Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Leider auch Ärger mit ChatZum

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 24.02.2013, 19:31   #1
Fantomas68a
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Hallo,

ich habe mir leider auch - wie offenbar so viele andere - ChatZum eingefangen . Ich hab mich heute auf die Seite von Softonic verirrt und dabei muss das passiert sein. Jedes Mal wenn ich bei Firefox einen neuen Tab öffne, steht oben im Tab ChatZum Search.

Ich habe es aus meinen Software-Programmen deinstalliert, geändert hat sich aber leider nichts.

Das Problem scheinen ja leider mehrere zu haben. Was kann ich tun? Könnt ihr mir helfen?

Leider sind meine Computerkenntnisse im allgemeinen eher begrenzt, ich wäre euch daher wirklich dankbar, wenn ihr mir das notwendige Vorgehen Schritt für Schritt erklären könntet.

Die notwendingen Log-Dateien habe ich schon mal erstellt und füge Sie nun hier als Anlage bei.

Vielen Dank schon mal!

Schöne Grüße

Michael
Angehängte Dateien
Dateityp: txt mbam-log-2013-02-24 (15-59-15).txt (2,2 KB, 130x aufgerufen)
Dateityp: txt OTL-Teil1.txt (60,1 KB, 152x aufgerufen)
Dateityp: txt OTL-Teil2.txt (91,9 KB, 142x aufgerufen)
Dateityp: txt Extras.Txt (68,1 KB, 156x aufgerufen)
Dateityp: txt Gmer-Teil1.txt (92,1 KB, 136x aufgerufen)
Dateityp: txt Gmer-Teil2.txt (75,7 KB, 139x aufgerufen)

Alt 24.02.2013, 23:15   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Hallo und

Zitat:
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Warum bitte eine Professional Edition für Windows? Wer braucht das als Heimanwender?
Ist das rein zufällig ein Büro-/Firmen-PC? Oder ein Uni-Rechner?


Bevor wir uns an die weitere Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.
  • Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.

  • Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.

  • Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!

  • Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!

  • Beachte bitte auch => Löschen von Logfiles und andere Anfragen


MBAR (Malwarebytes Anti-Rootkit)

Downloade dir bitte Malwarebytes Anti-Rootkit Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.
  • Starte bitte die mbar.exe.
  • Folge den Anweisungen auf deinem Bildschirm gemäß Anleitung zu Malwarebytes Anti-Rootkit
  • Aktualisiere unbedingt die Datenbank und erlaube dem Tool, dein System zu scannen.
  • Klicke auf den CleanUp Button und erlaube den Neustart.
  • Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
  • Nach dem Neustart starte die mbar.exe erneut.
  • Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.
Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers


aswMBR

Downloade dir bitte aswMBR.exe und speichere die Datei auf deinem Desktop.
  • Starte die aswMBR.exe - (aswMBR.exe Anleitung)
    Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten".
  • Das Tool wird dich fragen, ob Du mit der aktuellen Virendefinition von AVAST! dein System scannen willst. Beantworte diese Frage bitte mit Ja. (Sollte deine Firewall fragen, bitte den Zugriff auf das Internet zulassen )
    Der Download der Definitionen kann je nach Verbindung eine Weile dauern.
  • Klicke auf Scan.
  • Warte bitte bis Scan finished successfully im DOS-Fenster steht.
  • Drücke auf Save Log und speichere diese auf dem Desktop.
Poste mir die aswMBR.txt in deiner nächsten Antwort.

Wichtig: Drücke keinesfalls einen der Fix Buttons ohne Anweisung

Hinweis: Sollte der Scan Button ausgeblendet sein, schließe das Tool und starte es erneut. Sollte der Scan abbrechen und das Programm abstürzen, dann teile mir das mit und wähle unter AV Scan die Einstellung (none).



Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.
__________________

__________________

Alt 25.02.2013, 00:29   #3
Fantomas68a
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Hallo,

vielen Dank für Deine schnelle Rückmeldung.

Zu Deiner Frage bezgl. Windows XP Prof.: Es ist weder ein Firmen-Rechner noch ein Uni-Rechner. Ich habe das Notebook im August 2008 bei Notebooksb... gekauft und als Betriebssystem war dabei: Windows Vista Business und eben XP Professional. Ich habe mich damals für XP entschieden - wenn Du möchtest, kann ich Dir den Scan vom Angebot schicken.

Nun zu MBAR
Ich habe den Scan durchlaufen lassen, es wurde jedoch nichts gefunden und ein Neustart des Systems wurde nicht durchgeführt.
Hier nun der Logfile:

Code:
ATTFilter
Malwarebytes Anti-Rootkit BETA 1.01.0.1020
www.malwarebytes.org

Database version: v2013.02.24.06

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michael Hoffmann :: HOFFMANN [administrator]

24.02.2013 23:48:33
mbar-log-2013-02-24 (23-48-33).txt

Scan type: Quick scan
Scan options enabled: Memory | Startup | Registry | File System | Heuristics/Extra | Heuristics/Shuriken | PUP | PUM | P2P
Scan options disabled: 
Objects scanned: 43367
Time elapsed: 18 minute(s), 9 second(s)

Memory Processes Detected: 0
(No malicious items detected)

Memory Modules Detected: 0
(No malicious items detected)

Registry Keys Detected: 0
(No malicious items detected)

Registry Values Detected: 0
(No malicious items detected)

Registry Data Items Detected: 0
(No malicious items detected)

Folders Detected: 0
(No malicious items detected)

Files Detected: 0
(No malicious items detected)

(end)
         


aswMBR

Auch diesen Scan habe ich laufen lassen - nachfolgend nun die SaveLog-Datei


Code:
ATTFilter
aswMBR version 0.9.9.1707 Copyright(c) 2011 AVAST Software
Run date: 2013-02-24 23:52:06
-----------------------------
23:52:06.406    OS Version: Windows 5.1.2600 Service Pack 3
23:52:06.406    Number of processors: 2 586 0xF0D
23:52:06.406    ComputerName: HOFFMANN  UserName: 
23:52:08.046    Initialize success
23:52:09.515    AVAST engine defs: 13022400
23:52:39.093    Disk 0 (boot) \Device\Harddisk0\DR0 -> \Device\Ide\IAAStorageDevice-0
23:52:39.093    Disk 0 Vendor: FUJITSU_ 8909 Size: 114473MB BusType: 3
23:52:39.109    Disk 0 MBR read successfully
23:52:39.109    Disk 0 MBR scan
23:52:39.109    Disk 0 Windows XP default MBR code
23:52:39.109    Disk 0 Partition - 00     0F Extended LBA            112870 MB offset 16065
23:52:39.140    Disk 0 Partition 1 80 (A) 07    HPFS/NTFS NTFS         1589 MB offset 231184384
23:52:39.171    Disk 0 Partition 2 00     07    HPFS/NTFS NTFS       112870 MB offset 16128
23:52:39.171    Disk 0 scanning sectors +234438656
23:52:39.250    Disk 0 scanning C:\WINDOWS\system32\drivers
23:52:48.796    Service scanning
23:53:05.281    Modules scanning
23:53:12.937    Disk 0 trace - called modules:
23:53:12.953    
23:53:13.906    AVAST engine scan C:\WINDOWS
23:53:18.531    AVAST engine scan C:\WINDOWS\system32
23:56:44.109    AVAST engine scan C:\WINDOWS\system32\drivers
23:57:01.156    AVAST engine scan C:\Dokumente und Einstellungen\Michael Hoffmann
00:12:34.562    AVAST engine scan C:\Dokumente und Einstellungen\All Users
00:14:22.609    Scan finished successfully
00:14:53.281    Disk 0 MBR has been saved successfully to "C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\MBR.dat"
00:14:53.281    The log file has been saved successfully to "C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\aswMBR.txt"
         
Ich hoffe, du kannst hiermit etwas anfangen - vielen Dank schon mal im Voraus.

Gruß
Michael
__________________

Alt 25.02.2013, 13:21   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



TDSS-Killer

Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 25.02.2013, 18:00   #5
Fantomas68a
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Hallo,

danke für die schnelle Info.

Hier nun wie gewünscht die Logfile-Datei vom TDSSKiller:

