es auch an Spybot liegen könnte?!
Da Eset ja folgende Meldung ausgespuckt hatte:
Code:
ATTFilter
C:\ProgramData\Spybot - Search & Destroy\Recovery\IncrediBar9.zip	Win32/Bagle.gen.zip worm (unable to clean)	00000000000000000000000000000000	I
C:\Users\All Users\Spybot - Search & Destroy\Recovery\IncrediBar9.zip	Win32/Bagle.gen.zip worm (unable to clean)
         

Hier das Ergebnis von SystemLook:

Code:
ATTFilter
SystemLook 30.07.11 by jpshortstuff
Log created at 22:52 on 26/11/2012 by michael.bochniczek
Administrator - Elevation successful

========== filefind ==========

Searching for "*SpyHunter*"
No files found.

Searching for "*Enigma*"
No files found.

========== folderfind ==========

Searching for "*SpyHunter*"
C:\_OTL\MovedFiles\11202012_174914\C_Program Files\Enigma Software Group\SpyHunter	d------	[15:51 15/11/2012]
C:\_OTL\MovedFiles\11202012_174914\C_Program Files\Enigma Software Group\SpyHunter\Log\SpyHunter4_20121115_165226.log	d------	[15:28 26/11/2012]

Searching for "*Enigma*"
C:\_OTL\MovedFiles\11202012_174914\C_Program Files\Enigma Software Group	d------	[15:51 15/11/2012]

========== regfind ==========

Searching for "SpyHunter"
[HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter]
[HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig]
[HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig]
"InstallLoc"="C:\Program Files\Enigma Software Group\SpyHunter"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Enigma Software Group\SpyHunter\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Enigma Software Group\SpyHunter\Defs\"=""

Searching for "Enigma"
[HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup]
[HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig]
"InstallLoc"="C:\Program Files\Enigma Software Group\SpyHunter"
[HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup\SpyHunter\SpyHunterConfig]
"uninstlnk"="hxxp://sh.enigmasoftware.com/sh4/survey/uninstall_survey.php?affid=0&hwx=58eac2cef95c5f2b5dba47086389c09e&id=2&lang=DE&sid=revenuewire"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Enigma Software Group\SpyHunter\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Enigma Software Group\"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Enigma Software Group\SpyHunter\Defs\"=""

