Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert (https://www.trojaner-board.de/136306-gvu-legt-rechner-lahm-brauche-dringend-redaktionsordner-windowsunlocker-hat-funtioniert.html)

whismerhill 10.06.2013 13:50
GVU legt Rechner lahm..brauche dringend Redaktionsordner..windowsunlocker hat nicht funtioniert
 
Hallo zusammen,

der Bundestrojaner/GVU Ransomdings hat sich heute morgen beim Hochfahren des PCs desselbigen bemächtigt. Ich kann mit F8 in den abgesicherten Modus wechseln, aber selbst dort erscheint nach kurzer Zeit der typische weiße Bildschirm mit den Erpresserforderungen. Habe mir daraufhin den Windowsunlocker bei Chip.de runtergeladen. Der ließ sich von der gebrannten CD-Rom auch starten und alles lief zunächst wie beim Video in den einzelnen Schritten (www.chip.de/downloads/Kaspersky-WindowsUnlocker_54217363.html) beschrieben.. allerdings gab es den Menupunkt "Kaspersky WindowsUnlocker" (bei Minute 1:19 im Video) nicht...ich bin dann auf "Alle Objekte untersuchen" gegangen und der PC hat seine Stunde rumgerödelt und alle Dateien gescannt...als Laie würde ich auch sagen, dass er (zumindest) eine der D****dateien gefunden hat..die lautete in etwa MGRCVKH678HKLJG..ging ewig so weiter (auf die Frage was mit gefundenen Dateien passieren soll konnte ich wählen zwischen Quarantäne, delete oder skip und ich habe delete gewählt)...danach konnte ich ihn runterfahren..tja..und beim Hochfahren war nach wenigen Sekunden des Hoffen die Sanduhr wieder da..und dann der verhasste Bildschirm in weiß..ich habe mir die Otlpe auf CD gezogen und werd sie gleich nach dem zweiten Durchlauf mit Kaspersky auf den infizierten Rechner laufen lassen...das Betriebssystem ist Windows XP..ansonsten kann ich leider gar nichts nachsehen, da ich nicht auf Benutzeroberfläche komme..Wäre sehr dankbar, wenn mir jemand helfen könnte..sind Artikel für eine Zeitung drauf und das Ding muss zum Drucker...
Wahnsinn einfach

Zur Zeit läuft gerade der Kaspersky WindowsUnlocker ein zweites Mal drüber...ich komme dann auch auf die Eingabemaske wie sie im Video bei 1:39 beschrieben ist..macht es evt Sinn statt auf "Computer ausschalten" auf "Autostart-Objekte untersuchen " zu gehen und alles zu deaktivieren? (Falls das möglich ist?)

Lg Marc

markusg 10.06.2013 14:02
hi
kaspersky abbrechen.
bitte.
kommst du an nen pc mit brenner?
download:
http://filepony.de/download-otlpe/
und brenne es mit ISOBurner auf eine CD.
ISO Burner - Download - Filepony
isoburner anleitung:
http://www.trojaner-board.de/83208-b...ei-cd-dvd.html
• Wenn der Download fertig ist mache ein doppel Klick auf die OTLPENet.exe, was ISOBurner öffnet um es auf die CD zu brennen.
Starte dein System neu und boote von der CD die du gerade erstellt hast.
Wenn du nicht weist wie du deinen Computer dazu bringst von der CD zu booten,
http://www.trojaner-board.de/81857-c...cd-booten.html

• Dein System sollte jetzt einen REATOGO-X-PE Desktop anzeigen.
• Mache einen doppel Klick auf das OTLPE Icon.
• Wenn du gefragt wirst "Do you wish to load the remote registry", dann wähle Yes.
• Wenn du gefragt wirst "Do you wish to load remote user profile(s) for scanning", dann wähle Yes.
• entferne den haken bei "Automatically Load All Remaining Users" wenn er gesetzt ist.

• OTL sollte nun starten.
Kopiere nun den Inhalt in die http://larusso.trojaner-board.de/Images/otlfix.jpg
Textbox.
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
• Drücke Run Scan um den Scan zu starten.
• Wenn er fertig ist werden die Dateien in C:\otl.txt gesichert
• Kopiere diesen Ordner auf deinen USB-Stick wenn du keine Internetverbindung auf diesem System hast.
poste beide logs

whismerhill 10.06.2013 14:14
bin jetzt im otlpe..muss ich den text der gelben Box manuell eingeben? Nicht dass ich da was falsch mache? und dann run..richtig?