Code:
ATTFilter
17:51:24.0031 5184  TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
17:51:24.0109 5184  ============================================================
17:51:24.0109 5184  Current date / time: 2013/02/25 17:51:24.0109
17:51:24.0109 5184  SystemInfo:
17:51:24.0109 5184  
17:51:24.0109 5184  OS Version: 5.1.2600 ServicePack: 3.0
17:51:24.0109 5184  Product type: Workstation
17:51:24.0109 5184  ComputerName: HOFFMANN
17:51:24.0109 5184  UserName: Michael Hoffmann
17:51:24.0109 5184  Windows directory: C:\WINDOWS
17:51:24.0109 5184  System windows directory: C:\WINDOWS
17:51:24.0109 5184  Processor architecture: Intel x86
17:51:24.0109 5184  Number of processors: 2
17:51:24.0109 5184  Page size: 0x1000
17:51:24.0109 5184  Boot type: Normal boot
17:51:24.0109 5184  ============================================================
17:51:24.0906 5184  Drive \Device\Harddisk0\DR0 - Size: 0x1BF2976000 (111.79 Gb), SectorSize: 0x200, Cylinders: 0x3901, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
17:51:24.0921 5184  ============================================================
17:51:24.0921 5184  \Device\Harddisk0\DR0:
17:51:24.0921 5184  MBR partitions:
17:51:24.0921 5184  \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F00, BlocksNum 0xDC735B6
17:51:24.0921 5184  \Device\Harddisk0\DR0\Partition2: MBR, Type 0x7, StartLBA 0xDC79800, BlocksNum 0x31A800
17:51:24.0921 5184  ============================================================
17:51:24.0953 5184  G: <-> \Device\Harddisk0\DR0\Partition2
17:51:25.0000 5184  C: <-> \Device\Harddisk0\DR0\Partition1
17:51:25.0000 5184  ============================================================
17:51:25.0000 5184  Initialize success
17:51:25.0000 5184  ============================================================
17:51:58.0250 4244  ============================================================
17:51:58.0250 4244  Scan started
17:51:58.0250 4244  Mode: Manual; SigCheck; TDLFS; 
17:51:58.0250 4244  ============================================================
17:51:58.0546 4244  ================ Scan system memory ========================
17:51:58.0562 4244  System memory - ok
17:51:58.0562 4244  ================ Scan services =============================
17:51:58.0718 4244  [ 149A8F7ADF9742554DC323E290551E3E ] Aavmker4        C:\WINDOWS\system32\drivers\Aavmker4.sys
17:51:58.0890 4244  Aavmker4 - ok
17:51:58.0890 4244  Abiosdsk - ok
17:51:58.0906 4244  abp480n5 - ok
17:51:58.0921 4244  [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI            C:\WINDOWS\system32\DRIVERS\ACPI.sys
17:51:59.0531 4244  ACPI - ok
17:51:59.0562 4244  [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC          C:\WINDOWS\system32\DRIVERS\ACPIEC.sys
17:51:59.0671 4244  ACPIEC - ok
17:51:59.0703 4244  [ 7356EFF52AD50B8946D346002118CE62 ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
17:51:59.0734 4244  ADIHdAudAddService - ok
17:51:59.0812 4244  [ 563CDCFEEAEF97163E206AF71A61AA6E ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
17:51:59.0828 4244  AdobeFlashPlayerUpdateSvc - ok
17:51:59.0828 4244  adpu160m - ok
17:51:59.0859 4244  [ FFF87A9B1AB36EE4B7BEC98A4CB01B79 ] AEAudio         C:\WINDOWS\system32\drivers\AEAudio.sys
17:51:59.0906 4244  AEAudio - ok
17:51:59.0937 4244  [ 8BED39E3C35D6A489438B8141717A557 ] aec             C:\WINDOWS\system32\drivers\aec.sys
17:52:00.0078 4244  aec - ok
17:52:00.0109 4244  [ 023867B6606FBABCDD52E089C4A507DA ] AegisP          C:\WINDOWS\system32\DRIVERS\AegisP.sys
17:52:00.0140 4244  AegisP - ok
17:52:00.0187 4244  [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD             C:\WINDOWS\System32\drivers\afd.sys
17:52:00.0218 4244  AFD - ok
17:52:00.0250 4244  [ 39E435C90C9C4F780FA0ED05CA3C3A1B ] AgereModemAudio C:\WINDOWS\system32\agrsmsvc.exe
17:52:00.0281 4244  AgereModemAudio - ok
17:52:00.0343 4244  [ 3712986CC3ABF0DC656B43525B9D1279 ] AgereSoftModem  C:\WINDOWS\system32\DRIVERS\AGRSM.sys
17:52:00.0421 4244  AgereSoftModem - ok
17:52:00.0437 4244  Aha154x - ok
17:52:00.0437 4244  aic78u2 - ok
17:52:00.0437 4244  aic78xx - ok
17:52:00.0484 4244  [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter         C:\WINDOWS\system32\alrsvc.dll
17:52:00.0593 4244  Alerter - ok
17:52:00.0625 4244  [ 190CD73D4984F94D823F9444980513E5 ] ALG             C:\WINDOWS\System32\alg.exe
17:52:00.0734 4244  ALG - ok
17:52:00.0750 4244  AliIde - ok
17:52:00.0750 4244  amsint - ok
17:52:00.0765 4244  [ D45960BE52C3C610D361977057F98C54 ] AppMgmt         C:\WINDOWS\System32\appmgmts.dll
17:52:00.0890 4244  AppMgmt - ok
17:52:00.0890 4244  asc - ok
17:52:00.0906 4244  asc3350p - ok
17:52:00.0906 4244  asc3550 - ok
17:52:01.0015 4244  [ 776ACEFA0CA9DF0FAA51A5FB2F435705 ] aspnet_state    C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\aspnet_state.exe
17:52:01.0046 4244  aspnet_state - ok
17:52:01.0078 4244  [ DE6ED95AEF259979B2830450072A627B ] aswFsBlk        C:\WINDOWS\system32\drivers\aswFsBlk.sys
17:52:01.0093 4244  aswFsBlk - ok
17:52:01.0093 4244  [ 84F0BE324EE111338589F448C3E8BAB2 ] aswMon2         C:\WINDOWS\system32\drivers\aswMon2.sys
17:52:01.0109 4244  aswMon2 - ok
17:52:01.0125 4244  [ 7C9F0A2AB17D52261A9252A2EB320884 ] aswRdr          C:\WINDOWS\system32\drivers\aswRdr.sys
17:52:01.0140 4244  aswRdr - ok
17:52:01.0171 4244  [ B32E9AD44A1DBB3E8095E80F8DF32B03 ] aswSnx          C:\WINDOWS\system32\drivers\aswSnx.sys
17:52:01.0218 4244  aswSnx - ok
17:52:01.0265 4244  [ 67B558895695545FB0568B7541F3BCA7 ] aswSP           C:\WINDOWS\system32\drivers\aswSP.sys
17:52:01.0296 4244  aswSP - ok
17:52:01.0328 4244  [ E3E73B2B73A4DFADFDDF557192C4B08A ] aswTdi          C:\WINDOWS\system32\drivers\aswTdi.sys
17:52:01.0343 4244  aswTdi - ok
17:52:01.0375 4244  [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac        C:\WINDOWS\system32\DRIVERS\asyncmac.sys
17:52:01.0484 4244  AsyncMac - ok
17:52:01.0500 4244  [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi           C:\WINDOWS\system32\DRIVERS\atapi.sys
17:52:01.0625 4244  atapi - ok
17:52:01.0625 4244  Atdisk - ok
17:52:01.0640 4244  [ 9916C1225104BA14794209CFA8012159 ] Atmarpc         C:\WINDOWS\system32\DRIVERS\atmarpc.sys
17:52:01.0765 4244  Atmarpc - ok
17:52:01.0781 4244  [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv        C:\WINDOWS\System32\audiosrv.dll
17:52:01.0890 4244  AudioSrv - ok
17:52:01.0937 4244  [ D9F724AA26C010A217C97606B160ED68 ] audstub         C:\WINDOWS\system32\DRIVERS\audstub.sys
17:52:02.0046 4244  audstub - ok
17:52:02.0125 4244  [ 8FA553E9AE69808D99C164733A0F9590 ] avast! Antivirus C:\Programme\AVAST Software\Avast\AvastSvc.exe
17:52:02.0140 4244  avast! Antivirus - ok
17:52:02.0171 4244  [ 0A5E8178EFF1D8F109A95235AEB7D76F ] azvusb          C:\WINDOWS\system32\DRIVERS\azvusb.sys
17:52:02.0203 4244  azvusb - ok
17:52:02.0234 4244  [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep            C:\WINDOWS\system32\drivers\Beep.sys
17:52:02.0343 4244  Beep - ok
17:52:02.0375 4244  [ D6F603772A789BB3228F310D650B8BD1 ] BITS            C:\WINDOWS\system32\qmgr.dll
17:52:02.0500 4244  BITS - ok
17:52:02.0546 4244  [ F832F1505AD8B83474BD9A5B1B985E01 ] Bonjour Service C:\Programme\Bonjour\mDNSResponder.exe
17:52:02.0562 4244  Bonjour Service - ok
17:52:02.0609 4244  [ B71549F23736ADF83A571061C47777FD ] Browser         C:\WINDOWS\System32\browser.dll
17:52:02.0640 4244  Browser - ok
17:52:02.0671 4244  [ 92A964547B96D697E5E9ED43B4297F5A ] BrScnUsb        C:\WINDOWS\system32\DRIVERS\BrScnUsb.sys
17:52:02.0703 4244  BrScnUsb - ok
17:52:02.0734 4244  [ 9F80879913DC2712FD0C4D734E3F519B ] BrSerIb         C:\WINDOWS\system32\DRIVERS\BrSerIb.sys
17:52:02.0765 4244  BrSerIb - ok
17:52:02.0796 4244  [ B67512DA42C0C90BF236D5485226C1C7 ] BrUsbSIb        C:\WINDOWS\system32\DRIVERS\BrUsbSIb.sys
17:52:02.0828 4244  BrUsbSIb - ok
17:52:02.0875 4244  [ EA7E57F87D6FEE5FD6C5F813C04E8CD2 ] BrYNSvc         C:\Programme\Browny02\BrYNSvc.exe
17:52:02.0875 4244  BrYNSvc ( UnsignedFile.Multi.Generic ) - warning
17:52:02.0875 4244  BrYNSvc - detected UnsignedFile.Multi.Generic (1)
17:52:02.0921 4244  [ 3AA4BF555C00C5B87FD48DD7BDBD4E97 ] btaudio         C:\WINDOWS\system32\drivers\btaudio.sys
17:52:03.0000 4244  btaudio - ok
17:52:03.0015 4244  [ 07F0A66CFA550B13AD0674AE09E3CBA0 ] BTDriver        C:\WINDOWS\system32\DRIVERS\btport.sys
17:52:03.0062 4244  BTDriver - ok
17:52:03.0109 4244  [ BA57F31EAB93DC597D772F6F5B9ED54F ] BTKRNL          C:\WINDOWS\system32\DRIVERS\btkrnl.sys
17:52:03.0171 4244  BTKRNL - ok
17:52:03.0265 4244  [ 0ECE2B1910527AE85691151D56621891 ] btwdins         C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
17:52:03.0265 4244  btwdins ( UnsignedFile.Multi.Generic ) - warning
17:52:03.0265 4244  btwdins - detected UnsignedFile.Multi.Generic (1)
17:52:03.0296 4244  [ B1D350F3F13CF340FCE93912D2BA1EBF ] BTWDNDIS        C:\WINDOWS\system32\DRIVERS\btwdndis.sys
17:52:03.0343 4244  BTWDNDIS - ok
17:52:03.0359 4244  [ 57E91E9925976BBC98984EEBAAF1D84C ] BTWUSB          C:\WINDOWS\system32\Drivers\btwusb.sys
17:52:03.0390 4244  BTWUSB - ok
17:52:03.0421 4244  [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k         C:\WINDOWS\system32\drivers\cbidf2k.sys
17:52:03.0546 4244  cbidf2k - ok
17:52:03.0578 4244  [ 0BE5AEF125BE881C4F854C554F2B025C ] CCDECODE        C:\WINDOWS\system32\DRIVERS\CCDECODE.sys
17:52:03.0687 4244  CCDECODE - ok
17:52:03.0687 4244  cd20xrnt - ok
17:52:03.0750 4244  [ C1B486A7658353D33A10CC15211A873B ] Cdaudio         C:\WINDOWS\system32\drivers\Cdaudio.sys
17:52:03.0859 4244  Cdaudio - ok
17:52:03.0875 4244  [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs            C:\WINDOWS\system32\drivers\Cdfs.sys
17:52:03.0984 4244  Cdfs - ok
17:52:04.0015 4244  [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom           C:\WINDOWS\system32\DRIVERS\cdrom.sys
17:52:04.0125 4244  Cdrom - ok
17:52:04.0140 4244  Changer - ok
17:52:04.0156 4244  [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc           C:\WINDOWS\system32\cisvc.exe
17:52:04.0265 4244  CiSvc - ok
17:52:04.0281 4244  [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv         C:\WINDOWS\system32\clipsrv.exe
17:52:04.0406 4244  ClipSrv - ok
17:52:04.0453 4244  [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
17:52:04.0500 4244  clr_optimization_v2.0.50727_32 - ok
17:52:04.0531 4244  [ C5A75EB48E2344ABDC162BDA79E16841 ] clr_optimization_v4.0.30319_32 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe
17:52:04.0562 4244  clr_optimization_v4.0.30319_32 - ok
17:52:04.0578 4244  [ 0F6C187D38D98F8DF904589A5F94D411 ] CmBatt          C:\WINDOWS\system32\DRIVERS\CmBatt.sys
17:52:04.0687 4244  CmBatt - ok
17:52:04.0703 4244  CmdIde - ok
17:52:04.0703 4244  [ 6E4C9F21F0FAE8940661144F41B13203 ] Compbatt        C:\WINDOWS\system32\DRIVERS\compbatt.sys
17:52:04.0812 4244  Compbatt - ok
17:52:04.0828 4244  COMSysApp - ok
17:52:04.0828 4244  Cpqarray - ok
17:52:04.0859 4244  [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc        C:\WINDOWS\System32\cryptsvc.dll
17:52:04.0968 4244  CryptSvc - ok
17:52:04.0968 4244  dac2w2k - ok
17:52:04.0968 4244  dac960nt - ok
17:52:05.0000 4244  [ 5D5984255A4BFAA4262FB750DF7CD537 ] DAMDrv          C:\WINDOWS\system32\DRIVERS\DAMDrv.sys
17:52:05.0046 4244  DAMDrv - ok
17:52:05.0078 4244  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch      C:\WINDOWS\system32\rpcss.dll
17:52:05.0140 4244  DcomLaunch - ok
17:52:05.0171 4244  [ 4BB22F61E7257ED353A39130B3ED2461 ] DefragFS        C:\WINDOWS\system32\drivers\DefragFS.sys
17:52:05.0187 4244  DefragFS - ok
17:52:05.0218 4244  [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp            C:\WINDOWS\System32\dhcpcsvc.dll
17:52:05.0328 4244  Dhcp - ok
17:52:05.0328 4244  [ 044452051F3E02E7963599FC8F4F3E25 ] Disk            C:\WINDOWS\system32\DRIVERS\disk.sys
17:52:05.0453 4244  Disk - ok
17:52:05.0453 4244  dmadmin - ok
17:52:05.0500 4244  [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot          C:\WINDOWS\system32\drivers\dmboot.sys
17:52:05.0656 4244  dmboot - ok
17:52:05.0656 4244  [ 53720AB12B48719D00E327DA470A619A ] dmio            C:\WINDOWS\system32\drivers\dmio.sys
17:52:05.0781 4244  dmio - ok
17:52:05.0812 4244  [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload          C:\WINDOWS\system32\drivers\dmload.sys
17:52:05.0921 4244  dmload - ok
17:52:05.0953 4244  [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver        C:\WINDOWS\System32\dmserver.dll
17:52:06.0078 4244  dmserver - ok
17:52:06.0093 4244  [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic          C:\WINDOWS\system32\drivers\DMusic.sys
17:52:06.0218 4244  DMusic - ok
17:52:06.0250 4244  [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache        C:\WINDOWS\System32\dnsrslvr.dll
17:52:06.0296 4244  Dnscache - ok
17:52:06.0328 4244  [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc         C:\WINDOWS\System32\dot3svc.dll
17:52:06.0437 4244  Dot3svc - ok
17:52:06.0453 4244  dpti2o - ok
17:52:06.0468 4244  [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud         C:\WINDOWS\system32\drivers\drmkaud.sys
17:52:06.0593 4244  drmkaud - ok
17:52:06.0625 4244  [ 8942419786970ADB32B05BB7950AEE72 ] e1express       C:\WINDOWS\system32\DRIVERS\e1e5132.sys
17:52:06.0656 4244  e1express - ok
17:52:06.0671 4244  [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost         C:\WINDOWS\System32\eapsvc.dll
17:52:06.0796 4244  EapHost - ok
17:52:06.0828 4244  [ 877C18558D70587AA7823A1A308AC96B ] ERSvc           C:\WINDOWS\System32\ersvc.dll
17:52:06.0937 4244  ERSvc - ok
17:52:06.0984 4244  [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog        C:\WINDOWS\system32\services.exe
17:52:07.0046 4244  Eventlog - ok
17:52:07.0078 4244  [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem     C:\WINDOWS\system32\es.dll
17:52:07.0109 4244  EventSystem - ok
17:52:07.0171 4244  [ E2D3E74C02ABE0FB2169A541CE976AAC ] EvtEng          C:\Programme\Intel\Wireless\Bin\EvtEng.exe
17:52:07.0250 4244  EvtEng ( UnsignedFile.Multi.Generic ) - warning
17:52:07.0265 4244  EvtEng - detected UnsignedFile.Multi.Generic (1)
17:52:07.0312 4244  Fabs - ok
17:52:07.0312 4244  [ 38D332A6D56AF32635675F132548343E ] Fastfat         C:\WINDOWS\system32\drivers\Fastfat.sys
17:52:07.0421 4244  Fastfat - ok
17:52:07.0453 4244  [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
17:52:07.0484 4244  FastUserSwitchingCompatibility - ok
17:52:07.0531 4244  [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc             C:\WINDOWS\system32\drivers\Fdc.sys
17:52:07.0625 4244  Fdc - ok
17:52:07.0640 4244  [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips            C:\WINDOWS\system32\drivers\Fips.sys
17:52:07.0734 4244  Fips - ok
17:52:07.0843 4244  [ FFF1130F7C9FA01D093A1EDFC5CCE8FC ] FirebirdServerMAGIXInstance C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe
17:52:08.0078 4244  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - warning
17:52:08.0078 4244  FirebirdServerMAGIXInstance - detected UnsignedFile.Multi.Generic (1)
17:52:08.0109 4244  [ 224138E0CCDF7CE3281298473F6FD1D2 ] FLCDLOCK        C:\WINDOWS\system32\flcdlock.exe
17:52:08.0140 4244  FLCDLOCK ( UnsignedFile.Multi.Generic ) - warning
17:52:08.0140 4244  FLCDLOCK - detected UnsignedFile.Multi.Generic (1)
17:52:08.0156 4244  [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk        C:\WINDOWS\system32\drivers\Flpydisk.sys
17:52:08.0265 4244  Flpydisk - ok
17:52:08.0281 4244  [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr          C:\WINDOWS\system32\drivers\fltmgr.sys
17:52:08.0406 4244  FltMgr - ok
17:52:08.0453 4244  [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
17:52:08.0468 4244  FontCache3.0.0.0 - ok
17:52:08.0484 4244  [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec          C:\WINDOWS\system32\drivers\Fs_Rec.sys
17:52:08.0609 4244  Fs_Rec - ok
17:52:08.0625 4244  [ 8F1955CE42E1484714B542F341647778 ] Ftdisk          C:\WINDOWS\system32\DRIVERS\ftdisk.sys
17:52:08.0750 4244  Ftdisk - ok
17:52:08.0781 4244  [ 007AEA2E06E7CEF7372E40C277163959 ] ggflt           C:\WINDOWS\system32\DRIVERS\ggflt.sys
17:52:08.0796 4244  ggflt - ok
17:52:08.0812 4244  [ C73DE35960CA75C5AB4AE636B127C64E ] ggsemc          C:\WINDOWS\system32\DRIVERS\ggsemc.sys
17:52:08.0828 4244  ggsemc - ok
17:52:08.0859 4244  [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc             C:\WINDOWS\system32\DRIVERS\msgpc.sys
17:52:08.0968 4244  Gpc - ok
17:52:09.0031 4244  [ F02A533F517EB38333CB12A9E8963773 ] gupdate         C:\Programme\Google\Update\GoogleUpdate.exe
17:52:09.0046 4244  gupdate - ok
17:52:09.0046 4244  [ F02A533F517EB38333CB12A9E8963773 ] gupdatem        C:\Programme\Google\Update\GoogleUpdate.exe
17:52:09.0093 4244  gupdatem - ok
17:52:09.0125 4244  [ C1B577B2169900F4CF7190C39F085794 ] gusvc           C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
17:52:09.0140 4244  gusvc - ok
17:52:09.0171 4244  [ DE15777902A5D9121857D155873A1D1B ] HBtnKey         C:\WINDOWS\system32\DRIVERS\cpqbttn.sys
17:52:09.0187 4244  HBtnKey - ok
17:52:09.0218 4244  [ A036414384B1F3F36D7E40286CF6DD07 ] hcw95bda        C:\WINDOWS\system32\Drivers\hcw95bda.sys
17:52:09.0281 4244  hcw95bda - ok
17:52:09.0312 4244  [ A83862F32F86DA77B1AB3A11E18BB62F ] hcw95rc         C:\WINDOWS\system32\DRIVERS\hcw95rc.sys
17:52:09.0328 4244  hcw95rc - ok
17:52:09.0375 4244  [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus        C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
17:52:09.0484 4244  HDAudBus - ok
17:52:09.0546 4244  [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc         C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
17:52:09.0656 4244  helpsvc - ok
17:52:09.0703 4244  [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ         C:\WINDOWS\System32\hidserv.dll
17:52:09.0812 4244  HidServ - ok
17:52:09.0828 4244  [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb          C:\WINDOWS\system32\DRIVERS\hidusb.sys
17:52:09.0921 4244  hidusb - ok
17:52:09.0953 4244  [ ED29F14101523A6E0E808107405D452C ] hkmsvc          C:\WINDOWS\System32\kmsvc.dll
17:52:10.0046 4244  hkmsvc - ok
17:52:10.0109 4244  [ 981322CBEF44D0B1B0BA43459A60283D ] hmxproj         C:\WINDOWS\system32\drivers\hmxusb.sys
17:52:10.0125 4244  hmxproj - ok
17:52:10.0140 4244  [ 536C38350E3BA9BFB4B5AF81B55C0A41 ] HMXProjExt      C:\WINDOWS\system32\DRIVERS\HMXExGrp.sys
17:52:10.0156 4244  HMXProjExt - ok
17:52:10.0156 4244  [ 09726A0EBB6D163AF58AB12E2416DD4D ] HMXProjMir      C:\WINDOWS\system32\DRIVERS\HMXMrGrp.sys
17:52:10.0171 4244  HMXProjMir - ok
17:52:10.0171 4244  hpn - ok
17:52:10.0203 4244  [ 35956140E686D53BF676CF0C778880FC ] HpqKbFiltr      C:\WINDOWS\system32\DRIVERS\HpqKbFiltr.sys
17:52:10.0234 4244  HpqKbFiltr - ok
17:52:10.0296 4244  [ F8968C9778F25A90A35755C3C97C7F62 ] hpqwmiex        C:\Programme\Hewlett-Packard\Shared\hpqwmiex.exe
17:52:10.0312 4244  hpqwmiex - ok
17:52:10.0343 4244  [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP            C:\WINDOWS\system32\Drivers\HTTP.sys
17:52:10.0359 4244  HTTP - ok
17:52:10.0375 4244  [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter      C:\WINDOWS\System32\w3ssl.dll
17:52:10.0500 4244  HTTPFilter - ok
17:52:10.0531 4244  [ 07853191B1BDEE5B39BE4CFCFE3B9AD4 ] hwdatacard      C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys
17:52:10.0562 4244  hwdatacard - ok
17:52:10.0578 4244  i2omgmt - ok
17:52:10.0578 4244  i2omp - ok
17:52:10.0609 4244  [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt        C:\WINDOWS\system32\DRIVERS\i8042prt.sys
17:52:10.0718 4244  i8042prt - ok
17:52:10.0906 4244  [ 42CAA789A21014AA809A8FF59B3CCFD9 ] ialm            C:\WINDOWS\system32\DRIVERS\igxpmp32.sys
17:52:11.0281 4244  ialm - ok
17:52:11.0328 4244  [ FD7F9D74C2B35DBDA400804A3F5ED5D8 ] iaStor          C:\WINDOWS\system32\DRIVERS\iaStor.sys
17:52:11.0343 4244  iaStor - ok
17:52:11.0390 4244  [ 6F95324909B502E2651442C1548AB12F ] IDriverT        C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe
17:52:11.0406 4244  IDriverT ( UnsignedFile.Multi.Generic ) - warning
17:52:11.0406 4244  IDriverT - detected UnsignedFile.Multi.Generic (1)
17:52:11.0484 4244  [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc           c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
17:52:11.0546 4244  idsvc - ok
17:52:11.0578 4244  [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi           C:\WINDOWS\system32\DRIVERS\imapi.sys
17:52:11.0703 4244  Imapi - ok
17:52:11.0765 4244  [ 11F7F4D05FE371C29E71C17DAE462B00 ] ImapiService    C:\WINDOWS\system32\imapihp.exe
17:52:11.0781 4244  ImapiService ( UnsignedFile.Multi.Generic ) - warning
17:52:11.0781 4244  ImapiService - detected UnsignedFile.Multi.Generic (1)
17:52:11.0796 4244  ini910u - ok
17:52:11.0796 4244  IntelIde - ok
17:52:11.0843 4244  [ 4C7D2750158ED6E7AD642D97BFFAE351 ] intelppm        C:\WINDOWS\system32\DRIVERS\intelppm.sys
17:52:11.0937 4244  intelppm - ok
17:52:11.0968 4244  [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw           C:\WINDOWS\system32\drivers\ip6fw.sys
17:52:12.0078 4244  Ip6Fw - ok
17:52:12.0109 4244  [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver  C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
17:52:12.0218 4244  IpFilterDriver - ok
17:52:12.0250 4244  [ B87AB476DCF76E72010632B5550955F5 ] IpInIp          C:\WINDOWS\system32\DRIVERS\ipinip.sys
17:52:12.0359 4244  IpInIp - ok
17:52:12.0375 4244  [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat           C:\WINDOWS\system32\DRIVERS\ipnat.sys
17:52:12.0500 4244  IpNat - ok
17:52:12.0515 4244  [ 23C74D75E36E7158768DD63D92789A91 ] IPSec           C:\WINDOWS\system32\DRIVERS\ipsec.sys
17:52:12.0640 4244  IPSec - ok
17:52:12.0656 4244  [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM          C:\WINDOWS\system32\DRIVERS\irenum.sys
17:52:12.0750 4244  IRENUM - ok
17:52:12.0765 4244  [ 6DFB88F64135C525433E87648BDA30DE ] isapnp          C:\WINDOWS\system32\DRIVERS\isapnp.sys
17:52:12.0859 4244  isapnp - ok
17:52:12.0890 4244  [ C0D12EF20C413D2985EBE355BE6272F3 ] IT9135BDA       C:\WINDOWS\system32\Drivers\IT9135BDA.sys
17:52:12.0906 4244  IT9135BDA - ok
17:52:12.0953 4244  [ 213822072085B5BBAD9AF30AB577D817 ] IviRegMgr       C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe
17:52:12.0968 4244  IviRegMgr - ok
17:52:13.0031 4244  [ 1758AF653723679E3746FC7DDD93C69B ] JavaQuickStarterService C:\Programme\Java\jre7\bin\jqs.exe
17:52:13.0062 4244  JavaQuickStarterService - ok
17:52:13.0078 4244  [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass        C:\WINDOWS\system32\DRIVERS\kbdclass.sys
17:52:13.0187 4244  Kbdclass - ok
17:52:13.0218 4244  [ B6D6C117D771C98130497265F26D1882 ] kbdhid          C:\WINDOWS\system32\DRIVERS\kbdhid.sys
17:52:13.0328 4244  kbdhid - ok
17:52:13.0359 4244  [ 692BCF44383D056AED41B045A323D378 ] kmixer          C:\WINDOWS\system32\drivers\kmixer.sys
17:52:13.0468 4244  kmixer - ok
17:52:13.0500 4244  [ B467646C54CC746128904E1654C750C1 ] KSecDD          C:\WINDOWS\system32\drivers\KSecDD.sys
17:52:13.0531 4244  KSecDD - ok
17:52:13.0562 4244  [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver    C:\WINDOWS\System32\srvsvc.dll
17:52:13.0578 4244  lanmanserver - ok
17:52:13.0593 4244  [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
17:52:13.0640 4244  lanmanworkstation - ok
17:52:13.0640 4244  lbrtfdc - ok
17:52:13.0687 4244  [ 31D8B705DCD5F2366186E731F87C7A71 ] LightScribeService C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
17:52:13.0703 4244  LightScribeService - ok
17:52:13.0734 4244  [ 636714B7D43C8D0C80449123FD266920 ] LmHosts         C:\WINDOWS\System32\lmhsvc.dll
17:52:13.0843 4244  LmHosts - ok
17:52:13.0875 4244  [ B7550A7107281D170CE85524B1488C98 ] Messenger       C:\WINDOWS\System32\msgsvc.dll
17:52:13.0968 4244  Messenger - ok
17:52:14.0062 4244  [ 123271BD5237AB991DC5C21FDF8835EB ] Microsoft Office Groove Audit Service C:\Programme\Microsoft Office\Office12\GrooveAuditService.exe
17:52:14.0078 4244  Microsoft Office Groove Audit Service - ok
17:52:14.0109 4244  [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd           C:\WINDOWS\system32\drivers\mnmdd.sys
17:52:14.0218 4244  mnmdd - ok
17:52:14.0250 4244  [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc         C:\WINDOWS\system32\mnmsrvc.exe
17:52:14.0343 4244  mnmsrvc - ok
17:52:14.0406 4244  [ C4FEE5E6C41B3C5A7257B33AD624BB10 ] mod7700         C:\WINDOWS\system32\Drivers\mod7700.sys
17:52:14.0453 4244  mod7700 ( UnsignedFile.Multi.Generic ) - warning
17:52:14.0453 4244  mod7700 - detected UnsignedFile.Multi.Generic (1)
17:52:14.0500 4244  [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem           C:\WINDOWS\system32\drivers\Modem.sys
17:52:14.0593 4244  Modem - ok
17:52:14.0609 4244  [ 370E88453EC0D7BEA6EB24BE8D865DBE ] MODRC           C:\WINDOWS\system32\DRIVERS\modrc.sys
17:52:14.0625 4244  MODRC ( UnsignedFile.Multi.Generic ) - warning
17:52:14.0625 4244  MODRC - detected UnsignedFile.Multi.Generic (1)
17:52:14.0640 4244  [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass        C:\WINDOWS\system32\DRIVERS\mouclass.sys
17:52:14.0750 4244  Mouclass - ok
17:52:14.0781 4244  [ 66A6F73C74E1791464160A7065CE711A ] mouhid          C:\WINDOWS\system32\DRIVERS\mouhid.sys
17:52:14.0921 4244  mouhid - ok
17:52:14.0953 4244  [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr        C:\WINDOWS\system32\drivers\MountMgr.sys
17:52:15.0046 4244  MountMgr - ok
17:52:15.0078 4244  [ 5C5E45DDABEFBC9F564F1D5C83258B8F ] MozillaMaintenance C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
17:52:15.0109 4244  MozillaMaintenance - ok
17:52:15.0140 4244  [ C0F8E0C2C3C0437CF37C6781896DC3EC ] MPE             C:\WINDOWS\system32\DRIVERS\MPE.sys
17:52:15.0234 4244  MPE - ok
17:52:15.0234 4244  mraid35x - ok
17:52:15.0250 4244  [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV          C:\WINDOWS\system32\DRIVERS\mrxdav.sys
17:52:15.0359 4244  MRxDAV - ok
17:52:15.0406 4244  [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb          C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
17:52:15.0468 4244  MRxSmb - ok
17:52:15.0500 4244  [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC           C:\WINDOWS\system32\msdtc.exe
17:52:15.0609 4244  MSDTC - ok
17:52:15.0640 4244  [ C941EA2454BA8350021D774DAF0F1027 ] Msfs            C:\WINDOWS\system32\drivers\Msfs.sys
17:52:15.0750 4244  Msfs - ok
17:52:15.0765 4244  MSIServer - ok
17:52:15.0781 4244  [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV         C:\WINDOWS\system32\drivers\MSKSSRV.sys
17:52:15.0890 4244  MSKSSRV - ok
17:52:15.0906 4244  [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK        C:\WINDOWS\system32\drivers\MSPCLOCK.sys
17:52:16.0015 4244  MSPCLOCK - ok
17:52:16.0046 4244  [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM           C:\WINDOWS\system32\drivers\MSPQM.sys
17:52:16.0156 4244  MSPQM - ok
17:52:16.0187 4244  [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios        C:\WINDOWS\system32\DRIVERS\mssmbios.sys
17:52:16.0296 4244  mssmbios - ok
17:52:16.0312 4244  [ E53736A9E30C45FA9E7B5EAC55056D1D ] MSTEE           C:\WINDOWS\system32\drivers\MSTEE.sys
17:52:16.0406 4244  MSTEE - ok
17:52:16.0437 4244  [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup             C:\WINDOWS\system32\drivers\Mup.sys
17:52:16.0453 4244  Mup - ok