Searching for "      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0001]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0001]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0002]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0003]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0004]
"FriendlyName"="USB_DISK        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0005]
"FriendlyName"="Sony DSC        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0008]
"DriverDesc"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0008]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0011]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0011]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0012]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0012]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0018]
"FriendlyName"="CnMemory        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0018]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0023]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"DriverDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0026]
"FriendlyName"="TS8GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0029]
"DriverDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0029]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0030]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0032]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0033]
"DriverDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0033]
"FriendlyName"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0034]
"DriverDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0034]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0035]
"DriverDesc"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0035]
"FriendlyName"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0036]
"DriverDesc"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0036]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0037]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0037]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0040]
"DriverDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0040]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0041]
"DriverDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0041]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0042]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0046]
"DriverDesc"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0046]
"FriendlyName"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0059]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0059]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0060]
"DriverDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0060]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0061]
"DriverDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0061]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\MPDEV]
"MPIOSupportedDeviceList"="Vendor 8Product       16"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_CNMEMORY&REV_1100#AA04012700008009&0#]
"FriendlyName"="CnMemory        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_DC500&REV_1.00#01.00.00&0#]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_DC500&REV_1.00#01.00.00&1#]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP#07B2010724E8574D&0#]
"Mfg"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_C2920908&PROD_FLASH_DISK&REV_5.00#051040007C908C00&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_C2920908&PROD_FLASH_DISK&REV_5.00#051040007C908C00&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CBM&PROD_USB_2.0&REV_5.00#2503460E7289DD15&0#]
"DeviceDesc"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CBM&PROD_USB_2.0&REV_5.00#2503460E7289DD15&0#]
"FriendlyName"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&23893884&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&23893884&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&3642E929&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&3642E929&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&77FB4A4&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07#9AAE6633&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07#9AAE6633&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&295EC861&0#]
"DeviceDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&295EC861&0#]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&3B5FEC01&0#]
"DeviceDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&3B5FEC01&0#]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600016883&0#]
"DeviceDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600016883&0#]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600017224&0#]
"DeviceDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600017224&0#]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012800007522&0#]
"DeviceDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012800007522&0#]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAA0013000008671&0#]
"DeviceDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAA0013000008671&0#]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS2GJFV30&REV_8.01#CH3YISAGTB8L&0#]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS2GJFV30&REV_8.01#LM3QO6DXBWJA&0#]
"DeviceDesc"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS2GJFV30&REV_8.01#LM3QO6DXBWJA&0#]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS4GJFV10&REV_0.00#2A535AE4AEB196&0#]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS4GJFV10&REV_8.07#92ODZ687&0#]
"DeviceDesc"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS4GJFV10&REV_8.07#92ODZ687&0#]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS8GJFV30&REV_8.07#ILOS3WJC&0#]
"FriendlyName"="TS8GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_LACIE&PROD_IAMAKEY&REV_0.00#83562AD3562373&0#]
"DeviceDesc"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_LACIE&PROD_IAMAKEY&REV_0.00#83562AD3562373&0#]
"FriendlyName"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319000205#]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319000205&0#]
"DeviceDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319000205&0#]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.02#026653057251BD74&0#]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SONY&PROD_SONY_DSC&REV_6.00#6&D39635E&0#]
"FriendlyName"="Sony DSC        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700025001&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700025001&0#]
"FriendlyName"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_USB_DISK&PROD_USB_DISK&REV_1.00#000000000000000000001C57&0#]
"FriendlyName"="USB_DISK        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\msdsm\Parameters]
"DsmSupportedDeviceList"="Vendor 8Product       16"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0001]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0001]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0002]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0003]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0004]
"FriendlyName"="USB_DISK        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0005]
"FriendlyName"="Sony DSC        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0008]
"DriverDesc"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0008]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0011]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0011]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0012]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0012]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0018]
"FriendlyName"="CnMemory        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0018]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0023]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"DriverDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0026]
"FriendlyName"="TS8GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0029]
"DriverDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0029]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0030]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0032]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0033]
"DriverDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0033]
"FriendlyName"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0034]
"DriverDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0034]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0035]
"DriverDesc"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0035]
"FriendlyName"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0036]
"DriverDesc"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0036]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0037]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0037]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0040]
"DriverDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0040]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0041]
"DriverDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0041]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0042]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0046]
"DriverDesc"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0046]
"FriendlyName"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0059]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0059]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0060]
"DriverDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0060]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0061]
"DriverDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0061]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\MPDEV]
"MPIOSupportedDeviceList"="Vendor 8Product       16"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_CNMEMORY&REV_1100#AA04012700008009&0#]
"FriendlyName"="CnMemory        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_DC500&REV_1.00#01.00.00&0#]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_DC500&REV_1.00#01.00.00&1#]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP#07B2010724E8574D&0#]
"Mfg"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_C2920908&PROD_FLASH_DISK&REV_5.00#051040007C908C00&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_C2920908&PROD_FLASH_DISK&REV_5.00#051040007C908C00&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CBM&PROD_USB_2.0&REV_5.00#2503460E7289DD15&0#]
"DeviceDesc"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CBM&PROD_USB_2.0&REV_5.00#2503460E7289DD15&0#]