Lg und vielen Dank

markusg 10.06.2013 14:16
na manuell nich, du kannst ihn zb , wenn du unter otl internet hast kopieren und einfügen, bzw via usb stick als txt speichern, öffnen unter der otl cd und einfügen, dann auf scan klicken

whismerhill 10.06.2013 14:44
OTL Logfile:
Code:
OTL logfile created on: 6/10/2013 4:24:43 PM - Run
OTLPE by OldTimer - Version 3.1.48.0    Folder = X:\Programs\OTLPE
Microsoft Windows XP Service Pack 3 (Version = 5.1.2600) - Type = SYSTEM
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
478.00 Mb Total Physical Memory | 254.00 Mb Available Physical Memory | 53.00% Memory free
382.00 Mb Paging File | 289.00 Mb Available in Paging File | 76.00% Paging File free
Paging file location(s): C:\pagefile.sys 717 717 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143.56 Gb Total Space | 87.16 Gb Free Space | 60.72% Space Free | Partition Type: NTFS
Drive H: | 1.87 Gb Total Space | 1.81 Gb Free Space | 96.79% Space Free | Partition Type: FAT
Drive X: | 436.59 Mb Total Space | 0.00 Mb Free Space | 0.00% Space Free | Partition Type: CDFS
 
Computer Name: REATOGO | User Name: SYSTEM
Boot Mode: Normal | Scan Mode: All users
Company Name Whitelist: Off | Skip Microsoft Files: Off | No Company Name Whitelist: On | File Age = 30 Days
Using ControlSet: ControlSet001
 
========== Win32 Services (SafeList) ==========
 
SRV - [2013/06/07 10:41:08 | 000,172,032 | ---- | M] (Корпорация Майкрософт) [Auto] -- C:\DOKUME~1\ALLUSE~1\ANWEND~1\oqelco.dat -- (winmgmt)
SRV - [2013/06/01 05:31:52 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013/02/28 12:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012/07/05 16:07:00 | 000,161,704 | ---- | M] (Oracle Corporation) [Auto] -- C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2012/06/18 11:27:10 | 000,018,432 | ---- | M] () [Auto] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe -- (ColorZillaStatsUpdater)
SRV - [2010/10/11 12:44:15 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010/06/01 07:37:58 | 000,193,888 | ---- | M] (Ralink Technology, Corp.) [Auto] -- C:\Programme\Hama\Common\RaRegistry.exe -- (RalinkRegistryWriter)
SRV - [2007/01/22 11:50:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005/11/22 15:58:48 | 000,069,632 | ---- | M] (HP) [Auto] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005/04/06 11:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Auto] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2)
SRV - [2004/08/10 18:46:56 | 000,483,328 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Windows Media Connect\mswmccds.exe -- (WmcCds) Windows Media Connect (WMC)
SRV - [2004/08/10 15:50:42 | 000,028,160 | ---- | M] (Microsoft Corporation) [On_Demand] -- C:\Programme\Windows Media Connect\mswmcls.exe -- (WmcCdsLs)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand] --  -- (wanatw) WAN Miniport (ATW)
DRV - File not found [Kernel | On_Demand] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand] --  -- (PDCOMP)
DRV - File not found [Kernel | System] --  -- (PCIDump)
DRV - File not found [Kernel | System] --  -- (lbrtfdc)
DRV - File not found [Kernel | System] --  -- (i2omgmt)
DRV - File not found [Kernel | System] --  -- (Changer)
DRV - [2010/05/27 08:52:12 | 000,829,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2009/04/21 09:31:10 | 000,019,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto] -- C:\WINDOWS\system32\drivers\Scutum50.sys -- (Scutum50)
DRV - [2006/10/04 04:54:50 | 000,008,552 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\asctrm.sys -- (ASCTRM)
DRV - [2006/10/02 09:53:22 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006/06/18 17:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006/03/04 00:31:04 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006/03/04 00:31:02 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006/02/20 12:59:36 | 000,083,344 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810obex.sys -- (w810obex)
DRV - [2006/02/20 12:59:34 | 000,094,064 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810mdm.sys -- (w810mdm)
DRV - [2006/02/20 12:59:34 | 000,085,408 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810mgmt.sys -- (w810mgmt) Sony Ericsson W810 USB WMC Device Management Drivers (WDM)
DRV - [2006/02/20 12:59:32 | 000,008,336 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810mdfl.sys -- (w810mdfl)
DRV - [2006/02/20 12:59:28 | 000,058,288 | R--- | M] (MCCI) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\w810bus.sys -- (w810bus) Sony Ericsson W810 Driver driver (WDM)
DRV - [2005/08/24 15:07:18 | 000,926,372 | R--- | M] (Motorola Inc.) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005/08/11 15:49:28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2004/10/27 09:21:30 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004/08/13 12:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2000/03/29 12:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
 