17:52:16.0484 4244  [ 5B50F1B2A2ED47D560577B221DA734DB ] NABTSFEC        C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys
17:52:16.0593 4244  NABTSFEC - ok
17:52:16.0640 4244  [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent        C:\WINDOWS\System32\qagentrt.dll
17:52:16.0781 4244  napagent - ok
17:52:16.0812 4244  [ 1DF7F42665C94B825322FAE71721130D ] NDIS            C:\WINDOWS\system32\drivers\NDIS.sys
17:52:16.0921 4244  NDIS - ok
17:52:16.0953 4244  [ 7FF1F1FD8609C149AA432F95A8163D97 ] NdisIP          C:\WINDOWS\system32\DRIVERS\NdisIP.sys
17:52:17.0046 4244  NdisIP - ok
17:52:17.0078 4244  [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi        C:\WINDOWS\system32\DRIVERS\ndistapi.sys
17:52:17.0125 4244  NdisTapi - ok
17:52:17.0156 4244  [ F927A4434C5028758A842943EF1A3849 ] Ndisuio         C:\WINDOWS\system32\DRIVERS\ndisuio.sys
17:52:17.0265 4244  Ndisuio - ok
17:52:17.0296 4244  [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan         C:\WINDOWS\system32\DRIVERS\ndiswan.sys
17:52:17.0390 4244  NdisWan - ok
17:52:17.0437 4244  [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy         C:\WINDOWS\system32\drivers\NDProxy.sys
17:52:17.0468 4244  NDProxy - ok
17:52:17.0484 4244  [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS         C:\WINDOWS\system32\DRIVERS\netbios.sys
17:52:17.0578 4244  NetBIOS - ok
17:52:17.0593 4244  [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT           C:\WINDOWS\system32\DRIVERS\netbt.sys
17:52:17.0703 4244  NetBT - ok
17:52:17.0734 4244  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE          C:\WINDOWS\system32\netdde.exe
17:52:17.0859 4244  NetDDE - ok
17:52:17.0859 4244  [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm      C:\WINDOWS\system32\netdde.exe
17:52:17.0953 4244  NetDDEdsdm - ok
17:52:17.0968 4244  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon        C:\WINDOWS\system32\lsass.exe
17:52:18.0078 4244  Netlogon - ok
17:52:18.0109 4244  [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman          C:\WINDOWS\System32\netman.dll
17:52:18.0218 4244  Netman - ok
17:52:18.0265 4244  [ D22CD77D4F0D63D1169BB35911BFF12D ] NetTcpPortSharing C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\SMSvcHost.exe
17:52:18.0296 4244  NetTcpPortSharing - ok
17:52:18.0375 4244  [ 9EB7001200BC53DAD5BC531F0E58970E ] NETw4x32        C:\WINDOWS\system32\DRIVERS\NETw4x32.sys
17:52:18.0562 4244  NETw4x32 - ok
17:52:18.0593 4244  [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla             C:\WINDOWS\System32\mswsock.dll
17:52:18.0687 4244  Nla - ok
17:52:18.0703 4244  [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs            C:\WINDOWS\system32\drivers\Npfs.sys
17:52:18.0843 4244  Npfs - ok
17:52:18.0906 4244  [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs            C:\WINDOWS\system32\drivers\Ntfs.sys
17:52:19.0031 4244  Ntfs - ok
17:52:19.0031 4244  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp         C:\WINDOWS\system32\lsass.exe
17:52:19.0125 4244  NtLmSsp - ok
17:52:19.0171 4244  [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc         C:\WINDOWS\system32\ntmssvc.dll
17:52:19.0312 4244  NtmsSvc - ok
17:52:19.0328 4244  [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null            C:\WINDOWS\system32\drivers\Null.sys
17:52:19.0437 4244  Null - ok
17:52:19.0500 4244  [ 97E06E89E46F51DC34032D1969A1E38C ] nusb3hub        C:\WINDOWS\system32\DRIVERS\nusb3hub.sys
17:52:19.0531 4244  nusb3hub - ok
17:52:19.0562 4244  [ 73EF93526B6B9FA624E6AE5B6F18B937 ] nusb3xhc        C:\WINDOWS\system32\DRIVERS\nusb3xhc.sys
17:52:19.0578 4244  nusb3xhc - ok
17:52:19.0609 4244  [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt        C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
17:52:19.0734 4244  NwlnkFlt - ok
17:52:19.0765 4244  [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd        C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
17:52:19.0875 4244  NwlnkFwd - ok
17:52:19.0937 4244  [ 785F487A64950F3CB8E9F16253BA3B7B ] odserv          C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE
17:52:19.0968 4244  odserv - ok
17:52:20.0015 4244  [ 5A432A042DAE460ABE7199B758E8606C ] ose             C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE
17:52:20.0031 4244  ose - ok
17:52:20.0078 4244  [ F84785660305B9B903FB3BCA8BA29837 ] Parport         C:\WINDOWS\system32\drivers\Parport.sys
17:52:20.0187 4244  Parport - ok
17:52:20.0218 4244  [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr         C:\WINDOWS\system32\drivers\PartMgr.sys
17:52:20.0328 4244  PartMgr - ok
17:52:20.0343 4244  [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm          C:\WINDOWS\system32\drivers\ParVdm.sys
17:52:20.0484 4244  ParVdm - ok
17:52:20.0546 4244  [ 5EEB45F500E3E97153CB75723F8CA185 ] PCA             C:\WINDOWS\SMINST\PCAngel.exe
17:52:20.0578 4244  PCA ( UnsignedFile.Multi.Generic ) - warning
17:52:20.0578 4244  PCA - detected UnsignedFile.Multi.Generic (1)
17:52:20.0609 4244  [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI             C:\WINDOWS\system32\DRIVERS\pci.sys
17:52:20.0718 4244  PCI - ok
17:52:20.0718 4244  PCIDump - ok
17:52:20.0750 4244  [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde          C:\WINDOWS\system32\DRIVERS\pciide.sys
17:52:20.0875 4244  PCIIde - ok
17:52:20.0906 4244  [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia          C:\WINDOWS\system32\drivers\Pcmcia.sys
17:52:21.0015 4244  Pcmcia - ok
17:52:21.0125 4244  [ 5F422A3DBF7E7E791F182ACA06D8FD0F ] PDAgent         C:\Programme\Raxco\PerfectDisk\PDAgent.exe
17:52:21.0234 4244  PDAgent - ok
17:52:21.0234 4244  PDCOMP - ok
17:52:21.0281 4244  [ C88664DC38694D2F39C0F39F426CBF77 ] PDEngine        C:\Programme\Raxco\PerfectDisk\PDEngine.exe
17:52:21.0390 4244  PDEngine - ok
17:52:21.0484 4244  [ 98655F862BB07CFB1CCC9262DA621AE1 ] PDF Architect Helper Service C:\Programme\PDF Architect\HelperService.exe
17:52:21.0625 4244  PDF Architect Helper Service - ok
17:52:21.0687 4244  [ 73406F96E946F2B38615375269EF286F ] PDF Architect Service C:\Programme\PDF Architect\ConversionService.exe
17:52:21.0796 4244  PDF Architect Service - ok
17:52:21.0859 4244  [ C1C3BAF078BE5A14384A4BA2D730817D ] PDFProFiltSrvPP C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe
17:52:21.0890 4244  PDFProFiltSrvPP - ok
17:52:21.0906 4244  PDFRAME - ok
17:52:21.0906 4244  PDRELI - ok
17:52:21.0921 4244  PDRFRAME - ok
17:52:21.0937 4244  perc2 - ok
17:52:21.0937 4244  perc2hib - ok
17:52:21.0984 4244  [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay        C:\WINDOWS\system32\services.exe
17:52:22.0093 4244  PlugPlay - ok
17:52:22.0125 4244  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent     C:\WINDOWS\system32\lsass.exe
17:52:22.0312 4244  PolicyAgent - ok
17:52:22.0343 4244  [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport    C:\WINDOWS\system32\DRIVERS\raspptp.sys
17:52:22.0453 4244  PptpMiniport - ok
17:52:22.0453 4244  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
17:52:22.0562 4244  ProtectedStorage - ok
17:52:22.0562 4244  [ 09298EC810B07E5D582CB3A3F9255424 ] PSched          C:\WINDOWS\system32\DRIVERS\psched.sys
17:52:22.0671 4244  PSched - ok
17:52:22.0703 4244  [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink         C:\WINDOWS\system32\DRIVERS\ptilink.sys
17:52:22.0812 4244  Ptilink - ok
17:52:22.0812 4244  ql1080 - ok
17:52:22.0812 4244  Ql10wnt - ok
17:52:22.0812 4244  ql12160 - ok
17:52:22.0828 4244  ql1240 - ok
17:52:22.0828 4244  ql1280 - ok
17:52:22.0828 4244  [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd          C:\WINDOWS\system32\DRIVERS\rasacd.sys
17:52:22.0968 4244  RasAcd - ok
17:52:23.0000 4244  [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto         C:\WINDOWS\System32\rasauto.dll
17:52:23.0109 4244  RasAuto - ok
17:52:23.0109 4244  [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp         C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
17:52:23.0203 4244  Rasl2tp - ok
17:52:23.0265 4244  [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan          C:\WINDOWS\System32\rasmans.dll
17:52:23.0375 4244  RasMan - ok
17:52:23.0390 4244  [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe        C:\WINDOWS\system32\DRIVERS\raspppoe.sys
17:52:23.0484 4244  RasPppoe - ok
17:52:23.0484 4244  [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti          C:\WINDOWS\system32\DRIVERS\raspti.sys
17:52:23.0593 4244  Raspti - ok
17:52:23.0625 4244  [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss           C:\WINDOWS\system32\DRIVERS\rdbss.sys
17:52:23.0718 4244  Rdbss - ok
17:52:23.0734 4244  [ 4912D5B403614CE99C28420F75353332 ] RDPCDD          C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
17:52:23.0843 4244  RDPCDD - ok
17:52:23.0859 4244  [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr           C:\WINDOWS\system32\DRIVERS\rdpdr.sys
17:52:23.0984 4244  rdpdr - ok
17:52:24.0000 4244  [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD           C:\WINDOWS\system32\drivers\RDPWD.sys
17:52:24.0062 4244  RDPWD - ok
17:52:24.0093 4244  [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr       C:\WINDOWS\system32\sessmgr.exe
17:52:24.0218 4244  RDSessMgr - ok
17:52:24.0250 4244  [ ED761D453856F795A7FE056E42C36365 ] redbook         C:\WINDOWS\system32\DRIVERS\redbook.sys
17:52:24.0359 4244  redbook - ok
17:52:24.0421 4244  [ 098BA55EF5F540DBA0D578C5A2AE3E01 ] RegSrvc         C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
17:52:24.0484 4244  RegSrvc ( UnsignedFile.Multi.Generic ) - warning
17:52:24.0484 4244  RegSrvc - detected UnsignedFile.Multi.Generic (1)
17:52:24.0515 4244  [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess    C:\WINDOWS\System32\mprdim.dll
17:52:24.0640 4244  RemoteAccess - ok
17:52:24.0671 4244  [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry  C:\WINDOWS\system32\regsvc.dll
17:52:24.0781 4244  RemoteRegistry - ok
17:52:24.0828 4244  [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator      C:\WINDOWS\system32\locator.exe
17:52:24.0953 4244  RpcLocator - ok
17:52:24.0984 4244  [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs           C:\WINDOWS\system32\rpcss.dll
17:52:25.0046 4244  RpcSs - ok
17:52:25.0078 4244  [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP            C:\WINDOWS\system32\rsvp.exe
17:52:25.0203 4244  RSVP - ok
17:52:25.0265 4244  [ 6344C0A1F7AEF8AA1EC1F37B77437494 ] S24EventMonitor C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
17:52:25.0312 4244  S24EventMonitor ( UnsignedFile.Multi.Generic ) - warning
17:52:25.0312 4244  S24EventMonitor - detected UnsignedFile.Multi.Generic (1)
17:52:25.0359 4244  [ C26A053E4DB47F6CDD8653C83AAF22EE ] s24trans        C:\WINDOWS\system32\DRIVERS\s24trans.sys
17:52:25.0390 4244  s24trans - ok
17:52:25.0406 4244  [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs           C:\WINDOWS\system32\lsass.exe
17:52:25.0515 4244  SamSs - ok
17:52:25.0562 4244  [ 230FD3749904CA045EA5EC0AA14006E9 ] SANDRA          C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\Sandra.sys
17:52:25.0578 4244  SANDRA - ok
17:52:25.0593 4244  [ 6858620E6EF1DF704366ACD45A317AD2 ] SandraAgentSrv  C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe
17:52:25.0593 4244  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - warning
17:52:25.0593 4244  SandraAgentSrv - detected UnsignedFile.Multi.Generic (1)
17:52:25.0609 4244  [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr        C:\WINDOWS\System32\SCardSvr.exe
17:52:25.0734 4244  SCardSvr - ok
17:52:25.0781 4244  [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule        C:\WINDOWS\system32\schedsvc.dll
17:52:25.0906 4244  Schedule - ok
17:52:25.0937 4244  [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv          C:\WINDOWS\system32\DRIVERS\secdrv.sys
17:52:26.0031 4244  Secdrv - ok
17:52:26.0046 4244  [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon        C:\WINDOWS\System32\seclogon.dll
17:52:26.0156 4244  seclogon - ok
17:52:26.0187 4244  [ E5B56569A9F79B70314FEDE6C953641E ] seehcri         C:\WINDOWS\system32\DRIVERS\seehcri.sys
17:52:26.0234 4244  seehcri - ok
17:52:26.0250 4244  [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS            C:\WINDOWS\system32\sens.dll
17:52:26.0359 4244  SENS - ok
17:52:26.0390 4244  [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial          C:\WINDOWS\system32\drivers\Serial.sys
17:52:26.0500 4244  Serial - ok
17:52:26.0546 4244  [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy         C:\WINDOWS\system32\drivers\Sfloppy.sys
17:52:26.0656 4244  Sfloppy - ok
17:52:26.0687 4244  [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess    C:\WINDOWS\System32\ipnathlp.dll
17:52:26.0843 4244  SharedAccess - ok
17:52:26.0875 4244  [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
17:52:26.0921 4244  ShellHWDetection - ok
17:52:26.0921 4244  Simbad - ok
17:52:26.0953 4244  [ 866D538EBE33709A5C9F5C62B73B7D14 ] SLIP            C:\WINDOWS\system32\DRIVERS\SLIP.sys
17:52:27.0062 4244  SLIP - ok
17:52:27.0062 4244  Sparrow - ok
17:52:27.0093 4244  [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter        C:\WINDOWS\system32\drivers\splitter.sys
17:52:27.0203 4244  splitter - ok
17:52:27.0234 4244  [ 60784F891563FB1B767F70117FC2428F ] Spooler         C:\WINDOWS\system32\spoolsv.exe
17:52:27.0281 4244  Spooler - ok
17:52:27.0312 4244  [ 50FA898F8C032796D3B1B9951BB5A90F ] sr              C:\WINDOWS\system32\DRIVERS\sr.sys
17:52:27.0421 4244  sr - ok
17:52:27.0453 4244  [ FE77A85495065F3AD59C5C65B6C54182 ] srservice       C:\WINDOWS\system32\srsvc.dll
17:52:27.0562 4244  srservice - ok
17:52:27.0640 4244  [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv             C:\WINDOWS\system32\DRIVERS\srv.sys
17:52:27.0687 4244  Srv - ok
17:52:27.0718 4244  [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV         C:\WINDOWS\System32\ssdpsrv.dll
17:52:27.0812 4244  SSDPSRV - ok
17:52:27.0890 4244  [ 5A1D0CA8A5F1E7B4EC50B9D76C001F0E ] ss_bus          C:\WINDOWS\system32\DRIVERS\ss_bus.sys
17:52:27.0906 4244  ss_bus - ok
17:52:27.0937 4244  [ F0A85580E36A3A85059037D39A9CF079 ] ss_mdfl         C:\WINDOWS\system32\DRIVERS\ss_mdfl.sys
17:52:27.0953 4244  ss_mdfl - ok
17:52:28.0000 4244  [ 84C3DBFD1BFA4ADC0A950B3D5506CB00 ] ss_mdm          C:\WINDOWS\system32\DRIVERS\ss_mdm.sys
17:52:28.0015 4244  ss_mdm - ok
17:52:28.0046 4244  [ 306521935042FC0A6988D528643619B3 ] StarOpen        C:\WINDOWS\system32\drivers\StarOpen.sys
17:52:28.0062 4244  StarOpen ( UnsignedFile.Multi.Generic ) - warning
17:52:28.0062 4244  StarOpen - detected UnsignedFile.Multi.Generic (1)
17:52:28.0093 4244  [ A2DBCC4C8860449DF1AB758EA28B4DE0 ] StillCam        C:\WINDOWS\system32\DRIVERS\serscan.sys
17:52:28.0218 4244  StillCam - ok
17:52:28.0265 4244  [ BC2C5985611C5356B24AEB370953DED9 ] stisvc          C:\WINDOWS\system32\wiaservc.dll
17:52:28.0468 4244  stisvc - ok
17:52:28.0500 4244  [ 77813007BA6265C4B6098187E6ED79D2 ] streamip        C:\WINDOWS\system32\DRIVERS\StreamIP.sys
17:52:28.0671 4244  streamip - ok
17:52:28.0703 4244  [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum          C:\WINDOWS\system32\DRIVERS\swenum.sys
17:52:28.0843 4244  swenum - ok
17:52:28.0875 4244  [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi          C:\WINDOWS\system32\drivers\swmidi.sys
17:52:29.0031 4244  swmidi - ok
17:52:29.0031 4244  SwPrv - ok
17:52:29.0078 4244  [ DAEC63566C399E59B91F8993A491D5DB ] SXDS10          C:\Programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe
17:52:29.0093 4244  SXDS10 ( UnsignedFile.Multi.Generic ) - warning
17:52:29.0093 4244  SXDS10 - detected UnsignedFile.Multi.Generic (1)
17:52:29.0109 4244  symc810 - ok
17:52:29.0109 4244  symc8xx - ok
17:52:29.0109 4244  sym_hi - ok
17:52:29.0125 4244  sym_u3 - ok
17:52:29.0140 4244  [ 926E0BB4CAC05D9A0C3B59DC16FE2F1C ] SynTP           C:\WINDOWS\system32\DRIVERS\SynTP.sys
17:52:29.0171 4244  SynTP - ok
17:52:29.0187 4244  [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio        C:\WINDOWS\system32\drivers\sysaudio.sys
17:52:29.0281 4244  sysaudio - ok
17:52:29.0312 4244  [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog       C:\WINDOWS\system32\smlogsvc.exe
17:52:29.0421 4244  SysmonLog - ok
17:52:29.0453 4244  [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv         C:\WINDOWS\System32\tapisrv.dll
17:52:29.0578 4244  TapiSrv - ok
17:52:29.0625 4244  [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip           C:\WINDOWS\system32\DRIVERS\tcpip.sys
17:52:29.0671 4244  Tcpip - ok
17:52:29.0687 4244  [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE          C:\WINDOWS\system32\drivers\TDPIPE.sys
17:52:29.0781 4244  TDPIPE - ok
17:52:29.0812 4244  [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP           C:\WINDOWS\system32\drivers\TDTCP.sys
17:52:29.0921 4244  TDTCP - ok
17:52:29.0937 4244  [ 88155247177638048422893737429D9E ] TermDD          C:\WINDOWS\system32\DRIVERS\termdd.sys
17:52:30.0062 4244  TermDD - ok
17:52:30.0093 4244  [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService     C:\WINDOWS\System32\termsrv.dll
17:52:30.0218 4244  TermService - ok
17:52:30.0250 4244  [ 2DB7D303C36DDD055215052F118E8E75 ] Themes          C:\WINDOWS\System32\shsvcs.dll
17:52:30.0281 4244  Themes - ok
17:52:30.0312 4244  [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr         C:\WINDOWS\system32\tlntsvr.exe
17:52:30.0437 4244  TlntSvr - ok
17:52:30.0437 4244  TosIde - ok
17:52:30.0484 4244  [ 626504572B175867F30F3215C04B3E2F ] TrkWks          C:\WINDOWS\system32\trkwks.dll
17:52:30.0609 4244  TrkWks - ok
17:52:30.0640 4244  [ FE8790052041A80C47AFBFFC34EF8BE2 ] TuneUp.Defrag   C:\WINDOWS\System32\TuneUpDefragService.exe
17:52:30.0687 4244  TuneUp.Defrag - ok
17:52:30.0734 4244  [ 6580ABC55F34B73D66F153EA55034361 ] TuneUp.ProgramStatisticsSvc C:\WINDOWS\System32\TUProgSt.exe
17:52:30.0781 4244  TuneUp.ProgramStatisticsSvc - ok
17:52:30.0796 4244  [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs            C:\WINDOWS\system32\drivers\Udfs.sys
17:52:30.0921 4244  Udfs - ok
17:52:30.0937 4244  ultra - ok
17:52:30.0984 4244  [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update          C:\WINDOWS\system32\DRIVERS\update.sys
17:52:31.0328 4244  Update - ok
17:52:31.0406 4244  [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost        C:\WINDOWS\System32\upnphost.dll
17:52:31.0968 4244  upnphost - ok
17:52:32.0015 4244  [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS             C:\WINDOWS\System32\ups.exe
17:52:32.0140 4244  UPS - ok
17:52:32.0203 4244  [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp         C:\WINDOWS\system32\DRIVERS\usbccgp.sys
17:52:32.0343 4244  usbccgp - ok
17:52:32.0375 4244  [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci         C:\WINDOWS\system32\DRIVERS\usbehci.sys
17:52:32.0484 4244  usbehci - ok
17:52:32.0531 4244  [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub          C:\WINDOWS\system32\DRIVERS\usbhub.sys
17:52:32.0718 4244  usbhub - ok
17:52:32.0765 4244  [ A717C8721046828520C9EDF31288FC00 ] usbprint        C:\WINDOWS\system32\DRIVERS\usbprint.sys
17:52:32.0937 4244  usbprint - ok
17:52:32.0968 4244  [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor         C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
17:52:33.0109 4244  usbstor - ok
17:52:33.0109 4244  [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci         C:\WINDOWS\system32\DRIVERS\usbuhci.sys
17:52:33.0218 4244  usbuhci - ok
17:52:33.0234 4244  [ 8AFFFDA081CFF3057391FEDBBB483601 ] UTSCSI          C:\WINDOWS\system32\UTSCSI.EXE
17:52:33.0265 4244  UTSCSI ( UnsignedFile.Multi.Generic ) - warning
17:52:33.0265 4244  UTSCSI - detected UnsignedFile.Multi.Generic (1)
17:52:33.0281 4244  [ 2BB1DCD293E1A3771EA2C57B359DE15A ] UxTuneUp        C:\WINDOWS\System32\uxtuneup.dll
17:52:33.0312 4244  UxTuneUp - ok
17:52:33.0343 4244  [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave         C:\WINDOWS\System32\drivers\vga.sys
17:52:33.0453 4244  VgaSave - ok
17:52:33.0468 4244  ViaIde - ok
17:52:33.0484 4244  [ A5A712F4E880874A477AF790B5186E1D ] VolSnap         C:\WINDOWS\system32\drivers\VolSnap.sys
17:52:33.0609 4244  VolSnap - ok
17:52:33.0656 4244  [ 68F106273BE29E7B7EF8266977268E78 ] VSS             C:\WINDOWS\System32\vssvc.exe
17:52:33.0796 4244  VSS - ok
17:52:33.0828 4244  [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time         C:\WINDOWS\system32\w32time.dll
17:52:33.0968 4244  W32Time - ok
17:52:33.0984 4244  [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp          C:\WINDOWS\system32\DRIVERS\wanarp.sys
17:52:34.0125 4244  Wanarp - ok
17:52:34.0171 4244  [ BBCFEAB7E871CDDAC2D397EE7FA91FDC ] Wdf01000        C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
17:52:34.0250 4244  Wdf01000 - ok
17:52:34.0250 4244  WDICA - ok
17:52:34.0296 4244  [ 6768ACF64B18196494413695F0C3A00F ] wdmaud          C:\WINDOWS\system32\drivers\wdmaud.sys
17:52:34.0437 4244  wdmaud - ok
17:52:34.0468 4244  [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient       C:\WINDOWS\System32\webclnt.dll
17:52:34.0609 4244  WebClient - ok
17:52:34.0671 4244  [ 6F3F3973D97714CC5F906A19FE883729 ] winmgmt         C:\WINDOWS\system32\wbem\WMIsvc.dll
17:52:34.0812 4244  winmgmt - ok
17:52:34.0953 4244  [ F10075C2EC96D2EB118012E78ECE2FC2 ] WinRM           C:\WINDOWS\system32\WsmSvc.dll
17:52:35.0187 4244  WinRM - ok
17:52:35.0234 4244  [ C51B4A5C05A5475708E3C81C7765B71D ] WmdmPmSN        C:\WINDOWS\system32\MsPMSNSv.dll
17:52:35.0296 4244  WmdmPmSN - ok
17:52:35.0390 4244  [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi             C:\WINDOWS\System32\advapi32.dll
17:52:35.0640 4244  Wmi - ok
17:52:35.0656 4244  [ C42584FD66CE9E17403AEBCA199F7BDB ] WmiAcpi         C:\WINDOWS\system32\DRIVERS\wmiacpi.sys
17:52:35.0906 4244  WmiAcpi - ok
17:52:35.0921 4244  [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv        C:\WINDOWS\system32\wbem\wmiapsrv.exe
17:52:36.0093 4244  WmiApSrv - ok
17:52:36.0281 4244  [ BF05650BB7DF5E9EBDD25974E22403BB ] WMPNetworkSvc   C:\Programme\Windows Media Player\WMPNetwk.exe
17:52:36.0421 4244  WMPNetworkSvc - ok
17:52:36.0468 4244  [ CF4DEF1BF66F06964DC0D91844239104 ] WpdUsb          C:\WINDOWS\system32\DRIVERS\wpdusb.sys
17:52:36.0531 4244  WpdUsb - ok
17:52:36.0656 4244  [ DCF3E3EDF5109EE8BC02FE6E1F045795 ] WPFFontCache_v0400 C:\WINDOWS\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
17:52:36.0781 4244  WPFFontCache_v0400 - ok
17:52:36.0828 4244  [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc          C:\WINDOWS\system32\wscsvc.dll
17:52:37.0078 4244  wscsvc - ok
17:52:37.0093 4244  [ C98B39829C2BBD34E454150633C62C78 ] WSTCODEC        C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS
17:52:37.0203 4244  WSTCODEC - ok
17:52:37.0234 4244  [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv        C:\WINDOWS\system32\wuauserv.dll
17:52:37.0375 4244  wuauserv - ok
17:52:37.0390 4244  [ F15FEAFFFBB3644CCC80C5DA584E6311 ] WudfPf          C:\WINDOWS\system32\DRIVERS\WudfPf.sys
17:52:37.0437 4244  WudfPf - ok
17:52:37.0468 4244  [ 28B524262BCE6DE1F7EF9F510BA3985B ] WudfRd          C:\WINDOWS\system32\DRIVERS\wudfrd.sys
17:52:37.0500 4244  WudfRd - ok
17:52:37.0515 4244  [ 05231C04253C5BC30B26CBAAE680ED89 ] WudfSvc         C:\WINDOWS\System32\WUDFSvc.dll
17:52:37.0562 4244  WudfSvc - ok
17:52:37.0609 4244  [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC          C:\WINDOWS\System32\wzcsvc.dll
17:52:37.0828 4244  WZCSVC - ok
17:52:37.0859 4244  [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov         C:\WINDOWS\System32\xmlprov.dll
17:52:38.0000 4244  xmlprov - ok
17:52:38.0015 4244  ================ Scan global ===============================
17:52:38.0125 4244  [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
17:52:38.0171 4244  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:52:38.0250 4244  [ A28CE25B59C90E12743001A1F2AE3613 ] C:\WINDOWS\system32\winsrv.dll
17:52:38.0281 4244  [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
17:52:38.0296 4244  [Global] - ok
17:52:38.0296 4244  ================ Scan MBR ==================================
17:52:38.0296 4244  [ 72B8CE41AF0DE751C946802B3ED844B4 ] \Device\Harddisk0\DR0
17:52:39.0328 4244  \Device\Harddisk0\DR0 - ok
17:52:39.0328 4244  ================ Scan VBR ==================================
17:52:39.0343 4244  [ 163BF05DC0ACED08CCAE627689B610C8 ] \Device\Harddisk0\DR0\Partition1
17:52:39.0343 4244  \Device\Harddisk0\DR0\Partition1 - ok
17:52:39.0390 4244  [ 558A59C9DBB67B8DFF46BC3EEF766564 ] \Device\Harddisk0\DR0\Partition2
17:52:39.0421 4244  \Device\Harddisk0\DR0\Partition2 - ok
17:52:39.0421 4244  ============================================================
17:52:39.0421 4244  Scan finished
17:52:39.0421 4244  ============================================================
17:52:39.0562 4240  Detected object count: 16
17:52:39.0562 4240  Actual detected object count: 16
17:53:21.0234 4240  BrYNSvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240  BrYNSvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0234 4240  btwdins ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240  btwdins ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0234 4240  EvtEng ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240  EvtEng ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0234 4240  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240  FirebirdServerMAGIXInstance ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0234 4240  FLCDLOCK ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0234 4240  FLCDLOCK ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0250 4240  IDriverT ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240  IDriverT ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0250 4240  ImapiService ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240  ImapiService ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0250 4240  mod7700 ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240  mod7700 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0250 4240  MODRC ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240  MODRC ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0250 4240  PCA ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0250 4240  PCA ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0265 4240  RegSrvc ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240  RegSrvc ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0265 4240  S24EventMonitor ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240  S24EventMonitor ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0265 4240  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240  SandraAgentSrv ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0265 4240  StarOpen ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240  StarOpen ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0265 4240  SXDS10 ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0265 4240  SXDS10 ( UnsignedFile.Multi.Generic ) - User select action: Skip 
17:53:21.0281 4240  UTSCSI ( UnsignedFile.Multi.Generic ) - skipped by user
17:53:21.0281 4240  UTSCSI ( UnsignedFile.Multi.Generic ) - User select action: Skip
         