"FriendlyName"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&23893884&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&23893884&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&3642E929&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&3642E929&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&77FB4A4&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07#9AAE6633&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07#9AAE6633&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&295EC861&0#]
"DeviceDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&295EC861&0#]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&3B5FEC01&0#]
"DeviceDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&3B5FEC01&0#]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600016883&0#]
"DeviceDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600016883&0#]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600017224&0#]
"DeviceDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600017224&0#]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012800007522&0#]
"DeviceDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012800007522&0#]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAA0013000008671&0#]
"DeviceDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAA0013000008671&0#]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS2GJFV30&REV_8.01#CH3YISAGTB8L&0#]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS2GJFV30&REV_8.01#LM3QO6DXBWJA&0#]
"DeviceDesc"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS2GJFV30&REV_8.01#LM3QO6DXBWJA&0#]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS4GJFV10&REV_0.00#2A535AE4AEB196&0#]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS4GJFV10&REV_8.07#92ODZ687&0#]
"DeviceDesc"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS4GJFV10&REV_8.07#92ODZ687&0#]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS8GJFV30&REV_8.07#ILOS3WJC&0#]
"FriendlyName"="TS8GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_LACIE&PROD_IAMAKEY&REV_0.00#83562AD3562373&0#]
"DeviceDesc"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_LACIE&PROD_IAMAKEY&REV_0.00#83562AD3562373&0#]
"FriendlyName"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319000205#]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319000205&0#]
"DeviceDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319000205&0#]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.02#026653057251BD74&0#]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SONY&PROD_SONY_DSC&REV_6.00#6&D39635E&0#]
"FriendlyName"="Sony DSC        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700025001&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700025001&0#]
"FriendlyName"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_USB_DISK&PROD_USB_DISK&REV_1.00#000000000000000000001C57&0#]
"FriendlyName"="USB_DISK        "
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\msdsm\Parameters]
"DsmSupportedDeviceList"="Vendor 8Product       16"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0000]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0001]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0001]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0002]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0003]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0004]
"FriendlyName"="USB_DISK        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0005]
"FriendlyName"="Sony DSC        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0008]
"DriverDesc"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0008]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0011]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0011]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0012]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0012]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0018]
"FriendlyName"="CnMemory        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0018]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0023]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"DriverDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0024]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0026]
"FriendlyName"="TS8GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0029]
"DriverDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0029]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0030]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0032]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0033]
"DriverDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0033]
"FriendlyName"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0034]
"DriverDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0034]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0035]
"DriverDesc"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0035]
"FriendlyName"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0036]
"DriverDesc"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0036]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0037]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0037]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0040]
"DriverDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0040]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0041]
"DriverDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0041]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0042]
"Vendor"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0046]
"DriverDesc"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0046]
"FriendlyName"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0059]
"DriverDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0059]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0060]
"DriverDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0060]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0061]
"DriverDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Class\{EEC5AD98-8080-425F-922A-DABF3DE3F69A}\0061]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\MPDEV]
"MPIOSupportedDeviceList"="Vendor 8Product       16"
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_CNMEMORY&REV_1100#AA04012700008009&0#]
"FriendlyName"="CnMemory        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_DC500&REV_1.00#01.00.00&0#]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_DC500&REV_1.00#01.00.00&1#]
"FriendlyName"="DC500           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_&PROD_USB_DISK_2.0&REV_PMAP#07B2010724E8574D&0#]
"Mfg"="        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_C2920908&PROD_FLASH_DISK&REV_5.00#051040007C908C00&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_C2920908&PROD_FLASH_DISK&REV_5.00#051040007C908C00&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CBM&PROD_USB_2.0&REV_5.00#2503460E7289DD15&0#]
"DeviceDesc"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CBM&PROD_USB_2.0&REV_5.00#2503460E7289DD15&0#]
"FriendlyName"="USB 2.0         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&23893884&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&23893884&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&3642E929&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&3642E929&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_CHIPSBNK&PROD_FLASH_DISK&REV_2.00#6&77FB4A4&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07#9AAE6633&0#]
"DeviceDesc"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_GENERIC&PROD_FLASH_DISK&REV_8.07#9AAE6633&0#]
"FriendlyName"="Flash Disk      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&295EC861&0#]
"DeviceDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&295EC861&0#]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&3B5FEC01&0#]
"DeviceDesc"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_HUAWEI&PROD_SD_STORAGE&REV_2.31#7&3B5FEC01&0#]
"FriendlyName"="SD Storage      "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600016883&0#]
"DeviceDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600016883&0#]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600017224&0#]
"DeviceDesc"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_BASIC&REV_0.00#09101600017224&0#]
"FriendlyName"="Basic           "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012800007522&0#]
"DeviceDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AA04012800007522&0#]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAA0013000008671&0#]
"DeviceDesc"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_INTENSO&PROD_USB&REV_1100#AAA0013000008671&0#]
"FriendlyName"="USB             "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS2GJFV30&REV_8.01#CH3YISAGTB8L&0#]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS2GJFV30&REV_8.01#LM3QO6DXBWJA&0#]
"DeviceDesc"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS2GJFV30&REV_8.01#LM3QO6DXBWJA&0#]
"FriendlyName"="TS2GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS4GJFV10&REV_0.00#2A535AE4AEB196&0#]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS4GJFV10&REV_8.07#92ODZ687&0#]
"DeviceDesc"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS4GJFV10&REV_8.07#92ODZ687&0#]
"FriendlyName"="TS4GJFV10       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_JETFLASH&PROD_TS8GJFV30&REV_8.07#ILOS3WJC&0#]
"FriendlyName"="TS8GJFV30       "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_LACIE&PROD_IAMAKEY&REV_0.00#83562AD3562373&0#]
"DeviceDesc"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_LACIE&PROD_IAMAKEY&REV_0.00#83562AD3562373&0#]
"FriendlyName"="iamaKey         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319000205#]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319000205&0#]
"DeviceDesc"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_MATSHITA&PROD_DMC-TZ7&REV_0100#0000000000000000005F0319000205&0#]
"FriendlyName"="DMC-TZ7         "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SANDISK&PROD_CRUZER&REV_8.02#026653057251BD74&0#]
"FriendlyName"="Cruzer          "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_SONY&PROD_SONY_DSC&REV_6.00#6&D39635E&0#]
"FriendlyName"="Sony DSC        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700025001&0#]
"DeviceDesc"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_USB&PROD_DISK&REV_1100#AA04012700025001&0#]
"FriendlyName"="DISK            "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\WpdBusEnumRoot\UMB\2&37c186b&0&STORAGE#VOLUME#1&19F7E59C&0&_??_USBSTOR#DISK&VEN_USB_DISK&PROD_USB_DISK&REV_1.00#000000000000000000001C57&0#]
"FriendlyName"="USB_DISK        "
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\msdsm\Parameters]
"DsmSupportedDeviceList"="Vendor 8Product       16"