 
IE - HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\Administrator_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de/
IE - HKU\Administrator_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
 
IE - HKU\LocalService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
 
IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Search Page = hxxp://www.google.com
IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ixquick.de/
IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache = hxxp://de.msn.com/?ocid=iehp
IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 6B F1 8C 5D 6B CD 01  [binary data]
IE - HKU\MM_ON_C\Software\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKU\MM_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\MM_ON_C\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\NetworkService_ON_C\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.targa.de
 
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=: 
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.5.1: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.5.1: C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 10.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012/07/26 12:30:12 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 14.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012/04/19 12:57:19 | 000,000,000 | ---D | M]
 
[2012/07/26 12:30:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012/07/13 20:15:45 | 000,136,672 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2010/11/03 07:39:16 | 000,411,368 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\mozilla firefox\plugins\npdeployJava1.dll
[2012/07/13 20:45:08 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012/07/13 20:45:08 | 000,002,252 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012/07/13 20:45:08 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2012/07/13 20:45:08 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012/07/13 20:45:08 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012/07/13 20:45:07 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
O1 HOSTS File: ([2006/03/24 08:00:00 | 000,000,820 | R--- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (ColorZillaStats) - {59F7FE53-2860-44B1-968A-E54E3E949A07} - C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStats.dll (Alex Sirota)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.)
O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\MM_ON_C\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O3 - HKU\MM_ON_C\..\Toolbar\WebBrowser: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - No CLSID value found.
O4 - HKLM..\Run: []  File not found
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Version Cue CS2] C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe (Nero AG)
O4 - HKLM..\Run: [NWEReboot]  File not found
O4 - HKLM..\Run: [OEM-Reset]  File not found
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe (RealNetworks, Inc.)
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe (Sony Ericsson Mobile Communications AB)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKU\MM_ON_C..\Run: [Adobe Reader Synchronizer] C:\Programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe (Adobe Systems Incorporated)
O4 - HKU\MM_ON_C..\Run: [ctfmon.exe]  File not found
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Ralink Technology, Corp.)
O4 - Startup: C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\Administrator_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\LocalService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\MM_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\NetworkService_ON_C\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\http\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\https\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_targa_1280x1024.bmp
O24 - Desktop BackupWallPaper: C:\WINDOWS\Web\Wallpaper\wallpaper_targa_1280x1024.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006/10/02 08:47:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2013/01/03 10:34:16 | 001,120,703 | ---- | M] () - H:\Auto-Verkauf.tif -- [ FAT ]
O32 - AutoRun File - [2013/01/03 10:37:02 | 001,120,703 | ---- | M] () - H:\Auto-Verkauf Versicherung.tif -- [ FAT ]
O32 - AutoRun File - [2006/03/24 07:06:41 | 000,000,053 | R--- | M] () - X:\AUTORUN.INF -- [ CDFS ]
O33 - MountPoints2\{67ad976c-53ae-11db-931c-806d6172696f}\Shell - "" = AutoRun
O33 - MountPoints2\{67ad976c-53ae-11db-931c-806d6172696f}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{67ad976c-53ae-11db-931c-806d6172696f}\Shell\AutoRun\command - "" = D:\Autorun.exe
O34 - HKLM BootExecute: (autocheck autochk *) -  File not found
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
 