Hoffe es ist das was Du erwartest.

Schon mal vielen Dank im voraus für Deine Mühe mit mir.

Gruß

Michael


Alt 26.02.2013, 00:17   #6
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Dann bitte jetzt CF ausführen:

Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Combofix wird überprüfen, ob die Microsoft Windows Wiederherstellungskonsole installiert ist.
    Ist diese nicht installiert, erlaube Combofix diese herunter zu laden und zu installieren. Folge dazu einfach den Anweisungen und aktzeptiere die Endbenutzer-Lizenz.
    Bei heutiger Malware ist dies sehr empfehlenswert, da diese uns eine Möglichkeit bietet, dein System zu reparieren, falls etwas schief geht.
    Bestätige die Information, dass die Wiederherstellungskonsole installiert wurde mit Ja.
    Hinweis: Ist diese bereits installiert, wird Combofix mit der Malwareentfernung fortfahren.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es eine Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort.
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

__________________
--> Leider auch Ärger mit ChatZum

Alt 26.02.2013, 20:30   #7
Fantomas68a
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Hallo,

danke schon mal bis hierher für die kompetente Hilfe.

Habe also den Scan mit Combofix durchgeführt - alles lief ohne Probleme.
Nachfolgend nun die Log-Datei:

Combofix Logfile:
Code:
ATTFilter
ComboFix 13-02-26.01 - Michael Hoffmann 26.02.2013  20:04:04.1.2 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.2039.1288 [GMT 1:00]
ausgeführt von:: c:\dokumente und einstellungen\Michael Hoffmann\Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
((((((((((((((((((((((((((((((((((((   Weitere Löschungen   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{39337565-330E-4ab6-A9AE-AC81E0720B10}\PostBuild.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{39337565-330E-4ab6-A9AE-AC81E0720B10}\Setup.exe
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP\{4862344A-A39C-4897-ACD4-A1BED5163C5A}\PostBuild.exe
c:\windows\system32\MSCOMCTL.1
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
.
(((((((((((((((((((((((   Dateien erstellt von 2013-01-26 bis 2013-02-26  ))))))))))))))))))))))))))))))
.
.
2013-02-24 14:25 . 2013-02-24 18:48	--------	d-----w-	c:\programme\ChatZum Toolbar
2013-02-24 14:23 . 2013-02-24 14:23	--------	d-----w-	c:\programme\Microsoft Research
2013-02-23 15:52 . 2013-02-24 20:31	--------	d-----w-	c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Tyre
2013-02-23 15:44 . 2013-02-24 20:32	--------	d-----w-	c:\programme\Soda PDF 5
2013-02-23 15:43 . 2013-02-23 15:43	--------	d-----w-	c:\programme\Common Files
2013-02-23 15:43 . 2013-02-23 15:50	--------	d-----w-	c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\PDF Software
2013-02-22 19:12 . 2013-02-22 19:12	--------	d-----w-	c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Sun
2013-02-22 17:10 . 2013-02-22 17:10	94112	----a-w-	c:\windows\system32\WindowsAccessBridge.dll
2013-02-16 18:12 . 2013-02-16 18:14	--------	d-----w-	C:\LuPO
2013-02-16 15:46 . 2013-02-16 15:46	--------	d-----w-	c:\programme\Dropbox
2013-02-15 22:31 . 2013-02-15 22:31	186432	----a-w-	c:\programme\Mozilla Firefox\plugins\nppdf32.dll
2013-02-03 12:09 . 2013-02-03 12:27	--------	d-----w-	c:\dokumente und einstellungen\All Users\Anwendungsdaten\Publish Data
2013-02-03 12:06 . 2013-02-03 12:06	--------	d-----w-	c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Publish_Data
2013-02-03 12:05 . 2013-02-03 12:05	--------	d-----w-	c:\programme\Publish Data
2013-02-01 11:20 . 2013-02-01 11:20	--------	d-----w-	c:\programme\CyberLink
.
.
.
((((((((((((((((((((((((((((((((((((   Find3M Bericht   ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-02-22 17:10 . 2012-06-16 21:43	143872	----a-w-	c:\windows\system32\javacpl.cpl
2013-02-22 17:10 . 2012-06-16 21:45	861088	----a-w-	c:\windows\system32\npdeployJava1.dll
2013-02-22 17:10 . 2011-02-18 18:29	782240	----a-w-	c:\windows\system32\deployJava1.dll
2013-02-19 19:40 . 2012-07-13 20:22	71024	----a-w-	c:\windows\system32\FlashPlayerCPLApp.cpl
2013-02-19 19:40 . 2012-07-13 20:22	691568	----a-w-	c:\windows\system32\FlashPlayerApp.exe
2013-01-26 03:55 . 2006-02-28 12:00	552448	------w-	c:\windows\system32\oleaut32.dll
2013-01-11 10:39 . 2012-12-06 19:33	88576	----a-w-	c:\windows\system32\pdfcmon.dll
2013-01-07 07:24 . 2006-02-28 12:00	2151424	----a-w-	c:\windows\system32\ntoskrnl.exe
2013-01-07 07:24 . 2004-08-04 00:50	2030080	----a-w-	c:\windows\system32\ntkrnlpa.exe
2013-01-04 10:09 . 2006-02-28 12:00	1867392	----a-w-	c:\windows\system32\win32k.sys
2013-01-02 06:49 . 2006-02-28 12:00	148992	----a-w-	c:\windows\system32\mpg2splt.ax
2013-01-02 06:49 . 2006-02-28 12:00	1297920	----a-w-	c:\windows\system32\quartz.dll
2012-12-26 20:06 . 2006-02-28 12:00	916480	----a-w-	c:\windows\system32\wininet.dll
2012-12-26 20:06 . 2006-02-28 12:00	43520	----a-w-	c:\windows\system32\licmgr10.dll
2012-12-26 20:06 . 2006-02-28 12:00	1469440	------w-	c:\windows\system32\inetcpl.cpl
2012-12-24 16:41 . 2012-12-24 16:41	45056	----a-w-	c:\windows\system32\UTSCSI.EXE
2012-12-24 06:40 . 2006-02-28 12:00	385024	----a-w-	c:\windows\system32\html.iec
2012-12-16 12:23 . 2006-02-28 12:00	290560	----a-w-	c:\windows\system32\atmfd.dll
2012-12-14 15:49 . 2012-09-20 17:53	21104	----a-w-	c:\windows\system32\drivers\mbam.sys
2012-06-23 18:27 . 2012-06-23 18:27	11035168	----a-w-	c:\programme\Gemeinsame Dateien\lpuninstall.exe
2013-02-20 16:40 . 2012-12-31 13:13	263064	----a-w-	c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((   Autostartpunkte der Registrierung   ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt. 
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-10-30 22:50	121528	----a-w-	c:\programme\AVAST Software\Avast\ashShell.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt1]
@="{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314ED9-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt2]
@="{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDA-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt3]
@="{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDB-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\DropboxExt4]
@="{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}"
[HKEY_CLASSES_ROOT\CLSID\{FB314EDC-A251-47B7-93E1-CDD82E34AF8B}]
2012-11-13 23:32	129272	----a-w-	c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\DropboxExt.17.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveBlacklistedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D42}]
2012-12-17 18:50	556648	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSharedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D43}]
2012-12-17 18:50	556648	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncedOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D40}]
2012-12-17 18:50	556648	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\GDriveSyncingOverlay]
@="{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}"
[HKEY_CLASSES_ROOT\CLSID\{81539FE6-33C7-4CE7-90C7-1C7B8F2F2D41}]
2012-12-17 18:50	556648	----a-w-	c:\programme\Google\Drive\googledrivesync32.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Greenshot"="c:\programme\Greenshot\Greenshot.exe" [2010-07-01 540672]
"VistaStartMenu"="c:\programme\Vista Start Menu\VistaStartMenu.exe" [2011-01-07 2749856]
"TuneUp MemOptimizer"="c:\programme\TuneUp Utilities 2009\MemOptimizer.exe" [2009-03-20 162048]
"ISUSPM"="c:\dokumente und einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe" [2009-05-05 222496]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2007-01-05 872448]
"PTHOSTTR"="c:\programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE" [2007-01-09 145184]
"QlbCtrl"="c:\programme\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2007-11-06 177456]
"SynTPEnh"="c:\programme\Synaptics\SynTP\SynTPEnh.exe" [2008-03-27 1040384]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 166424]
"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 137752]
"Cpqset"="c:\programme\Hewlett-Packard\Default Settings\cpqset.exe" [2007-09-20 61440]
"hpWirelessAssistant"="c:\programme\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe" [2007-05-11 472632]
"Recguard"="c:\windows\Sminst\Recguard.exe" [2005-12-20 1187840]
"Reminder"="c:\windows\Creator\Remind_XP.exe" [2006-03-09 806912]
"Scheduler"="c:\windows\SMINST\Scheduler.exe" [2006-10-09 697976]
"HP Software Update"="c:\programme\Hp\HP Software Update\HPWuSchd2.exe" [2011-01-12 49208]
"WatchDog"="c:\programme\InterVideo\DVD Check\DVDCheck.exe" [2007-05-23 192512]
"IntelZeroConfig"="c:\programme\Intel\Wireless\bin\ZCfgSvc.exe" [2007-11-01 995328]
"IntelWireless"="c:\programme\Intel\Wireless\Bin\ifrmewrk.exe" [2007-11-01 1101824]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-12-03 946352]
"NUSB3MON"="c:\programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe" [2010-04-27 113288]
"avast"="c:\programme\AVAST Software\Avast\avastUI.exe" [2012-10-30 4297136]
"GrooveMonitor"="c:\programme\Microsoft Office\Office12\GrooveMonitor.exe" [2009-02-26 30040]
"LexwareInfoService"="c:\programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe" [2011-07-31 189808]
"IndexSearch"="c:\programme\Nuance\PaperPort\IndexSearch.exe" [2010-03-08 46368]
"PaperPort PTD"="c:\programme\Nuance\PaperPort\pptd40nt.exe" [2010-03-08 29984]
"PDFHook"="c:\programme\Nuance\PDF Viewer Plus\pdfpro5hook.exe" [2010-03-05 636192]
"PDF5 Registry Controller"="c:\programme\Nuance\PDF Viewer Plus\RegistryController.exe" [2010-03-05 62752]
"ControlCenter4"="c:\programme\ControlCenter4\BrCcBoot.exe" [2011-04-20 139264]
"BrStsMon00"="c:\programme\Browny02\Brother\BrStMonW.exe" [2011-05-19 2629632]
"HMXUtil6x"="c:\windows\system32\HMXUtil6x.exe" [2010-02-01 271736]
"mctudll"="c:\windows\system32\mctudll.exe" [2008-07-08 315392]
"MoveIt"="c:\windows\system32\MoveIt.exe" [2009-04-09 795136]
"PDFPrint"="c:\programme\PDF24\pdf24.exe" [2012-12-12 163000]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-07-03 252848]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\Administrator\Startmenü\Programme\Autostart\
Install LastPass FF RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe [2012-6-23 11035168]
Install LastPass IE RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe [2012-6-23 11035168]
.
c:\dokumente und einstellungen\_ocster_backup_\Startmenü\Programme\Autostart\
Install LastPass FF RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe [2012-6-23 11035168]
Install LastPass IE RunOnce.lnk - c:\programme\Gemeinsame Dateien\lpuninstall.exe [2012-6-23 11035168]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
BTTray.lnk - c:\programme\WIDCOMM\Bluetooth Software\BTTray.exe [2007-2-6 561213]
DVD Check.lnk - c:\programme\InterVideo\DVD Check\DVDCheck.exe [2011-2-7 192512]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon]
"UIHost"="c:\windows\system32\logonui.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
2007-06-08 08:04	49152	----a-r-	c:\windows\system32\DeviceNP.dll
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute	REG_MULTI_SZ   	PDBoot.exe\0autocheck autochk *
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ALBATTTOOL"=
"LightScribe Control Panel"=c:\programme\Gemeinsame Dateien\LightScribe\LightScribeControlPanel.exe -hidden
"Akamai NetSession Interface"="c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Akamai\netsession_win.exe"
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Adobe Reader Speed Launcher"="c:\programme\Adobe\Reader 10.0\Reader\Reader_sl.exe"
"PPort12reminder"="c:\programme\Nuance\PaperPort\Ereg\Ereg.exe" -r "c:\dokumente und einstellungen\All Users\Anwendungsdaten\ScanSoft\PaperPort\12\Config\Ereg\Ereg.ini"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\WINDOWS\\SMINST\\Scheduler.exe"=
"c:\\Programme\\Google\\Google Earth\\client\\googleearth.exe"=
"c:\\Programme\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Programme\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Dokumente und Einstellungen\\Michael Hoffmann\\Lokale Einstellungen\\Temp\\jivexviewer\\jre\\bin\\JiveX[dv] light"=
"c:\\Programme\\Bonjour\\mDNSResponder.exe"=
"c:\\Programme\\IEPro\\MiniDM.exe"=
"c:\\Programme\\Brother\\Brmfl11b\\FAXRX.exe"=
"c:\\Dokumente und Einstellungen\\Michael Hoffmann\\Anwendungsdaten\\Dropbox\\bin\\Dropbox.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4c\\RpcAgentSrv.exe"=
"c:\\Programme\\SiSoftware\\SiSoftware Sandra Lite 2012.SP4c\\WNt500x86\\RpcSandraSrv.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5985:TCP"= 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"54925:UDP"= 54925:UDP:BrotherNetwork Scanner
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [07.10.2011 19:04 738504]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [07.10.2011 19:04 361032]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07.10.2011 19:04 21256]
R2 Fabs;FABS - Helping agent for MAGIX media database;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe [27.08.2009 16:09 1253376]
R2 PDF Architect Helper Service;PDF Architect Helper Service;c:\programme\PDF Architect\HelperService.exe [22.11.2012 16:58 1522312]
R2 PDF Architect Service;PDF Architect Service;c:\programme\PDF Architect\ConversionService.exe [22.11.2012 16:56 905864]
R2 PDFProFiltSrvPP;PDFProFiltSrvPP;c:\programme\Nuance\PaperPort\PDFProFiltSrvPP.exe [08.03.2010 23:40 144672]
R3 HMXProjExt;HMXProjExt;c:\windows\system32\drivers\HMXExGrp.sys [07.12.2012 14:01 22528]
R3 HMXProjMir;HMXProjMir;c:\windows\system32\drivers\HMXMrGrp.sys [07.12.2012 14:01 25600]
R3 nusb3hub;Renesas Electronics USB 3.0 Hub Driver;c:\windows\system32\drivers\nusb3hub.sys [27.07.2010 08:45 60800]
R3 nusb3xhc;Renesas Electronics USB 3.0 Host Controller Driver;c:\windows\system32\drivers\nusb3xhc.sys [27.07.2010 08:45 140672]
R3 seehcri;Sony Ericsson seehcri Device Driver;c:\windows\system32\drivers\seehcri.sys [15.04.2011 18:06 27632]
S3 azvusb;Virtual USB Hub;c:\windows\system32\drivers\azvusb.sys [24.08.2009 08:14 44544]
S3 BrSerIb;Brother Serial Interface Driver(WDM);c:\windows\system32\drivers\BrSerIb.sys [20.10.2012 15:58 71424]
S3 BrUsbSIb;Brother Serial USB Driver(WDM);c:\windows\system32\drivers\BrUsbSib.sys [20.10.2012 15:58 11520]
S3 BrYNSvc;BrYNSvc;c:\programme\Browny02\BrYNSvc.exe [20.10.2012 16:04 245760]
S3 DAMDrv;DAMDrv;c:\windows\system32\drivers\DAMDrv.sys [07.02.2011 01:17 30008]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe [07.08.2008 10:10 3276800]
S3 FLCDLOCK;HP ProtectTools Gerätesperre/Überwachung;c:\windows\system32\flcdlock.exe [08.06.2007 09:06 172131]
S3 ggflt;SEMC USB Flash Driver Filter;c:\windows\system32\drivers\ggflt.sys [15.04.2011 18:09 13224]
S3 hcw95bda;Hauppauge MOD7700 Tuner Driver;c:\windows\system32\drivers\hcw95bda.sys [07.06.2012 12:44 560640]
S3 hcw95rc;Hauppauge MOD7700 IR Driver;c:\windows\system32\drivers\hcw95rc.sys [07.06.2012 12:44 15616]
S3 hmxproj;USB Projector ;c:\windows\system32\drivers\hmxusb.sys [07.12.2012 14:01 91008]
S3 IT9135BDA;TerraTec T1 service;c:\windows\system32\drivers\IT9135BDA.sys [11.06.2012 19:03 100600]
S3 MODRC;DiBcom Infrared Receiver;c:\windows\system32\drivers\modrc.sys [11.06.2012 19:52 13824]
S3 SandraAgentSrv;SiSoftware Deployment Agent Service;c:\programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe [31.12.2012 16:57 68760]
S3 SXDS10;soft Xpansion Dispatch Service;c:\programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe [23.06.2011 11:59 160768]
.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
UxTuneUp
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
2007-04-19 12:23	452136	----a-w-	c:\programme\Gemeinsame Dateien\LightScribe\LSRunOnce.exe
.
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}]
2010-02-16 18:02	114688	----a-w-	c:\programme\PixiePack Codec Pack\InstallerHelper.exe
.
Inhalt des "geplante Tasks" Ordners
.
2013-02-26 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-07-13 19:40]
.
2013-02-26 c:\windows\Tasks\avast! Emergency Update.job
- c:\programme\AVAST Software\Avast\AvastEmUpdate.exe [2012-07-05 22:50]
.
2013-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-08 20:01]
.
2013-02-26 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2011-02-08 20:01]
.
2013-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1343024091-682003330-1003Core.job
- c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-11 14:50]
.
2013-02-25 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1343024091-682003330-1003UA.job
- c:\dokumente und einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe [2012-02-11 14:50]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://search.chatzum.com/?orig=HP&affid=61&cztbid=1393235142
mStart Page = hxxp://search.chatzum.com/?orig=HP&affid=61&cztbid=1393235142
mWindow Title = Microsoft Internet Explorer
uInternet Settings,ProxyOverride = *.local;<local>
uSearchAssistant = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=59c4c243-e0cc-407f-92fc-6552ed11613d&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms}
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: Free YouTube Download - c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: Free YouTube to Mp3 Converter - c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm
IE: LastPass - file://c:\programme\LastPass\context.html?cmd=lastpass
IE: LastPass Ausfüllformulare - file://c:\programme\LastPass\context.html?cmd=fillforms
IE: Mit PDF Viewer Plus öffnen - c:\programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll/PlusIEContextMenu.htm
IE: Nach Microsoft &Excel exportieren - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: Nach Microsoft E&xel exportieren - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: Senden an &Bluetooth-Gerät... - c:\programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
TCP: DhcpNameServer = 192.168.2.1
DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} - hxxps://waeco-mail.waeco.de/dwa85W.cab
DPF: {A6A216EB-4F7C-11D5-8438-0000B456BA3D} - hxxps://waeco-mail.waeco.de/mtn5250_ger/matn5250.cab
FF - ProfilePath - c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://www.bild.de/|hxxp://www.emsdettenervolkszeitung.de/lokales/emsdetten/|hxxp://www.goes-to.com/wbb/index.php?page=Index|https://www.facebook.com/login.php|https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=http%3A%2F%2Fmail.google.com%2Fmail%3Fui%3Dhtml%26zy%3Dl&ltmpl=googlemail&hl=de
FF - prefs.js: keyword.URL - hxxp://utils.chatzum.com/?affid=61&cztbid=1393235142&url=
FF - ExtSQL: 2012-12-31 14:18; {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}; c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
FF - ExtSQL: 2012-12-31 14:19; {9fb7d178-155a-4318-9173-1a8eaaea7fe4}; c:\dokumente und einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{9fb7d178-155a-4318-9173-1a8eaaea7fe4}.xpi
FF - ExtSQL: !HIDDEN! 2011-02-07 18:48; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
HKCU-Run-Remote Control Editor - c:\programme\Gemeinsame Dateien\TerraTec\Remote\TTTVRC.exe
HKCU-Run-RemoTerm.exe - c:\programme\Gemeinsame Dateien\PCTV Systems\RemoTerm\RemoTerm.exe
AddRemove-Agere Systems Soft Modem - c:\windows\agrsmdel
AddRemove-Uninstall_is1 - c:\programme\Gemeinsame Dateien\DVDVideoSoft\unins000.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-02-26 20:10
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse... 
.
Scanne versteckte Autostarteinträge... 
.
HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  Cpqset = c:\programme\Hewlett-Packard\Default Settings\cpqset.exe? ??????????H??????????????|p>?|????i>?|??@ 
.
Scanne versteckte Dateien... 
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_5_502_149_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
--------------------- Durch laufende Prozesse gestartete DLLs ---------------------
.
- - - - - - - > 'winlogon.exe'(1468)
c:\windows\system32\netprovcredman.dll
c:\windows\system32\DeviceNP.dll
.
Zeit der Fertigstellung: 2013-02-26  20:11:46
ComboFix-quarantined-files.txt  2013-02-26 19:11
.
Vor Suchlauf: 15 Verzeichnis(se), 53.440.372.736 Bytes frei
Nach Suchlauf: 18 Verzeichnis(se), 55.558.557.696 Bytes frei
.
WindowsXP-KB310994-SP2-Pro-BootDisk-DEU.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional" /noexecute=optin /fastdetect /TUTag=UWX903 /Kernel=TUKernel.exe
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professional (TuneUp Backup)" /noexecute=optin /fastdetect /TUTag=UWX903-BAK
.
- - End Of File - - 6941729E21435C602098D566F4113677
         