-= EOF =-
         
Code auch nochmal im Anhang.

Vielen Dank für die Mühe!

Liebe Grüße
Philipp

Alt 27.11.2012, 08:13   #15
M-K-D-B
/// TB-Ausbilder
 
Spyhunter 4 los werden - Standard

Spyhunter 4 los werden



Servus,



viel ist da nicht mehr von SpyHunter.
Die zwei Funde von ESET zeigen auf die Quarantäne von Spybot. Ich persönlich glaube kaum, dass es daran liegt.





Schritt 1

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
ATTFilter
:reg
[-HKEY_LOCAL_MACHINE\SOFTWARE\EnigmaSoftwareGroup]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\Enigma Software Group\SpyHunter\"=-
"C:\Program Files\Enigma Software Group\"=-
"C:\Program Files\Enigma Software Group\SpyHunter\Defs\"=-

:Commands
[emptytemp]
         
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread






Schritt 2
Starte bitte OTL.exe und drücke den Quick Scan Button.
Poste die OTL.txt hier in deinen Thread.





Bitte poste mit deiner nächsten Antwort
  • die Logdatei des OTL-Fix,
  • die Logdatei des neuen OTL-Scans.
__________________
Grüße aus Bayern
M-K-D-B

______________________________________

Das Trojaner-Board unterstützen

Antwort

Themen zu Spyhunter 4 los werden
administrator, adw cleaner, anti-malware, appdata, appdatalow, autostart, chip, code, dateien, downloader, explorer, forum, gen, hochfahren, internet browser, kaufen, malwarebytes, microsoft, registrierungsdatenbank, scan, scannen, service, service pack 2, software, speicher, spybot, systemsteuerung, version, vista



Ähnliche Themen: Spyhunter 4 los werden


  1. SpyHunter 4 entfernen
    Log-Analyse und Auswertung - 31.07.2015 (3)
  2. Virenproblem und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 29.03.2015 (9)
  3. PROBLEME mit Spyhunter und mystart! Wie bekomme ich Spyhunter wieder weg?
    Plagegeister aller Art und deren Bekämpfung - 14.11.2014 (13)
  4. Spyhunter entfernen
    Plagegeister aller Art und deren Bekämpfung - 13.09.2014 (15)
  5. Spyhunter 4 + istartsurf.com
    Plagegeister aller Art und deren Bekämpfung - 04.09.2014 (7)
  6. Spyhunter 4 löschen
    Log-Analyse und Auswertung - 21.08.2014 (11)
  7. SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 11.03.2014 (3)
  8. Spyhunter 4
    Lob, Kritik und Wünsche - 09.01.2014 (0)
  9. Mit Spyhunter 47 Bedrohungen gefunden, Spyhunter wurde aber wieder deinstalliert.
    Log-Analyse und Auswertung - 25.10.2013 (9)
  10. Spyhunter entfernen
    Log-Analyse und Auswertung - 21.10.2013 (14)
  11. qv06 und SpyHunter
    Plagegeister aller Art und deren Bekämpfung - 03.07.2013 (21)
  12. SpyHunter 4 + Optimizer Pro
    Plagegeister aller Art und deren Bekämpfung - 13.02.2013 (59)
  13. spyhunter 4 entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.02.2013 (32)
  14. Spyhunter 4 immer malware, wenn ja wie kann ich es wieder los werden
    Plagegeister aller Art und deren Bekämpfung - 03.06.2012 (12)
  15. Systen Fix und Spyhunter
    Plagegeister aller Art und deren Bekämpfung - 19.12.2011 (9)
  16. SpyHunter 4 kann nicht entfernt werden
    Plagegeister aller Art und deren Bekämpfung - 11.12.2010 (1)
  17. Spyhunter
    Antiviren-, Firewall- und andere Schutzprogramme - 14.09.2007 (4)

Zum Thema Spyhunter 4 los werden - Hallo liebe Helfer, ich hab mir die Tage Claro Search eingefangen (entstand nachdem ich PDFCreator bei chip runtergeladen habe). Ich habe dann gegooglet und bin auf SpyHunter 4 gestoßen. SpyHunter - Spyhunter 4 los werden...
Archiv
Du betrachtest: Spyhunter 4 los werden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.