--- --- ---


Hoffe alles ist wie gewünscht.
Beim Öffnen eines neuen Tabs im Internet Explorers (und auch bei Firefox) öffnet sich weiterhin ChatZum.

Viele Grüße

Michael

Alt 27.02.2013, 00:07   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



JRT - Junkware Removal Tool

Beende bitte Deine Schutzsoftware um eventuelle Konflikte zu vermeiden.
Bitte lade Junkware Removal Tool auf Deinen Desktop

  • Starte das Tool mit Doppelklick. Ab Windows Vista (oder höher) bitte mit Rechtsklick "als Administrator ausführen" starten.
  • Drücke eine beliebige Taste, um das Tool zu starten.
  • Je nach System kann der Scan eine Weile dauern.
  • Wenn das Tool fertig ist wird das Logfile (JRT.txt) auf dem Desktop gespeichert und automatisch geöffnet.
  • Bitte poste den Inhalt der JRT.txt in Deiner nächsten Antwort.




Im Anschluss:

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).


Danach eine Kontrolle mit OTL bitte:
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Setze oben mittig den Haken bei Scanne alle Benutzer
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles in CODE-Tags hier in den Thread.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 27.02.2013, 20:06   #9
Fantomas68a
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Hallo,

so, ich habe alles gemäß Deinen Anweisungen abgearbeitet. Alles lief problemlos - es gab keinerlei Komplikationen.

Wenn ich jetzt einen neuen Tab öffne, erscheint auch nicht mehr die Search.ChatZum-Seite, sondern alles ist wie früher, also normal.

Hier nun die einzelnen gewünschten Log-Dateien.

JRT

Code:
ATTFilter
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Junkware Removal Tool (JRT) by Thisisu
Version: 4.6.5 (02.18.2013:1)
OS: Microsoft Windows XP x86
Ran by Michael Hoffmann on 27.02.2013 at 18:56:58,56
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~




~~~ Services



~~~ Registry Values

Successfully repaired: [Registry Value] hkey_current_user\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\.default\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-18\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-19\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\s-1-5-20\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_users\S-1-5-21-776561741-1343024091-682003330-1003\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\main\\Start Page
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\DisplayName
Successfully repaired: [Registry Value] hkey_local_machine\software\microsoft\internet explorer\searchscopes\{0633ee93-d776-472f-a0ff-e1416b8b2e3a}\\URL



~~~ Registry Keys

Successfully deleted: [Registry Key] hkey_current_user\software\conduit
Successfully deleted: [Registry Key] hkey_current_user\software\iminent
Successfully deleted: [Registry Key] hkey_local_machine\software\iminent
Successfully deleted: [Registry Key] hkey_current_user\software\softonic
Successfully deleted: [Registry Key] hkey_current_user\software\appdatalow\software\smartbar



~~~ Files



~~~ Folders

Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\dvdvideosoftiehelpers"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\opencandy"
Successfully deleted: [Folder] "C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\pdfforge"
Successfully deleted: [Folder] "C:\Programme\chatzum toolbar"



~~~ FireFox

Successfully deleted: [Folder] C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\mozilla\firefox\profiles\3ky6v07y.default\extensions\{acaa314b-eeba-48e4-ad47-84e31c44796c}
Successfully deleted the following from C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\mozilla\firefox\profiles\3ky6v07y.default\prefs.js

user_pref("browser.newtab.url", "hxxp://search.chatzum.com/?orig=HP&affid=61&cztbid=1393235142");
user_pref("extensions.foxlingo.addit.defaultAddons", "{ \"software\": {\"20\": {\"id\": \"20\",\"title\": \"Babylon\",\"type\": \"EXE\",\"url\": \"hxxps://www.addonfox.com/dow
user_pref("extensions.wrc.SearchRules.ask.com.style", ".WRCN {display:none} #yui-main .tsrc_vnru .title + .WRCN, #yui-main #teoma-results .title + .WRCN {display:inline !impor
user_pref("extensions.wrc.SearchRules.ask.com.url", "^hxxp(s)?\\:\\/\\/(.+\\.)?ask\\.com\\/.*");
user_pref("extensions.wrc.SearchRules.baidu.com.style", ".WRCN {display:none} .result .f .WRCN {display:inline !important; background: url(\"IMAGE\") right no-repeat}");
user_pref("extensions.wrc.SearchRules.baidu.com.url", "^hxxp\\:\\/\\/www\\.baidu\\.com\\/.*");
user_pref("extensions.wrc.SearchRules.excite.com.style", ".WRCN {display:none} .searchResult .resultTitlePane .WRCN {display:inline !important; background: url(\"IMAGE\") righ
user_pref("extensions.wrc.SearchRules.excite.com.url", "^hxxp\\\\:\\\\/\\\\/msxml\\\\.excite\\\\.com\\\\/search\\\\/.*");





~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scan was completed on 27.02.2013 at 19:02:32,29
End of JRT log
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
         

Danach adw-Cleaner


AdwCleaner Logfile:
Code:
ATTFilter
# AdwCleaner v2.113 - Datei am 27/02/2013 um 19:04:47 erstellt
# Aktualisiert am 23/02/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : Michael Hoffmann - HOFFMANN
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Gelöscht mit Neustart : C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\dnpmlnedpdikbgdghljdepnljfpkhccn

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{006EE092-9658-4FD6-BD8E-A21A348E59F5}
Schlüssel Gelöscht : HKLM\Software\ChatZum Toolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\0238BBE24EA3A70408B81E4BB89C15E5
Schlüssel Gelöscht : HKLM\Software\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\29799DE249E7DBC459FC6C8F07EB8375
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SearchTheWebARP

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - Default_Search_URL] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=59c4c243-e0cc-407f-92fc-6552ed11613d&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Search - SearchAssistant] = hxxp://feed.helperbar.com/?publisher=OC&dpid=OC&co=DE&userid=59c4c243-e0cc-407f-92fc-6552ed11613d&affid=113129&searchtype=ds&babsrc=lnkry&q={searchTerms} --> hxxp://www.google.com

-\\ Mozilla Firefox v19.0 (de)

Datei : C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\prefs.js

[OK] Die Datei ist sauber.

-\\ Google Chrome v25.0.1364.97

Datei : C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Preferences

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [6935 octets] - [27/02/2013 19:04:47]

########## EOF - C:\AdwCleaner[S1].txt - [6995 octets] ##########
         
--- --- ---

[/CODE]


und danach OTL

OTL Logfile:
Code:
ATTFilter
OTL logfile created on: 27.02.2013 19:09:48 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,43% Memory free
3,84 Gb Paging File | 3,38 Gb Available in Paging File | 87,90% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 110,23 Gb Total Space | 51,67 Gb Free Space | 46,87% Space Free | Partition Type: NTFS
Drive G: | 1,55 Gb Total Space | 1,31 Gb Free Space | 84,37% Space Free | Partition Type: NTFS
 
Computer Name: HOFFMANN | User Name: Michael Hoffmann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\OTL.exe (OldTimer Tools)
PRC - C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
PRC - C:\Programme\Google\Update\1.3.21.135\GoogleCrashHandler.exe (Google Inc.)
PRC - C:\WINDOWS\system32\UTSCSI.EXE ()
PRC - C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
PRC - C:\Programme\PDF Architect\HelperService.exe (pdfforge GbR)
PRC - C:\Programme\PDF Architect\ConversionService.exe (pdfforge GbR)
PRC - C:\Programme\AVAST Software\Avast\AvastUI.exe (AVAST Software)
PRC - C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
PRC - C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
PRC - C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
PRC - C:\Programme\ControlCenter4\BrCcUxSys.exe (Brother Industries, Ltd.)
PRC - C:\Programme\ControlCenter4\BrCtrlCntr.exe (Brother Industries, Ltd.)
PRC - C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
PRC - C:\Programme\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft)
PRC - C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
PRC - C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
PRC - C:\Programme\Greenshot\Greenshot.exe ()
PRC - C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
PRC - C:\Programme\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc.)
PRC - C:\Programme\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (Nuance Communications, Inc.)
PRC - C:\WINDOWS\system32\HMXUtil6x.exe (Magic Control Technology Corporation)
PRC - C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
PRC - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
PRC - C:\WINDOWS\system32\MoveIt.exe ()
PRC - C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe (TuneUp Software GmbH)
PRC - C:\WINDOWS\system32\mctudll.exe (TODO: <Company name>)
PRC - C:\WINDOWS\explorer.exe (Microsoft Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\ZCfgSvc.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\iFrmewrk.exe (Intel Corporation)
PRC - C:\Programme\Intel\Wireless\Bin\Dot1XCfg.exe (Intel Corporation)
PRC - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
PRC - C:\Programme\WIDCOMM\Bluetooth Software\BTStackServer.exe (Broadcom Corporation.)
PRC - C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe (Hewlett-Packard Development Company, L.P.)
PRC - C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
PRC - C:\WINDOWS\SMINST\Scheduler.exe ()
PRC - C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
 
 
========== Modules (No Company Name) ==========
 
MOD - C:\Programme\AVAST Software\Avast\defs\13022700\algo.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\39f4c7717661667c68f9af8c4f6402b9\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\ba12e418b906593b7c9c18f971f36bf9\System.Windows.Forms.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\96b7a0136e9e72e8f4eb0230c20766d2\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\fe025743210c22bea2f009e1612c38bf\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\7782f356a838c403b4a8e9c80df5a577\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\aeac298c43c77d8860db8e7634d9f2eb\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\eab2340ead8e1a84bdf1a87868659979\mscorlib.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\5de5d8c1c02e33789e3cf7e3f54c0ec9\System.Configuration.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\43cd41484df96d15df949eb17dd88152\System.Xml.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\b573c6a62bb88df0ee2af59b6a8ca910\System.Drawing.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\15872842e3e63ddf0f720f406706198e\System.ni.dll ()
MOD - C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\3f95a6d480ed1ebe45cf27b770ba94ed\mscorlib.ni.dll ()
MOD - C:\WINDOWS\system32\UTSCSI.EXE ()
MOD - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\PDFShell.DEU ()
MOD - C:\Programme\Greenshot\Greenshot.exe ()
MOD - C:\Programme\Greenshot\GreenshotPlugin.dll ()
MOD - C:\WINDOWS\system32\Watch.dll ()
MOD - C:\WINDOWS\system32\MoveIt.exe ()
MOD - C:\Programme\Brother\BrUtilities\BrLogAPI.dll ()
MOD - C:\WINDOWS\system32\UDLL.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\iWMSProv.dll ()
MOD - C:\WINDOWS\system32\flcdlmsg.dll ()
MOD - C:\Programme\Intel\Wireless\Bin\acAuth.dll ()
MOD - C:\WINDOWS\SMINST\naspp.dll ()
MOD - C:\WINDOWS\system32\btwicons.dll ()
MOD - C:\Programme\WIDCOMM\Bluetooth Software\BTKeyInd.dll ()
MOD - C:\WINDOWS\SMINST\Scheduler.exe ()
 
 
========== Services (SafeList) ==========
 
SRV - (JavaQuickStarterService) -- C:\Programme\Java\jre7\bin\jqs.exe (Oracle Corporation)
SRV - (MozillaMaintenance) -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe (Mozilla Foundation)
SRV - (AdobeFlashPlayerUpdateSvc) -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe (Adobe Systems Incorporated)
SRV - (UTSCSI) -- C:\WINDOWS\system32\UTSCSI.EXE ()
SRV - (PDF Architect Helper Service) -- C:\Programme\PDF Architect\HelperService.exe (pdfforge GbR)
SRV - (PDF Architect Service) -- C:\Programme\PDF Architect\ConversionService.exe (pdfforge GbR)
SRV - (avast! Antivirus) -- C:\Programme\AVAST Software\Avast\AvastSvc.exe (AVAST Software)
SRV - (odserv) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\ODSERV.EXE (Microsoft Corporation)
SRV - (TuneUp.ProgramStatisticsSvc) -- C:\WINDOWS\system32\TUProgSt.exe (TuneUp Software)
SRV - (TuneUp.Defrag) -- C:\WINDOWS\system32\TuneUpDefragService.exe (TuneUp Software)
SRV - (PDAgent) -- C:\Programme\Raxco\PerfectDisk\PDAgent.exe (Raxco Software, Inc.)
SRV - (PDEngine) -- C:\Programme\Raxco\PerfectDisk\PDEngine.exe (Raxco Software, Inc.)
SRV - (PDFProFiltSrvPP) -- C:\Programme\Nuance\PaperPort\PDFProFiltSrvPP.exe (Nuance Communications, Inc.)
SRV - (BrYNSvc) -- C:\Programme\Browny02\BrYNSvc.exe (Brother Industries, Ltd.)
SRV - (Fabs) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\FABS.exe (MAGIX AG)
SRV - (SXDS10) -- C:\Programme\Gemeinsame Dateien\soft Xpansion\SXDS10.exe (soft Xpansion)
SRV - (SandraAgentSrv) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe (SiSoftware)
SRV - (UxTuneUp) -- C:\WINDOWS\system32\uxtuneup.dll (TuneUp Software)
SRV - (FirebirdServerMAGIXInstance) -- C:\Programme\Gemeinsame Dateien\MAGIX Services\Database\bin\fbserver.exe (MAGIX®)
SRV - (FLCDLOCK) -- C:\WINDOWS\system32\flcdlock.exe (Hewlett-Packard Ltd)
SRV - (LightScribeService) -- C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe (Hewlett-Packard Company)
SRV - (IviRegMgr) -- C:\Programme\Gemeinsame Dateien\InterVideo\RegMgr\iviRegMgr.exe (InterVideo)
SRV - (ose) -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE (Microsoft Corporation)
SRV - (AgereModemAudio) -- C:\WINDOWS\system32\agrsmsvc.exe (Agere Systems)
SRV - (IDriverT) -- C:\Programme\Roxio\Roxio MyDVD Basic v9\InstallShield\Driver\1050\Intel 32\IDriverT.exe (Macrovision Corporation)
 
 
========== Driver Services (SafeList) ==========
 
DRV - (WDICA) --  File not found
DRV - (PDRFRAME) --  File not found
DRV - (PDRELI) --  File not found
DRV - (PDFRAME) --  File not found
DRV - (PDCOMP) --  File not found
DRV - (PCIDump) --  File not found
DRV - (lbrtfdc) --  File not found
DRV - (i2omgmt) --  File not found
DRV - (Changer) --  File not found
DRV - (catchme) -- C:\DOKUME~1\MICHAE~1\LOKALE~1\Temp\catchme.sys File not found
DRV - (aswSnx) -- C:\WINDOWS\System32\drivers\aswSnx.sys (AVAST Software)
DRV - (aswSP) -- C:\WINDOWS\System32\drivers\aswSP.sys (AVAST Software)
DRV - (aswTdi) -- C:\WINDOWS\System32\drivers\aswTdi.sys (AVAST Software)
DRV - (aswRdr) -- C:\WINDOWS\System32\drivers\aswRdr.sys (AVAST Software)
DRV - (aswMon2) -- C:\WINDOWS\System32\drivers\aswmon2.sys (AVAST Software)
DRV - (Aavmker4) -- C:\WINDOWS\System32\drivers\aavmker4.sys (AVAST Software)
DRV - (aswFsBlk) -- C:\WINDOWS\System32\drivers\aswFsBlk.sys (AVAST Software)
DRV - (ggsemc) -- C:\WINDOWS\system32\drivers\ggsemc.sys (Sony Ericsson Mobile Communications)
DRV - (ggflt) -- C:\WINDOWS\system32\drivers\ggflt.sys (Sony Ericsson Mobile Communications)
DRV - (seehcri) -- C:\WINDOWS\system32\drivers\seehcri.sys (Sony Ericsson Mobile Communications)
DRV - (DefragFS) -- C:\WINDOWS\System32\drivers\DefragFs.sys (Raxco Software, Inc.)
DRV - (nusb3xhc) -- C:\WINDOWS\system32\drivers\nusb3xhc.sys (Renesas Electronics Corporation)
DRV - (nusb3hub) -- C:\WINDOWS\system32\drivers\nusb3hub.sys (Renesas Electronics Corporation)
DRV - (IT9135BDA) -- C:\WINDOWS\system32\drivers\IT9135BDA.sys (ITE                      )
DRV - (hmxproj) -- C:\WINDOWS\system32\drivers\hmxusb.sys (Magic Control Technology Corp.)
DRV - (HMXProjMir) -- C:\WINDOWS\system32\drivers\HMXMrGrp.sys (Magic Control Technology Corp.)
DRV - (HMXProjExt) -- C:\WINDOWS\system32\drivers\HMXExGrp.sys (Magic Control Technology Corp.)
DRV - (BrUsbSIb) -- C:\WINDOWS\system32\drivers\BrUsbSib.sys (Brother Industries Ltd.)
DRV - (BrSerIb) -- C:\WINDOWS\system32\drivers\BrSerIb.sys (Brother Industries Ltd.)
DRV - (azvusb) -- C:\WINDOWS\system32\drivers\azvusb.sys (AzureWave Technologies, Inc.)
DRV - (SANDRA) -- C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\sandra.sys (SiSoftware)
DRV - (AgereSoftModem) -- C:\WINDOWS\system32\drivers\AGRSM.sys (Agere Systems)
DRV - (mod7700) -- C:\WINDOWS\system32\drivers\mod7700.sys (DiBcom SA)
DRV - (hcw95rc) -- C:\WINDOWS\system32\drivers\hcw95rc.sys (Hauppauge Computer Works, Inc.)
DRV - (hcw95bda) -- C:\WINDOWS\system32\drivers\hcw95bda.sys (Hauppauge Computer Works, Inc.)
DRV - (MPE) -- C:\WINDOWS\system32\drivers\MPE.sys (Microsoft Corporation)
DRV - (hwdatacard) -- C:\WINDOWS\system32\drivers\ewusbmdm.sys (Huawei Technologies Co., Ltd.)
DRV - (NETw4x32) -- C:\WINDOWS\system32\drivers\NETw4x32.sys (Intel Corporation)
DRV - (MODRC) -- C:\WINDOWS\system32\drivers\modrc.sys (DiBcom S.A.)
DRV - (s24trans) -- C:\WINDOWS\system32\drivers\s24trans.sys (Intel Corporation)
DRV - (HpqKbFiltr) -- C:\WINDOWS\system32\drivers\HpqKbFiltr.sys (Hewlett-Packard Development Company, L.P.)
DRV - (DAMDrv) -- C:\WINDOWS\system32\drivers\DAMDrv.sys (Hewlett-Packard Development Company L.P.)
DRV - (ss_mdm) -- C:\WINDOWS\system32\drivers\ss_mdm.sys (MCCI Corporation)
DRV - (ss_mdfl) -- C:\WINDOWS\system32\drivers\ss_mdfl.sys (MCCI Corporation)
DRV - (ss_bus) -- C:\WINDOWS\system32\drivers\ss_bus.sys (MCCI Corporation)
DRV - (BTWUSB) -- C:\WINDOWS\system32\drivers\btwusb.sys (Broadcom Corporation.)
DRV - (BTKRNL) -- C:\WINDOWS\system32\drivers\btkrnl.sys (Broadcom Corporation.)
DRV - (BTWDNDIS) -- C:\WINDOWS\system32\drivers\btwdndis.sys (Broadcom Corporation.)
DRV - (BTDriver) -- C:\WINDOWS\system32\drivers\btport.sys (Broadcom Corporation.)
DRV - (btaudio) -- C:\WINDOWS\system32\drivers\btaudio.sys (Broadcom Corporation.)
DRV - (StarOpen) -- C:\WINDOWS\System32\drivers\StarOpen.sys ()
DRV - (HBtnKey) -- C:\WINDOWS\system32\drivers\CPQBttn.sys (Hewlett-Packard Development Company, L.P.)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKLM\..\SearchScopes,DefaultScope = 
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search
IE - HKLM\..\SearchScopes\{1}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
 
 
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\.DEFAULT\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = 
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,First Home Page = about:blank
IE - HKU\S-1-5-18\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\S-1-5-19\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-20\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = 
 
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes,DefaultScope = 
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes\{1}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:{language}:{referrer:source}&ie={inputEncoding?}&oe={outputEncoding?}
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes\{1BA7A5C0-C071-46C0-BF58-2FB79C5187B5}: "URL" = hxxp://www.google.de/search?q={searchTerms}
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-776561741-1343024091-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = *.local;<local>
 
========== FireFox ==========
 
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_6_602_168.dll ()
FF - HKLM\Software\MozillaPlugins\@Google.com/GoogleEarthPlugin: C:\Programme\Google\Google Earth\plugin\npgeplugin.dll (Google)
FF - HKLM\Software\MozillaPlugins\@google.com/npPicasa3,version=3.0.0: C:\Programme\Google\Picasa3\npPicasa3.dll (Google, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.15.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.15.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.135\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\{000a9d1c-beef-4f90-9363-039d445309b8}: C:\Programme\Google\Google Gears\Firefox\ [2011.02.08 21:02:06 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\wrc@avast.com: C:\Programme\AVAST Software\Avast\WebRep\FF [2012.11.09 23:58:29 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\Extensions\\FFPDFArchitectConverter@pdfarchitect.com: C:\Programme\PDF Architect\FFPDFArchitectExt [2012.12.06 20:33:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Components: C:\Programme\Mozilla Firefox\components [2013.02.20 17:40:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 19.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.02.23 15:54:40 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.09.22 20:20:20 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 16.0.2\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.10.09 15:37:50 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Extensions
[2013.02.27 19:02:19 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions
[2012.10.12 17:02:47 | 000,000,000 | ---D | M] (Forecastfox) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{0538E3E3-7E9B-4d49-8831-A227C80A7AD3}
[2013.02.15 13:16:58 | 000,000,000 | ---D | M] (Flagfox) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{1018e4d6-728f-4b20-ad56-37578a4de76b}
[2012.12.25 12:16:03 | 000,000,000 | ---D | M] (IE Tab 2 (FF 3.6+)) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{1BC9BA34-1EED-42ca-A505-6D2F1A935BBB}
[2011.02.08 21:02:37 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2012.12.31 13:51:00 | 000,000,000 | ---D | M] (Quick Translator) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{5C655500-E712-41e7-9349-CE462F844B19}
[2013.01.31 18:49:24 | 000,000,000 | ---D | M] (WOT) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{a0d7ccb3-214d-498b-b4aa-0e8fda9a7bf7}
[2012.08.29 20:24:06 | 000,000,000 | ---D | M] (PitchDark) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{c1dffba0-628e-11d9-9669-0800200c9a66}
[2012.12.29 20:26:02 | 000,000,000 | ---D | M] (Google Redesigned) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{cc85cd4e-5a5b-4eda-a25c-bdaffa93b406}
[2011.10.30 13:31:38 | 000,000,000 | ---D | M] (Download Statusbar) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{D4DD63FA-01E4-46a7-B6B1-EDAB7D6AD389}
[2012.12.31 13:51:00 | 000,000,000 | ---D | M] (Right Inbox) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{eb692b9a-0dce-45fa-b0e6-765d83e386bd}
[2012.11.10 00:04:09 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2011.12.30 21:41:52 | 000,000,000 | ---D | M] ("Gutscheinsammler.de") -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\alarm@gutscheinsammler.de
[2011.10.19 17:57:33 | 000,000,000 | ---D | M] (gui:config) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\guiconfig@slosd.net
[2012.12.31 14:01:45 | 000,000,000 | ---D | M] (LastPass) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\support@lastpass.com
[2013.02.23 18:26:52 | 002,345,043 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\nasanightlaunch@example.com.xpi
[2013.02.13 19:34:56 | 000,281,921 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{64161300-e22b-11db-8314-0800200c9a66}.xpi
[2013.02.23 16:08:35 | 000,531,369 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{73a6fe31-595d-460b-a920-fcc0f8843232}.xpi
[2012.12.31 14:19:25 | 000,358,225 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{9fb7d178-155a-4318-9173-1a8eaaea7fe4}.xpi
[2013.02.14 19:34:40 | 000,817,280 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Mozilla\Firefox\Profiles\3ky6v07y.default\extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi
[2013.02.22 18:09:46 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.10.14 12:50:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.10.14 12:50:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
[2012.10.19 18:32:37 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0037-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\MICHAEL HOFFMANN\ANWENDUNGSDATEN\MOZILLA\FIREFOX\PROFILES\3KY6V07Y.DEFAULT\EXTENSIONS\{ACAA314B-EEBA-48E4-AD47-84E31C44796C}
[2012.11.09 23:58:29 | 000,000,000 | ---D | M] (avast! WebRep) -- C:\PROGRAMME\AVAST SOFTWARE\AVAST\WEBREP\FF
[2013.02.20 17:40:12 | 000,263,064 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.11.29 10:19:31 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.11.29 10:19:31 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.11.29 10:19:31 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012.11.29 10:19:32 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.11.29 10:19:31 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.11.29 10:19:31 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - default_search_provider:  ()
CHR - default_search_provider: search_url = 
CHR - default_search_provider: suggest_url = 
CHR - homepage: hxxp://www.google.com/
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.3.12_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\bhmmomiinigofkjcapegjjndpbikblnp\1.4.8_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.1_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb\1.3.4_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\djolekdiiojehgfggcjckachfgkkdmjd\1_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ejjicmeblgpmajnghnpcppodonldlgfn\4.5.3_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.51_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\gighmmpiobklfepjocnamgkkbiglidom\2.5.56_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hdokiejnpimakedhajhdlcegeplioahd\2.0.14_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hehijbfgiekmjfkfjpbkbammjbdenadd\3.10.10.1_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\hfbckmilnhkcajpjifgbonfkkoekhmnp\1.2_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1474_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\ihffmkcfkejomlfnilnmkokcpgclhfeg\2.0.10_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jbpcjmidkkgldeplajgnbpjkfpmpeepb\1.0.10_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pilobbegphefikcgjpajnneiiahhejam\2.0.5_0\
CHR - Extension: No name found = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pnnolmnbolameihploheccpnmkkcgcfm\1.1.1_0\
 
O1 HOSTS File: ([2013.02.26 20:09:59 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (IE7Pro BHO) - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (PDF Architect Helper) - {3A2D5EBA-F86D-4BD3-A177-019765996711} - C:\Programme\PDF Architect\PDFIEHelper.dll (pdfforge GbR)
O2 - BHO: (PlusIEEventHelper Class) - {551A852F-39A6-44A7-9C13-AFBEC9185A9D} - C:\Programme\Nuance\PDF Viewer Plus\bin\PlusIEContextMenu.dll (Zeon Corporation)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (LastPass Browser Helper Object) - {95D9ECF5-2A4D-4550-BE49-70D42F71296E} - C:\Programme\LastPass\LPBar.dll (LastPass)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O2 - BHO: (Google Gears Helper) - {E0FEFE40-FBF9-42AE-BA58-794CA7E3FB53} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O3 - HKLM\..\Toolbar: (PDF Architect Toolbar) - {25A3A431-30BB-47C8-AD6A-E1063801134F} - C:\Programme\PDF Architect\PDFIEPlugin.dll (pdfforge GbR)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\AVAST Software\Avast\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (LastPass Toolbar) - {9f6b5cc3-5c7b-4b5c-97af-19dec1e380e5} - C:\Programme\LastPass\LPBar.dll (LastPass)
O3 - HKLM\..\Toolbar: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
O3 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\..\Toolbar\WebBrowser: (Grab Pro) - {C55BBCD6-41AD-48AD-9953-3609C48EACC7} - C:\Programme\IEPro\IEProRecorder.dll ()
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast] C:\Programme\AVAST Software\Avast\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [BrStsMon00] C:\Programme\Browny02\Brother\BrStMonW.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [ControlCenter4] C:\Programme\ControlCenter4\BrCcBoot.exe (Brother Industries, Ltd.)
O4 - HKLM..\Run: [Cpqset] C:\Programme\Hewlett-Packard\Default Settings\Cpqset.exe ()
O4 - HKLM..\Run: [HMXUtil6x] C:\WINDOWS\system32\HMXUtil6x.exe (Magic Control Technology Corporation)
O4 - HKLM..\Run: [IndexSearch] C:\Programme\Nuance\PaperPort\IndexSearch.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [IntelWireless] C:\Programme\Intel\Wireless\Bin\ifrmewrk.exe (Intel Corporation)
O4 - HKLM..\Run: [IntelZeroConfig] C:\Programme\Intel\Wireless\bin\ZCfgSvc.exe (Intel Corporation)
O4 - HKLM..\Run: [LexwareInfoService] C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe (Haufe-Lexware GmbH & Co. KG)
O4 - HKLM..\Run: [mctudll] C:\WINDOWS\system32\mctudll.exe (TODO: <Company name>)
O4 - HKLM..\Run: [MoveIt] C:\WINDOWS\system32\MoveIt.exe ()
O4 - HKLM..\Run: [NUSB3MON] C:\Programme\Renesas Electronics\USB 3.0 Host Controller Driver\Application\nusb3mon.exe (Renesas Electronics Corporation)
O4 - HKLM..\Run: [PaperPort PTD] C:\Programme\Nuance\PaperPort\pptd40nt.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDF5 Registry Controller] C:\Programme\Nuance\PDF Viewer Plus\RegistryController.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDFHook] C:\Programme\Nuance\PDF Viewer Plus\pdfPro5Hook.exe (Nuance Communications, Inc.)
O4 - HKLM..\Run: [PDFPrint] C:\Programme\PDF24\pdf24.exe (Geek Software GmbH)
O4 - HKLM..\Run: [PTHOSTTR] C:\Programme\Hewlett-Packard\HP ProtectTools Security Manager\PTHOSTTR.EXE (Hewlett-Packard Development Company, L.P.)
O4 - HKLM..\Run: [Recguard] C:\WINDOWS\SMINST\Recguard.exe ()
O4 - HKLM..\Run: [Reminder] C:\WINDOWS\CREATOR\Remind_XP.exe ()
O4 - HKLM..\Run: [Scheduler] C:\WINDOWS\SMINST\Scheduler.exe ()
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [WatchDog] C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - HKU\S-1-5-21-776561741-1343024091-682003330-1003..\Run: [Greenshot] C:\Programme\Greenshot\Greenshot.exe ()
O4 - HKU\S-1-5-21-776561741-1343024091-682003330-1003..\Run: [ISUSPM] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FLEXnet\Connect\11\ISUSPM.exe (Acresso Corporation)
O4 - HKU\S-1-5-21-776561741-1343024091-682003330-1003..\Run: [TuneUp MemOptimizer] C:\Programme\TuneUp Utilities 2009\MemOptimizer.exe (TuneUp Software GmbH)
O4 - HKU\S-1-5-21-776561741-1343024091-682003330-1003..\Run: [VistaStartMenu] C:\Programme\Vista Start Menu\VistaStartMenu.exe (OrdinarySoft)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Install LastPass FF RunOnce.lnk = C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\Install LastPass IE RunOnce.lnk = C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe (Broadcom Corporation.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\DVD Check.lnk = C:\Programme\InterVideo\DVD Check\DVDCheck.exe (InterVideo Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme\Autostart\Install LastPass FF RunOnce.lnk = C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass)
O4 - Startup: C:\Dokumente und Einstellungen\_ocster_backup_\Startmenü\Programme\Autostart\Install LastPass IE RunOnce.lnk = C:\Programme\Gemeinsame Dateien\lpuninstall.exe (LastPass)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoCDBurning = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKU\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O8 - Extra context menu item: Add to Google Photos Screensa&ver - C:\WINDOWS\System32\GPhotos.scr (Google Inc.)
O8 - Extra context menu item: Free YouTube Download - C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubedownload.htm File not found
O8 - Extra context menu item: Free YouTube to Mp3 Converter - C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\DVDVideoSoftIEHelpers\freeyoutubetomp3converter.htm File not found
O8 - Extra context menu item: LastPass - file://C:\Programme\LastPass\context.html?cmd=lastpass File not found
O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Programme\LastPass\context.html?cmd=fillforms File not found
O8 - Extra context menu item: Mit PDF Viewer Plus öffnen - C:\Programme\Nuance\PDF Viewer Plus\Bin\PlusIEContextMenu.dll (Zeon Corporation)
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 File not found
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm ()
O9 - Extra Button: IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : IE7Pro Grab and Drag - {000002a3-84fe-43f1-b958-f2c3ca804f1a} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra Button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\IEPro.dll (IE7Pro.com)
O9 - Extra 'Tools' menuitem : &Gears-Einstellungen - {09C04DA7-5B76-4EBC-BBEE-B25EAC5965F5} - C:\Programme\Google\Google Gears\Internet Explorer\0.5.36.0\gears.dll (Google Inc.)
O9 - Extra Button: LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPBar.dll (LastPass)
O9 - Extra 'Tools' menuitem : LastPass - {43699cd0-e34f-11de-8a39-0800200c9a66} - C:\Programme\LastPass\LPBar.dll (LastPass)
O10 - NameSpace_Catalog5\Catalog_Entries\000000000004 [] - C:\Programme\Bonjour\mdnsNSP.dll (Apple Inc.)
O16 - DPF: {0F2AAAE3-7E9E-4B64-AB5D-1CA24C6ACB9C} https://waeco-mail.waeco.de/dwa85W.cab (IBM Lotus iNotes 8.5 Control)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1340470080765 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Reg Error: Value error.)
O16 - DPF: {A6A216EB-4F7C-11D5-8438-0000B456BA3D} https://waeco-mail.waeco.de/mtn5250_ger/matn5250.cab (Matn5250 Control)
O16 - DPF: {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0022-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_22-windows-i586.cab (Java Plug-in 1.6.0_22)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{5E1FE9BE-289E-4305-8FAB-DDA6BE415521}: DhcpNameServer = 192.168.2.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Filter\text/xml {807563E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE12\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O20 - Winlogon\Notify\DeviceNP: DllName - (DeviceNP.dll) - C:\WINDOWS\System32\DeviceNP.dll (Hewlett-Packard Limited)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2011.02.07 01:04:09 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (PDBoot.exe)
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.02.27 18:56:55 | 000,000,000 | ---D | C] -- C:\WINDOWS\ERUNT
[2013.02.27 18:56:46 | 000,000,000 | ---D | C] -- C:\JRT
[2013.02.27 18:54:31 | 000,547,439 | ---- | C] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\JRT.exe
[2013.02.26 20:15:44 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.02.26 20:01:17 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.02.26 20:01:17 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.02.26 20:01:17 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.02.26 20:01:17 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.02.26 20:01:09 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.02.26 20:01:06 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Startmenü\Programme\Verwaltung
[2013.02.26 20:00:54 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.02.26 19:55:58 | 005,036,023 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\ComboFix.exe
[2013.02.25 17:50:28 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\tdsskiller.exe
[2013.02.24 23:27:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\mbar-1.01.0.1020
[2013.02.24 23:23:53 | 004,732,416 | ---- | C] (AVAST Software) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\aswMBR.exe
[2013.02.24 21:32:23 | 000,000,000 | ---D | C] -- C:\Config.Msi
[2013.02.24 19:52:40 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Recent
[2013.02.24 16:57:16 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\OTL.exe
[2013.02.24 15:23:53 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Microsoft ICE
[2013.02.24 15:23:52 | 000,000,000 | ---D | C] -- C:\Programme\Microsoft Research
[2013.02.23 16:52:30 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Eigene Dateien\Tyre
[2013.02.23 16:52:16 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Tyre
[2013.02.23 16:44:19 | 000,000,000 | ---D | C] -- C:\Programme\Soda PDF 5
[2013.02.23 16:43:51 | 000,000,000 | ---D | C] -- C:\Programme\Common Files
[2013.02.23 16:43:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\PDF Software
[2013.02.22 20:12:59 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Sun
[2013.02.22 18:10:30 | 000,262,560 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.02.22 18:10:22 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.02.22 18:10:22 | 000,174,496 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.02.22 18:10:22 | 000,094,112 | ---- | C] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.02.16 19:12:20 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\LuPO-NRW
[2013.02.16 19:12:18 | 000,000,000 | ---D | C] -- C:\LuPO
[2013.02.16 16:46:07 | 000,000,000 | ---D | C] -- C:\Programme\Dropbox
[2013.02.10 17:07:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Dell Inspirion 17R SE 7720
[2013.02.07 22:20:03 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Eigene Dateien\Eigene PaperPort-Dokumente
[2013.02.03 13:09:55 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Publish Data
[2013.02.03 13:06:04 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\Publish_Data
[2013.02.03 13:05:18 | 000,000,000 | ---D | C] -- C:\Programme\Publish Data
[2013.02.01 22:32:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Fernseher Dennis
[2013.02.01 12:21:48 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\CyberLink PhotoDirector 3
[2013.02.01 12:20:32 | 000,000,000 | ---D | C] -- C:\Programme\CyberLink
[2013.01.31 21:12:45 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Zoner Photo Studio 14
[2012.06.23 19:27:32 | 011,035,168 | ---- | C] (LastPass) -- C:\Programme\Gemeinsame Dateien\lpuninstall.exe
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013.02.27 19:07:32 | 000,000,308 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2013.02.27 19:06:49 | 000,002,206 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.02.27 19:06:41 | 000,001,106 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.02.27 19:06:34 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.02.27 19:06:31 | 2138,361,856 | -HS- | M] () -- C:\hiberfil.sys
[2013.02.27 18:57:01 | 000,001,110 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.02.27 18:54:50 | 000,547,439 | ---- | M] (Oleg N. Scherbakov) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\JRT.exe
[2013.02.27 18:53:20 | 000,594,019 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\adwcleaner.exe
[2013.02.27 18:48:15 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.02.27 18:17:09 | 000,001,254 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1343024091-682003330-1003UA.job
[2013.02.26 20:09:59 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.02.26 19:56:20 | 005,036,023 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\ComboFix.exe
[2013.02.25 19:17:00 | 000,001,202 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-776561741-1343024091-682003330-1003Core.job
[2013.02.25 17:50:34 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\tdsskiller.exe
[2013.02.25 00:14:53 | 000,000,512 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\MBR.dat
[2013.02.24 23:25:55 | 000,138,868 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Leider auch Ärger mit ChatZum - Trojaner-Board - Mozilla Firefox_2013-02-24_23-25-27.pdf
[2013.02.24 23:25:29 | 004,732,416 | ---- | M] (AVAST Software) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\aswMBR.exe
[2013.02.24 23:22:26 | 013,711,621 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\mbar-1.01.0.1020.zip
[2013.02.24 19:41:25 | 000,002,461 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Microsoft ICE.lnk
[2013.02.24 17:07:41 | 000,002,503 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Word 2007.lnk
[2013.02.24 17:05:01 | 000,451,907 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten_ - Trojaner-Board.pdf
[2013.02.24 16:58:53 | 000,376,832 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\gmer_2.1.19081.exe
[2013.02.24 16:57:17 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\OTL.exe
[2013.02.24 15:57:42 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2013.02.24 15:35:26 | 000,000,838 | ---- | M] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.02.22 18:21:20 | 000,002,445 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Google Chrome.lnk
[2013.02.22 18:10:13 | 000,094,112 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\WindowsAccessBridge.dll
[2013.02.22 18:10:12 | 000,262,560 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaws.exe
[2013.02.22 18:10:12 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javaw.exe
[2013.02.22 18:10:12 | 000,143,872 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\javacpl.cpl
[2013.02.22 18:10:11 | 000,861,088 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\npdeployJava1.dll
[2013.02.22 18:10:11 | 000,782,240 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\deployJava1.dll
[2013.02.22 18:10:11 | 000,174,496 | ---- | M] (Oracle Corporation) -- C:\WINDOWS\System32\java.exe
[2013.02.19 20:40:19 | 000,691,568 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013.02.19 20:40:19 | 000,071,024 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013.02.17 15:53:12 | 000,108,426 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Große Stadtrundfahrt per Fahrrad _ Kennst Du Dresden_.pdf
[2013.02.17 14:30:55 | 000,002,545 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\PowerPoint 2007.lnk
[2013.02.16 19:54:18 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.02.16 19:26:28 | 000,432,042 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Anleitung_LuPO_Schuelerversion.pdf
[2013.02.16 19:24:40 | 001,206,670 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO_Handbuch.pdf
[2013.02.16 19:12:20 | 000,000,489 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO-Schülerversion.lnk
[2013.02.16 19:12:20 | 000,000,474 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO-Lehrerversion.lnk
[2013.02.16 16:45:54 | 000,001,085 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Dropbox.lnk
[2013.02.13 19:28:48 | 000,403,920 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.02.13 19:05:03 | 000,531,676 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.02.13 19:05:03 | 000,506,040 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.02.13 19:05:03 | 000,107,092 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.02.13 19:05:03 | 000,089,504 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013.02.07 21:33:14 | 000,000,188 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Transcend (D).lnk
[2013.02.03 19:56:07 | 000,387,866 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutscheine Radisson Blu Park Hotel Dresden Radebeul.pdf
[2013.02.03 19:22:48 | 000,471,642 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Testbericht Dell Inspiron 17R-SE-7720 Notebook.pdf
[2013.02.03 19:14:39 | 000,544,345 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Testbericht Dell Inspiron 17R SE.pdf
[2013.02.02 17:02:13 | 001,073,848 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Cortal Consors Daten Heike.pdf
[2013.02.01 12:21:48 | 000,001,824 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\CyberLink PhotoDirector 3.lnk
[2013.01.31 21:12:45 | 000,001,676 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Zoner Photo Studio 14.lnk
[2013.01.30 21:05:22 | 001,086,569 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Cortal Consors Daten Michael.pdf
[2013.01.29 21:05:07 | 000,269,776 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutschein Dresden Hoffmann.pdf
[2013.01.29 21:03:58 | 000,269,771 | ---- | M] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutschein Dresden Stellbrink.pdf
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
[1 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013.02.27 18:53:20 | 000,594,019 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\adwcleaner.exe
[2013.02.26 20:01:17 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.02.26 20:01:17 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.02.26 20:01:17 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.02.26 20:01:17 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.02.26 20:01:17 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.02.25 00:14:53 | 000,000,512 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\MBR.dat
[2013.02.24 23:25:54 | 000,138,868 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Leider auch Ärger mit ChatZum - Trojaner-Board - Mozilla Firefox_2013-02-24_23-25-27.pdf
[2013.02.24 23:22:11 | 013,711,621 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\mbar-1.01.0.1020.zip
[2013.02.24 17:04:57 | 000,451,907 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Für alle Hilfesuchenden! Was muss ich vor der Eröffnung eines Themas beachten_ - Trojaner-Board.pdf
[2013.02.24 16:58:53 | 000,376,832 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\gmer_2.1.19081.exe
[2013.02.24 15:37:55 | 000,002,461 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Microsoft ICE.lnk
[2013.02.24 15:24:44 | 000,000,838 | ---- | C] () -- C:\WINDOWS\System32\InstallUtil.InstallLog
[2013.02.17 15:53:10 | 000,108,426 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Große Stadtrundfahrt per Fahrrad _ Kennst Du Dresden_.pdf
[2013.02.16 19:26:28 | 000,432,042 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Anleitung_LuPO_Schuelerversion.pdf
[2013.02.16 19:24:39 | 001,206,670 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO_Handbuch.pdf
[2013.02.16 19:12:20 | 000,000,489 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO-Schülerversion.lnk
[2013.02.16 19:12:20 | 000,000,474 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\LuPO-Lehrerversion.lnk
[2013.02.07 21:33:14 | 000,000,188 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Transcend (D).lnk
[2013.02.03 22:39:27 | 000,388,842 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2013.02.03 19:56:07 | 000,387,866 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutscheine Radisson Blu Park Hotel Dresden Radebeul.pdf
[2013.02.03 19:22:45 | 000,471,642 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Testbericht Dell Inspiron 17R-SE-7720 Notebook.pdf
[2013.02.03 19:14:36 | 000,544,345 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Testbericht Dell Inspiron 17R SE.pdf
[2013.02.02 17:02:09 | 001,073,848 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Cortal Consors Daten Heike.pdf
[2013.02.01 12:21:48 | 000,001,824 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\CyberLink PhotoDirector 3.lnk
[2013.01.31 21:12:45 | 000,001,676 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Zoner Photo Studio 14.lnk
[2013.01.30 21:05:11 | 001,086,569 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Cortal Consors Daten Michael.pdf
[2013.01.29 21:05:07 | 000,269,776 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutschein Dresden Hoffmann.pdf
[2013.01.29 21:03:58 | 000,269,771 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop\Hotelgutschein Dresden Stellbrink.pdf
[2013.01.09 22:02:09 | 000,010,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Heike_elster_2048.pfx
[2013.01.09 21:56:56 | 000,010,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Michael_elster_2048.pfx
[2013.01.09 21:47:57 | 000,010,639 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Dennis_elster_2048.pfx
[2012.12.31 17:01:02 | 011,632,640 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Sandra.mdb
[2012.12.31 16:53:47 | 000,000,849 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\smallwindows.cfg
[2012.12.24 17:41:07 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\UTSCSI.EXE
[2012.12.07 14:01:15 | 000,795,136 | ---- | C] () -- C:\WINDOWS\System32\MoveIt.exe
[2012.12.07 14:01:15 | 000,054,272 | ---- | C] () -- C:\WINDOWS\System32\Watch.dll
[2012.12.07 14:01:15 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\mctudll.dll
[2012.12.07 14:01:15 | 000,000,216 | ---- | C] () -- C:\WINDOWS\System32\Himax.ini
[2012.12.07 14:01:14 | 000,430,080 | ---- | C] () -- C:\WINDOWS\System32\UDLL.dll
[2012.10.20 16:05:08 | 000,000,240 | ---- | C] () -- C:\WINDOWS\Brpfx04a.ini
[2012.10.20 16:05:08 | 000,000,093 | ---- | C] () -- C:\WINDOWS\brpcfx.ini
[2012.10.20 16:04:15 | 000,000,091 | ---- | C] () -- C:\WINDOWS\Brfaxrx.ini
[2012.10.20 16:04:15 | 000,000,000 | ---- | C] () -- C:\WINDOWS\brdfxspd.dat
[2012.10.20 15:58:54 | 000,002,944 | ---- | C] () -- C:\WINDOWS\BRPARAM.INI
[2012.10.20 15:57:41 | 000,000,114 | ---- | C] () -- C:\WINDOWS\System32\BRLMW03A.INI
[2012.10.20 15:57:34 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\BRTCPCON.DLL
[2012.10.14 13:50:12 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2012.07.30 21:42:12 | 000,000,018 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\SYS386LT.DAT
[2012.07.30 21:19:20 | 000,000,005 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\LZ1CPROT
[2012.06.07 12:49:18 | 000,000,399 | ---- | C] () -- C:\WINDOWS\vtplus32.ini
[2012.06.07 12:49:12 | 000,149,504 | ---- | C] () -- C:\WINDOWS\System32\UNWISE.EXE
[2012.06.07 12:48:25 | 000,032,825 | ---- | C] () -- C:\WINDOWS\Irremote.ini
[2012.06.07 12:48:10 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\dmcrypto.dll
[2012.06.07 12:46:21 | 000,163,840 | ---- | C] () -- C:\WINDOWS\System32\hcwChDB.dll
[2012.06.07 12:45:30 | 000,006,263 | ---- | C] () -- C:\WINDOWS\HCWPNP.INI
[2012.06.07 12:44:10 | 000,363,520 | ---- | C] () -- C:\WINDOWS\System32\PsisDecd.dll
[2012.05.05 17:02:45 | 000,000,001 | R--- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\serverport
[2012.02.14 19:54:26 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.02.12 13:07:31 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\LauncherAccess.dt
[2012.02.12 13:06:31 | 000,005,632 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2011.09.25 20:45:20 | 000,000,751 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\log.xml
[2011.09.25 20:45:20 | 000,000,008 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\log-suffix.xml
[2011.09.25 20:45:20 | 000,000,000 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\log.xml.lock
[2011.09.08 18:30:41 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\pdfcmnnt.dll
[2011.04.17 20:12:12 | 000,376,832 | ---- | C] () -- C:\WINDOWS\System32\AegisI5Installer.exe
[2011.03.27 17:43:12 | 000,000,119 | ---- | C] () -- C:\WINDOWS\Podcasts.INI
[2011.02.07 01:30:50 | 000,000,149 | ---- | C] () -- C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2011.02.07 01:30:06 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2008.04.14 03:22:25 | 001,499,136 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 11:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 03:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both

< End of report >
         
--- --- ---

[/CODE]


OTL Extras Logfile:
Code:
ATTFilter
OTL Extras logfile created on: 27.02.2013 19:09:48 - Run 2
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\Michael Hoffmann\Desktop
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
1,99 Gb Total Physical Memory | 1,38 Gb Available Physical Memory | 69,43% Memory free
3,84 Gb Paging File | 3,38 Gb Available in Paging File | 87,90% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 110,23 Gb Total Space | 51,67 Gb Free Space | 46,87% Space Free | Partition Type: NTFS
Drive G: | 1,55 Gb Total Space | 1,31 Gb Free Space | 84,37% Space Free | Partition Type: NTFS
 
Computer Name: HOFFMANN | User Name: Michael Hoffmann | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
[HKEY_USERS\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Classes\<extension>]
.html [@ = FirefoxHTML] -- C:\Programme\Mozilla Firefox\firefox.exe (Mozilla Corporation)
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [MediaMonkey.1Play] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" "%1" (Ventis Media Inc.)
Directory [MediaMonkey.2PlayNext] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /NEXT "%1" (Ventis Media Inc.)
Directory [MediaMonkey.3Enqueue] -- "C:\Programme\MediaMonkey\MediaMonkey.exe" /ADD "%1" (Ventis Media Inc.)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
"DisableNotifications" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5985:TCP" = 5985:TCP:*:Disabled:Windows-Remoteverwaltung 
"54925:UDP" = 54925:UDP:*:Enabled:BrotherNetwork Scanner
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\WINDOWS\SMINST\Scheduler.exe" = C:\WINDOWS\SMINST\Scheduler.exe:*:Enabled:Scheduler  -- ()
"C:\Programme\Google\Google Earth\client\googleearth.exe" = C:\Programme\Google\Google Earth\client\googleearth.exe:*:Enabled:Google Earth -- (Google)
"C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE" = C:\Programme\Microsoft Office\Office12\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\GROOVE.EXE" = C:\Programme\Microsoft Office\Office12\GROOVE.EXE:*:Enabled:Microsoft Office Groove -- (Microsoft Corporation)
"C:\Programme\Microsoft Office\Office12\ONENOTE.EXE" = C:\Programme\Microsoft Office\Office12\ONENOTE.EXE:*:Enabled:Microsoft Office OneNote -- (Microsoft Corporation)
"C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light" = C:\Dokumente und Einstellungen\Michael Hoffmann\Lokale Einstellungen\Temp\jivexviewer\jre\bin\JiveX[dv] light:*:Enabled:Java(TM) Platform SE binary
"C:\Programme\Bonjour\mDNSResponder.exe" = C:\Programme\Bonjour\mDNSResponder.exe:*:Enabled:Dienst "Bonjour" -- (Apple Inc.)
"C:\Programme\IEPro\MiniDM.exe" = C:\Programme\IEPro\MiniDM.exe:*:Enabled:MiniDM -- (IE7Pro.com)
"C:\Programme\Brother\Brmfl11b\FAXRX.exe" = C:\Programme\Brother\Brmfl11b\FAXRX.exe:*:Enabled:FAXRX.EXE -- (Brother Industries Ltd.)
"C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\Dropbox.exe" = C:\Dokumente und Einstellungen\Michael Hoffmann\Anwendungsdaten\Dropbox\bin\Dropbox.exe:*:Enabled:Dropbox -- (Dropbox, Inc.)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\RpcAgentSrv.exe:*:Enabled:SiSoftware Deployment Agent Service -- (SiSoftware)
"C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\RpcSandraSrv.exe" = C:\Programme\SiSoftware\SiSoftware Sandra Lite 2012.SP4c\WNt500x86\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service -- (SiSoftware)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0001B4FD-9EA3-4D90-A79E-FD14BA3AB01D}" = PDFCreator
"{0289B18A-F99F-423F-B79F-1150D0F85492}" = HP Wireless Assistant
"{052FDD78-A6EA-3187-8386-C82F4CA3A929}" = Microsoft .NET Framework 3.5 Language Pack SP1 - deu
"{068724F8-D8BE-4B43-8DDD-B9FE9E49FD76}" = Scansoft PDF Professional
"{082702D5-5DD8-4600-BCE5-48B15174687F}" = HP Doc Viewer
"{0A0CADCF-78DA-33C4-A350-CD51849B9702}" = Microsoft .NET Framework 4 Extended
"{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7}" = mLogView
"{18D10072035C4515918F7E37EAFAACFC}" = AutoUpdate
"{196467F1-C11F-4F76-858B-5812ADC83B94}" = MSXML 4.0 SP3 Parser
"{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
"{2227E1FA-01F5-483C-AB0E-2A308E900B3D}" = InterVideo FilterSDK for Hauppauge
"{23FB368F-1399-4EAC-817C-4B83ECBE3D83}" = mProSafe
"{26A24AE4-039D-4CA4-87B4-2F83216022F0}" = Java(TM) 6 Update 22
"{26A24AE4-039D-4CA4-87B4-2F83217015FF}" = Java 7 Update 15
"{28656860-4728-433C-8AD4-D1A930437BC8}" = Nuance PDF Viewer Plus
"{2A981294-F14C-4F0F-9627-D793270922F8}" = Bonjour
"{2DB165DC-DDB4-403F-B985-19F3EC7D0357}" = HP ProtectTools Security Manager
"{2FA41EBB-3F5A-35C3-85D6-51EC72A11FBD}" = Google Gears
"{30B41B7A-3C9D-44DE-A7A1-949011F33CC3}" = PDF Architect
"{3248F0A8-6813-11D6-A77B-00B0D0160010}" = Java(TM) SE Runtime Environment 6 Update 1
"{34D2AB40-150D-475D-AE32-BD23FB5EE355}" = HP Quick Launch Buttons 6.40 B2
"{34EB6245-C8D0-4D8A-B8D8-EEBFF7A91485}" = Firebird SQL Server - MAGIX Edition
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0}" = Roxio Activation Module
"{3912A629-0020-0005-3131-2FBA74D4DF0A}" = InterVideo WinDVD
"{39337565-330E-4ab6-A9AE-AC81E0720B10}" = CyberLink PhotoDirector 3
"{3C3901C5-3455-3E0A-A214-0B093A5070A6}" = Microsoft .NET Framework 4 Client Profile
"{3C3D696B-0DB7-3C6D-A356-3DB8CE541918}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{3D599ADA-65D9-4B51-898F-CE718DEC5DBB}" = Microsoft Image Composite Editor
"{3E9D596A-61D4-4239-BD19-2DB984D2A16F}" = mIWA
"{3F9F7336-6DF8-476F-ABF6-C70A17FAF619}" = ST Wiederherstellungs- & Sicherungsprogramme
"{437C19B3-7E20-4E39-B868-CA6BAA820E1C}" = Microsoft Rechner-Plus
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{521F72F4-FFE4-4959-AA88-EED06125211F}" = HP Notebook Accessories Product Tour
"{528145C0-462A-11E1-B8B4-B8AC6F97B88E}" = Google Earth
"{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"{55A29068-F2CE-456C-9148-C869879E2357}" = TuneUp Utilities 2009
"{55B52830-024A-443E-AF61-61E1E71AFA1B}" = Device Access Manager for HP ProtectTools
"{5B5F2D4C-3B63-4EEF-A881-CFD39E8D9C47}" = MAGIX Screenshare
"{5D97A4A7-C274-4B63-86D9-07A33435F505}" = InterVideo DVD Check
"{5FF02438-DDE5-4D8E-8291-577CC1A2C014}" = AkkuLine Batterie-Tool
"{69333A04-5134-40A5-A055-9166A7AA1EC8}" = 
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{6C0A559F-8583-4B5A-8B50-20BEE15D8E64}" = Nuance PaperPort 12
"{6C996505-A5F5-4F8D-B4FE-CC7F4AE78F7C}" = USB Projector 10.02.0203.2502 
"{6D1FAE3E-7A6F-4045-BBF5-55DB4C5FB5FD}" = MAGIX Online Druck Service
"{6EF2FDAB-7FBF-4AB9-92CD-594BDDB6A56B}" = PaperPort Image Printer
"{710f4c1c-cc18-4c49-8cbf-51240c89a1a2}" = Microsoft Visual C++ 2005 Redistributable
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{770657D0-A123-3C07-8E44-1C83EC895118}" = Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
"{7A21C722-F259-4976-B7AA-6658E5FDEDAF}" = Google Drive
"{7B63B2922B174135AFC0E1377DD81EC2}" = DivX Codec
"{7CA4EF4B-DB5A-4E2F-81CC-6EE33FC9EF1E}" = HP User Guides 0084
"{81A6F461-0DBA-4F12-B56F-0E977EC10576}_is1" = PDF24 Creator 5.2.0
"{829CD169-E692-48E8-9BDE-A3E8D8B65538}" = mSCfg
"{830F55B6-4398-4B72-A0D8-66397B902C0E}" = Brother MFL-Pro Suite MFC-J5910DW
"{837b34e3-7c30-493c-8f6a-2b0f04e2912c}" = Microsoft Visual C++ 2005 Redistributable
"{84814E6B-2581-46EC-926A-823BD1C670F6}" = HP Integrated Module with Bluetooth wireless technology
"{86CE85E6-DBAC-3FFD-B977-E4B79F83C909}" = Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570
"{8B928BA1-EDEC-4227-A2DA-DD83026C36F5}" = mPfMgr
"{8C6BB412-D3A8-4AAE-A01B-35B681789D68}" = mHelp
"{8D337F77-BE7F-41A2-A7CB-D5A63FD7049B}" = Sonic CinePlayer Decoder Pack
"{90120000-0010-0407-0000-0000000FF1CE}" = Microsoft Software Update for Web Folders  (German) 12
"{90120000-0015-0407-0000-0000000FF1CE}" = Microsoft Office Access MUI (German) 2007
"{90120000-0015-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0016-0407-0000-0000000FF1CE}" = Microsoft Office Excel MUI (German) 2007
"{90120000-0016-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0018-0407-0000-0000000FF1CE}" = Microsoft Office PowerPoint MUI (German) 2007
"{90120000-0018-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0019-0407-0000-0000000FF1CE}" = Microsoft Office Publisher MUI (German) 2007
"{90120000-0019-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001A-0407-0000-0000000FF1CE}" = Microsoft Office Outlook MUI (German) 2007
"{90120000-001A-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001B-0407-0000-0000000FF1CE}" = Microsoft Office Word MUI (German) 2007
"{90120000-001B-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-001F-0407-0000-0000000FF1CE}" = Microsoft Office Proof (German) 2007
"{90120000-001F-0407-0000-0000000FF1CE}_ENTERPRISE_{928D7B99-2BEA-49F9-83B8-20FA57860643}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0409-0000-0000000FF1CE}" = Microsoft Office Proof (English) 2007
"{90120000-001F-0409-0000-0000000FF1CE}_ENTERPRISE_{1FF96026-A04A-4C3E-B50A-BB7022654D0F}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-040C-0000-0000000FF1CE}" = Microsoft Office Proof (French) 2007
"{90120000-001F-040C-0000-0000000FF1CE}_ENTERPRISE_{71F055E8-E2C6-4214-BB3D-BFE03561B89E}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-001F-0410-0000-0000000FF1CE}" = Microsoft Office Proof (Italian) 2007
"{90120000-001F-0410-0000-0000000FF1CE}_ENTERPRISE_{A23BFC95-4A73-410F-9248-4C2B48E38C49}" = Microsoft Office Proofing Tools 2007 Service Pack 3 (SP3)
"{90120000-002C-0407-0000-0000000FF1CE}" = Microsoft Office Proofing (German) 2007
"{90120000-0030-0000-0000-0000000FF1CE}" = Microsoft Office Enterprise 2007
"{90120000-0030-0000-0000-0000000FF1CE}_ENTERPRISE_{6E107EB7-8B55-48BF-ACCB-199F86A2CD93}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-0044-0407-0000-0000000FF1CE}" = Microsoft Office InfoPath MUI (German) 2007
"{90120000-0044-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-006E-0407-0000-0000000FF1CE}" = Microsoft Office Shared MUI (German) 2007
"{90120000-006E-0407-0000-0000000FF1CE}_ENTERPRISE_{A6353E8F-5B8D-47CC-8737-DFF032ED3973}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00A1-0407-0000-0000000FF1CE}" = Microsoft Office OneNote MUI (German) 2007
"{90120000-00A1-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90120000-00BA-0407-0000-0000000FF1CE}" = Microsoft Office Groove MUI (German) 2007
"{90120000-00BA-0407-0000-0000000FF1CE}_ENTERPRISE_{DB2ACBD1-65B1-4FC5-881E-4E75C668E7E2}" = Microsoft Office 2007 Service Pack 3 (SP3)
"{90140000-2005-0000-0000-0000000FF1CE}" = Microsoft Office File Validation Add-In
"{90B0D222-8C21-4B35-9262-53B042F18AF9}" = mPfWiz
"{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}" = InterVideo WinDVD
"{94658027-9F16-4509-BBD7-A59FE57C3023}" = mZConfig
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A0F925BF-5C55-44C2-A4E7-5A4C59791C29}" = mDriver
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A8D647C8-65AC-409F-B7B2-3C0FEE1A32F2}" = PixiePack Codec Pack
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{A93C4E94-1005-489D-BEAA-B873C1AA6CFC}" = HP Help and Support
"{AC76BA86-7AD7-1031-7B44-AA1000000001}" = Adobe Reader X (10.1.6) - Deutsch
"{B7607FC8-72AD-486D-B6B7-A402D5876309}" = PerfectDisk 11 Professional
"{B83513EC-2E4D-4621-816D-4CCF397BE702}_is1" = CheckDrive
"{BC35397E-6A05-4E93-8418-1BA7CD2B7AAB}" = BIOS Configuration for HP ProtectTools
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C2C284D2-6BD7-3B34-B0C5-B2CAED168DF7}" = Microsoft .NET Framework 3.0 Service Pack 2 Language Pack - DEU
"{C3113E55-7BCB-4de3-8EBF-60E6CE6B2396}_is1" = SiSoftware Sandra Lite 2012.SP4c
"{C314CE45-3392-3B73-B4E1-139CD41CA933}" = Microsoft .NET Framework 2.0 Service Pack 2 Language Pack - DEU
"{C4A4722E-79F9-417C-BD72-8D359A090C97}" = Samsung PC Studio 3
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{D3E3F224-704C-4873-BA3E-0B8D3D4C59E8}" = Samsung PC Studio 3
"{D9B4D7EE-481C-4C36-86AB-A8F7417725FF}" = LightScribe  1.6.43.1
"{DDD5104F-1C44-49EB-9E6B-29EC5D27658B}" = HP Update
"{DF6A13C0-77DF-41FE-BD05-6D5201EB0CE7}_is1" = Auslogics Disk Defrag
"{DFAA3D2B-7087-464E-823B-738A23C29C27}" = Microsoft Visual J# 2.0 Redistributable Package - SE
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E81667C6-2856-46D6-ABEA-6A2F42166779}" = mCore
"{EBA29752-DDD2-4B62-B2E3-9841F92A3E3A}" = Samsung PC Studio 3 USB Driver Installer
"{EC2F8A30-787F-4DA5-9A8F-8E7DFE777CC2}" = Servicepack Datumsaktualisierung
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5}" = mMHouse
"{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}" = Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219
"{F18DB86D-BC16-4E01-BCCE-63F62B931D82}" = InterVideo Register Manager
"{F3C2ECAA-1B4D-4B75-9105-106B0D03EF02}" = Lexware Info Service
"{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}" = Microsoft Office Live Add-in 1.5
"{F6090A17-0967-4A8A-B3C3-422A1B514D49}" = mDrWiFi
"{F750C986-5310-3A5A-95F8-4EC71C8AC01C}" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4}" = mWlsSafe
"6194C28A8F62DD817EA1B918E6E46E806A21B452" = Windows-Treiberpaket - MobileTop (sshpmdm) Modem  (02/23/2007 2.5.0.0)
"65B6FE5418CE28F4D72543FB2D964C3CEC83F161" = Windows-Treiberpaket - MobileTop (sshpusb) USB  (02/23/2007 2.5.0.0)
"7-Zip" = 7-Zip 9.20
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Alf-BanCo5_is1" = ALF-BanCo 5
"Amazon MP3-Downloader" = Amazon MP3-Downloader 1.0.9
"Ashampoo Burning Studio 2012 CBE_is1" = Ashampoo Burning Studio 2012 CBE v.11.0.4
"avast" = avast! Free Antivirus
"CCleaner" = CCleaner
"DesktopOK" = DesktopOK 
"ElsterFormular 13.2.0.8623p" = ElsterFormular
"ENTERPRISE" = Microsoft Office Enterprise 2007
"Free Studio_is1" = Free Studio version 5.3.4
"FreeDoko" = FreeDoko 0.7.11
"Greenshot_is1" = Greenshot
"HDMI" = Intel(R) Graphics Media Accelerator Driver
"IE7Pro" = IE7Pro
"ie8" = Windows Internet Explorer 8
"InstallShield_{39337565-330E-4ab6-A9AE-AC81E0720B10}" = CyberLink PhotoDirector 3
"InstallShield_{5442DAB8-7177-49E1-8B22-09A049EA5996}" = Renesas Electronics USB 3.0 Host Controller Driver
"IrfanView" = IrfanView (remove only)
"LastPass" = LastPass (nur deinstallieren)
"LuPO_is1" = LuPO 1.0.2.45
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.70.0.1100
"MediaMonkey_is1" = MediaMonkey 4.0
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 3.5 Language Pack SP1 - deu" = Microsoft .NET Framework 3.5 Language Pack SP1 - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Microsoft .NET Framework 4 Client Profile" = Microsoft .NET Framework 4 Client Profile
"Microsoft .NET Framework 4 Client Profile DEU Language Pack" = Microsoft .NET Framework 4 Client Profile DEU Language Pack
"Microsoft .NET Framework 4 Extended" = Microsoft .NET Framework 4 Extended
"Microsoft Visual J# 2.0 Redistributable Package - SE" = Microsoft Visual J# 2.0 Redistributable Package - SE
"Mozilla Firefox 19.0 (x86 de)" = Mozilla Firefox 19.0 (x86 de)
"Mozilla Thunderbird 16.0.2 (x86 de)" = Mozilla Thunderbird 16.0.2 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MSCompPackV1" = Microsoft Compression Client Pack 1.0 for Windows XP
"PhotoScape" = PhotoScape
"Picasa 3" = Picasa 3
"ProInst" = Intel(R) PROSet/Wireless Software
"PROSet" = Intel(R) PRO Network Connections Drivers
"SAMSUNG Mobile Composite Device" = SAMSUNG Mobile Composite Device Software
"SAMSUNG Mobile Modem" = SAMSUNG Mobile Modem Driver Set
"Samsung Mobile phone USB driver" = Samsung Mobile phone USB driver Software
"SAMSUNG Mobile USB Modem" = SAMSUNG Mobile USB Modem Software
"SAMSUNG Mobile USB Modem 1.0" = SAMSUNG Mobile USB Modem 1.0 Software
"Simple Sudoku_is1" = Simple Sudoku 4.2
"Sudoku-Drucker" = Sudoku-Drucker 1.4.1 
"SynTPDeinstKey" = Synaptics Pointing Device Driver
"Vista Start Menu_is1" = Vista Start Menu 3.85
"VTPlus32 für WinTV (German)" = VTPlus32 für WinTV (German)
"Wdf01005" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.5
"Wdf01007" = Microsoft Kernel-Mode Driver Framework Feature Pack 1.7
"WIC" = Windows Imaging Component
"Windows Media Format Runtime" = Windows Media Format 11 runtime
"Windows Media Player" = Windows Media Player 11
"Windows XP Service Pack" = Windows XP Service Pack 3
"WMFDist11" = Windows Media Format 11 runtime
"wmp11" = Windows Media Player 11
"WMV9_VCM" = Microsoft Windows Media Video 9 VCM
"Wudf01000" = Microsoft User-Mode Driver Framework Feature Pack 1.0
"XPSEPSCLP" = XML Paper Specification Shared Components Language Pack 1.0
"ZonerPhotoStudio14_DE_is1" = Zoner Photo Studio 14
 
========== HKEY_USERS Uninstall List ==========
 
[HKEY_USERS\S-1-5-21-776561741-1343024091-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"Dropbox" = Dropbox
"Google Chrome" = Google Chrome
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 27.02.2013 14:12:54 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:12:54.953]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
Error - 27.02.2013 14:13:29 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:13:29.453]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
Error - 27.02.2013 14:14:03 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:14:03.968]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
Error - 27.02.2013 14:14:38 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:14:38.468]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
Error - 27.02.2013 14:15:12 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:15:12.968]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
Error - 27.02.2013 14:15:47 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:15:47.468]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
Error - 27.02.2013 14:16:21 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:16:21.968]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
Error - 27.02.2013 14:16:56 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:16:56.468]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
Error - 27.02.2013 14:17:30 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:17:30.968]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
Error - 27.02.2013 14:18:05 | Computer Name = HOFFMANN | Source = Brother BrLog | ID = 1001
Description = STI BrtSTI: [2013/02/27 19:18:05.468]: [00000788]: GetDeviceIpAddress:
 GetAddressByName [BRW0080927E1A3B] Error  
 
[ System Events ]
Error - 07.02.2013 13:31:49 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst IMAPI-CD-Brenn-COM-Dienste.
 
Error - 07.02.2013 13:31:49 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "IMAPI-CD-Brenn-COM-Dienste" wurde aufgrund folgenden Fehlers
 nicht gestartet:   %%1053
 
Error - 17.02.2013 09:25:32 | Computer Name = HOFFMANN | Source = DCOM | ID = 10010
Description = Der Server "{1F87137D-0E7C-44D5-8C73-4EFFB68962F2}" konnte innerhalb
 des angegebenen Zeitabschnitts mit DCOM nicht registriert werden.
 
Error - 24.02.2013 10:04:44 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Soda
 PDF 5 Service.
 
Error - 24.02.2013 10:04:44 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Soda PDF 5 Service" wurde aufgrund folgenden Fehlers nicht
 gestartet:   %%1053
 
Error - 24.02.2013 10:33:55 | Computer Name = HOFFMANN | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter 80000004, 2. Parameter 8072bae1,
 3. Parameter a1fac6c4, 4. Parameter 00000000.
 
Error - 24.02.2013 10:40:50 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7009
Description = Zeitüberschreitung (30000 ms) beim Verbindungsversuch mit Dienst Windows-Bilderfassung
 (WIA).
 
Error - 24.02.2013 10:40:50 | Computer Name = HOFFMANN | Source = Service Control Manager | ID = 7000
Description = Der Dienst "Windows-Bilderfassung (WIA)" wurde aufgrund folgenden 
Fehlers nicht gestartet:   %%1053
 
Error - 24.02.2013 14:52:06 | Computer Name = HOFFMANN | Source = System Error | ID = 1003
Description = Fehlercode 1000008e, 1. Parameter 80000004, 2. Parameter 8072bae1,
 3. Parameter 9daf45ac, 4. Parameter 00000000.
 
Error - 26.02.2013 14:25:01 | Computer Name = HOFFMANN | Source = Dhcp | ID = 1001
Description = Diesem Computer konnte keine Netzwerkadresse durch den DHCP-Server
 für die  Netzwerkkarte mit der Netzwerkadresse 001F3C837BF3 zugeteilt werden. Der
 folgende Fehler  ist aufgetreten:   %%1223.  Es wird weiterhin im Hintergrund versucht,
 eine Adresse vom  Netzwerkadressserver (DHCP) zugeteilt zu bekommen.
 
[ TuneUp Events ]
Error - 21.09.2012 17:58:08 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-09-21 23:58:08', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbamgui.exe','1332',0)
 
Error - 13.12.2012 15:15:20 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 20:15:20', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','996',0)
 
Error - 13.12.2012 15:16:07 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 20:16:07', '\device\harddiskvolume2\dokumente
 und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','5176',0)
 
Error - 13.12.2012 15:17:02 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 20:17:02', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','4548',0)
 
Error - 13.12.2012 15:17:37 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 20:17:37', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','2096',0)
 
Error - 13.12.2012 16:42:42 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2012-12-13 21:42:42', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbamgui.exe','204',0)
 
Error - 24.02.2013 10:56:46 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2013-02-24 15:56:46', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','4724',0)
 
Error - 24.02.2013 10:57:21 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2013-02-24 15:57:21', '\device\harddiskvolume2\dokumente
 und einstellungen\all users\anwendungsdaten\malwarebytes\malwarebytes' anti-malware\mbam-setup.exe','6044',0)
 
Error - 24.02.2013 10:57:56 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2013-02-24 15:57:56', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','4112',0)
 
Error - 24.02.2013 10:58:31 | Computer Name = HOFFMANN | Source = TuneUp Program Statistics | ID = 131840
Description = SQL Error: near "anti": syntax error; when executing SQL: INSERT INTO
 ActiveApps (Started, Exe, ProcID, Resumed) VALUES ('2013-02-24 15:58:31', '\device\harddiskvolume2\programme\malwarebytes'
 anti-malware\mbam.exe','4856',0)
 
 
< End of report >
         
--- --- ---

[/CODE]


Ich hoffe, alles ist so wie erwartet.

Vielen Dank bis hierher und viele Grüße

Michael

Alt 27.02.2013, 20:54   #10
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Sieht ok aus. Wir sollten fast durch sein. Mach bitte zur Kontrolle einen Quickscan mit Malwarebytes - denk bitte vorher daran, Malwarebytes über den Updatebutton zu aktualisieren

Anschließend über den OnlineScanner von ESET eine zusätzliche Meinung zu holen ist auch nicht verkehrt:


ESET Online Scanner

  • Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
  • Lade und starte Eset Online Scanner
  • Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
  • Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
  • Klicke auf Starten.
  • Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
  • Klicke am Ende des Suchlaufs auf Fertig stellen.
  • Schließe das Fenster von ESET.
  • Explorer öffnen.
  • C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
  • Logfile hier posten.
  • Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
  • Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2013, 00:02   #11
Fantomas68a
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Hallo,

vielen Dank für die schnelle Rückmeldung.

Habe nun wunschgemäß auch den Quickscan mit Malwarebytes sowie anschließend den Eset Online Scanner laufen lassen - alles ohne Probleme durchgelaufen.

Hier nun die beiden Log-Dateien

Malwarebytes

Code:
ATTFilter
Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Datenbank Version: v2013.02.27.10

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Michael Hoffmann :: HOFFMANN [Administrator]

27.02.2013 21:32:27
mbam-log-2013-02-27 (21-32-27).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 247794
Laufzeit: 6 Minute(n), 29 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 0
(Keine bösartigen Objekte gefunden)

(Ende)
         

Eset Online Scanner

Code:
ATTFilter
ESETSmartInstaller@High as downloader log:
all ok
# version=8
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6920
# api_version=3.0.2
# EOSSerial=c7d5c2a5e16b0848ad94e6623f97405d
# engine=13257
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=false
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2013-02-27 10:52:18
# local_time=2013-02-27 11:52:18 (+0100, Westeuropäische Normalzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=774 16777213 100 94 9507143 138715410 0 0
# scanned=128632
# found=0
# cleaned=0
# scan_time=7534
         
Hoffe, es sieht auch gut aus.

Bis hierher vielen vielen Dank und viele Grüße

Michael

Alt 28.02.2013, 09:13   #12
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Sieht soweit ok aus

Wegen Cookies und anderer Dinge im Web: Um die Pest von vornherein zu blocken (also TrackingCookies, Werbebanner etc.) müsstest du dir mal sowas wie MVPS Hosts File anschauen => Blocking Unwanted Parasites with a Hosts File - sinnvollerweise solltest du alle 4 Wochen mal bei MVPS nachsehen, ob er eine neue Hosts Datei herausgebracht hat.

Info: Cookies sind keine Schädlinge direkt, aber es besteht die Gefahr der missbräuchlichen Verwendung (eindeutige Wiedererkennung zB für gezielte Werbung o.ä. => HTTP-Cookie )

Ansonsten gibt es noch gute Cookiemanager, Erweiterungen für den Firefox zB wäre da CookieCuller
Wenn du aber damit leben kannst, dich bei jeder Browsersession überall neu einzuloggen (zB Facebook, Ebay, GMX, oder auch Trojaner-Board) dann stell den Browser einfach so ein, dass einfach alles beim Beenden des Browser inkl. Cookies gelöscht wird.

Ist dein System nun wieder in Ordnung oder gibt's noch andere Funde oder Probleme?
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2013, 09:33   #13
Fantomas68a
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Hallo,

vielen Dank für Deine wirklich kompetente Hilfe - super !!!

Deine aufgezeigten Hinweise und Tipps werde ich mir heute abend anschauen und gfls. aufspielen.

Mein System läuft sonst soweit wieder völlig normal und stabil - zur Zeit keinerlei Probleme oder Beschränkungen.

Welche der im Laufe des Prozesses aufgespielten Programme sollten denn auf dem Rechner verbleiben bzw. soll ich alle wieder entfernen ??

Gruß

Michael

Alt 28.02.2013, 09:34   #14
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Dann wären wir durch!

Die Programme, die hier zum Einsatz kamen, können alle wieder runter.

Combofix entfernen (nur relevant wenn es hier benutzt wurde!) : Start/Ausführen (Tastenkombination WIN+R), dort den Befehl combofix /uninstall eintippen und ausführen

Mit Hilfe von OTL kannst du auch viele andere Tools entfernen: Starte dazu einfach OTL und klicke auf Bereinigung.
Dies wird die meisten Tools entfernen, die wir zur Bereinigung benötigt haben. Sollte etwas bestehen bleiben, bitte mit Rechtsklick --> Löschen entfernen.

Malwarebytes zu behalten ist zu empfehlen. Kannst ja 1x im Monat damit einen Vollscan machen, aber immer vorher ans Update denken.


Bitte abschließend die Updates prüfen, unten mein Leitfaden dazu. Um in Zukunft die Aktualität der installierten Programme besser im Überblick zu halten, kannst du zB Secunia PSI verwenden.
Für noch mehr Sicherheit solltest Du nach der beseitigten Infektion auch möglichst alle Passwörter ändern.


Microsoftupdate
Windows XP:Besuch mit dem IE die MS-Updateseite und lass Dir alle wichtigen Updates installieren.
Windows Vista/7: Start, Systemsteuerung, Windows-Update


PDF-Reader aktualisieren
Ein veralteter AdobeReader stellt ein großes Sicherheitsrisiko dar. Du solltest daher besser alte Versionen vom AdobeReader über Systemsteuerung => Software bzw. Programme und Funktionen deinstallieren, indem Du dort auf "Adobe Reader x.0" klickst und das Programm entfernst. (falls du AdobeReader installiert hast)

Ich empfehle einen alternativen PDF-Reader wie PDF Xchange Viewer, SumatraPDF oder Foxit PDF Reader, die sind sehr viel schlanker und flotter als der AdobeReader.

Bitte überprüf bei der Gelegenheit auch die Aktualität des Flashplayers:
Prüfen => Adobe - Flash Player
Downloadlinks findest du hier => Browsers and Plugins - FilePony.de

Alle Plugins im Firefox-Browser kannst du auch ganz einfach hier auf Aktualität prüfen => https://www.mozilla.org/de/plugincheck

Natürlich auch darauf achten, dass andere installierte Browser wie zB Firefox, Opera oder Chrome aktuell sind.


Java-Update
Veraltete Java-Installationen sind ein großes Sicherheitsrisiko, daher solltest Du die alten Versionen deinstallieren. Beende dazu alle Programme (v.a. die Browser), klick danach auf Start, Systemsteuerung, Software (bzw. Programme und Funktionen) und deinstalliere darüber alle aufgelisteten Java-Versionen. Lad Dir danach von hier das aktuelle Java SE Runtime Environment (JRE) herunter und installiere es.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Alt 28.02.2013, 22:35   #15
Fantomas68a
 
Leider auch Ärger mit ChatZum - Standard

Leider auch Ärger mit ChatZum



Hallo,

vielen vielen Dank für Deine Hilfe.

Habe alles nochmals geprüft - sieht gut aus.

Herzliche Grüße

Michael


Antwort

Themen zu Leider auch Ärger mit ChatZum
allgemeine, allgemeinen, andere, anlage, deinstalliert, dinge, eingefangen, erkennt, erklären, erstell, erstellt, firefox, gefangen, gen, geändert, heute, neue, neuen, problem, schei, schritt, seite, tab, verirrt, vorgehen, wirklich



Ähnliche Themen: Leider auch Ärger mit ChatZum


  1. SoftwareUpdater.ui.exe leider auch auf meinem Notebook
    Log-Analyse und Auswertung - 05.11.2013 (11)
  2. wssetup leider auch ich
    Log-Analyse und Auswertung - 02.07.2013 (24)
  3. ihavenet.com Virus - leider auch bei mir!
    Plagegeister aller Art und deren Bekämpfung - 29.05.2013 (11)
  4. Leider auch Ärger mit ChatZum
    Plagegeister aller Art und deren Bekämpfung - 22.12.2012 (44)
  5. GVU Trojaner bin leider auch betroffen
    Log-Analyse und Auswertung - 14.08.2012 (13)
  6. TR/small.Fi, leider auch:heulen:
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (20)
  7. Leider auch BKA - Trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.12.2011 (1)
  8. Leider auch der Bundeskriminalamttrojaner
    Plagegeister aller Art und deren Bekämpfung - 23.11.2011 (3)
  9. Leider auch TR/kazy.mekml.1 erwischt?
    Log-Analyse und Auswertung - 19.05.2011 (1)
  10. tr/kazy.mekml.1 leider auch bei mir
    Log-Analyse und Auswertung - 07.05.2011 (16)
  11. TR/Kazy.mekml.1 leider auch hier
    Plagegeister aller Art und deren Bekämpfung - 06.05.2011 (1)
  12. Leider auch BKA-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (2)
  13. TR/Kazy.mekml.1 - leider wohl auch bei mir
    Plagegeister aller Art und deren Bekämpfung - 27.04.2011 (3)
  14. Habe leider auch den 20 Tan banker trojaner
    Plagegeister aller Art und deren Bekämpfung - 03.11.2010 (23)
  15. Leider auch von Micro AV 2009 befallen...
    Plagegeister aller Art und deren Bekämpfung - 23.09.2008 (1)
  16. Leider auch TR/Agent.33302
    Plagegeister aller Art und deren Bekämpfung - 14.06.2007 (21)
  17. TR/Agent.33302 leider auch bei mir....
    Plagegeister aller Art und deren Bekämpfung - 13.06.2007 (3)

Zum Thema Leider auch Ärger mit ChatZum - Hallo, ich habe mir leider auch - wie offenbar so viele andere - ChatZum eingefangen . Ich hab mich heute auf die Seite von Softonic verirrt und dabei muss das - Leider auch Ärger mit ChatZum...
Archiv
Du betrachtest: Leider auch Ärger mit ChatZum auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.