ActiveX: {03F998B2-0E00-11D3-A498-00104B6EB52E} - Viewpoint Media Player
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {14F4D1F6-79E4-4256-A10B-3CCD138698C6} - Microsoft .NET Framework 1.0 Hotfix (KB2656378)
ActiveX: {1B00725B-C455-4DE6-BFB6-AD540AD427CD} - Viewpoint Media Player
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29A43E48-B726-47B6-9EAC-AA2B7B48E133} - Microsoft .NET Framework 1.0 Security Update (KB2698035)
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {339E9413-F230-4F0F-ADDD-17914D95FD6D} - Microsoft .NET Framework 1.0 Hotfix (KB2604042)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {44E3B349-60EB-2F63-C2F0-B3B6A16D0737} - Viewpoint Media Player
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.6
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {745C9BB3-ADCE-A23C-CAA2-CDEE64B1BE3C} - NetShow
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8BF1B8CD-9A6C-4382-A454-CC769B913F48} - Microsoft .NET Framework 1.0 Hotfix (KB2656378)
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {DE895E98-54B2-4180-91E1-7A0020EDF577} - Microsoft .NET Framework 1.0 Security Update (KB2742607)
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: {F5159EBF-EE49-AF28-F27D-C5EF75F8EE25} - Outlook Express
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{BEE825F4-60F4-4336-AD47-D87425B5E9C6} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
NetSvcs: winmgmt - C:\DOKUME~1\ALLUSE~1\ANWEND~1\oqelco.dat (Корпорация Майкрософт)
 
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013/06/10 06:58:57 | 000,000,000 | -HSD | C] -- C:\Dokumente und Einstellungen\Administrator\PrivacIE
[2013/06/10 06:55:10 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013/06/07 10:41:08 | 000,172,032 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat
[2013/06/07 10:41:07 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/06/03 06:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Eigene Dateien\Any Video Converter
[2013/06/03 05:20:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Eigene Dateien\Any Audio Converter
[2013/06/03 05:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\AnvSoft
[2013/06/03 05:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AnvSoft
[2013/06/03 05:11:12 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft
[2013/06/02 16:39:14 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft2
[2013/06/02 16:09:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2013/06/02 16:09:16 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft
[2013/02/19 11:28:54 | 000,393,040 | ---- | C] (Softonic                                        ) -- C:\Programme\SoftonicDownloader_fuer_mediathek.exe
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2013/06/10 09:03:42 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.pad
[2013/06/10 09:03:06 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013/06/10 09:02:46 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013/06/10 09:02:45 | 501,796,864 | -HS- | M] () -- C:\hiberfil.sys
[2013/06/10 09:00:05 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.js
[2013/06/10 06:58:41 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk
[2013/06/10 06:51:11 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013/06/10 06:50:22 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013/06/09 16:22:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013/06/09 15:38:00 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-551632116-3970075519-3772984183-1005UA.job
[2013/06/07 10:41:32 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk
[2013/06/07 10:41:08 | 000,172,032 | ---- | M] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat
[2013/06/07 10:41:07 | 000,033,792 | ---- | M] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/06/07 09:01:40 | 004,829,363 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\colchoglolipsta_48_open_PRINT.jpg
[2013/06/05 13:38:00 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-551632116-3970075519-3772984183-1005Core.job
[2013/06/04 08:14:43 | 069,818,463 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Earlams-S01E07.zip
[2013/06/03 09:40:57 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013/06/03 09:36:04 | 1707,943,936 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1_cut.mpg
[2013/06/03 06:08:46 | 000,000,824 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Any Video Converter.lnk
[2013/06/03 06:08:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AnvSoft
[2013/06/03 05:11:21 | 000,000,846 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Any Audio Converter.lnk
[2013/06/02 16:39:29 | 000,000,934 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free YouTube Download.lnk
[2013/06/02 16:39:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\DVDVideoSoft
[2013/06/02 16:09:35 | 000,001,773 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free Video Dub.lnk
[2013/06/01 05:31:50 | 000,692,104 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerApp.exe
[2013/06/01 05:31:50 | 000,071,048 | ---- | M] (Adobe Systems Incorporated) -- C:\WINDOWS\System32\FlashPlayerCPLApp.cpl
[2013/05/17 03:15:36 | 002,689,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013/05/16 12:01:23 | 000,459,532 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013/05/16 12:01:23 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013/05/16 12:01:23 | 000,084,914 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013/05/16 12:01:23 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
[2013/05/16 11:58:19 | 000,001,374 | ---- | M] () -- C:\WINDOWS\imsins.BAK
[3 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
[1 C:\WINDOWS\System32\*.tmp files -> C:\WINDOWS\System32\*.tmp -> ]
 
========== Files Created - No Company Name ==========
 
[2013/06/10 09:00:05 | 000,003,062 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.js
[2013/06/10 08:59:05 | 501,796,864 | -HS- | C] () -- C:\hiberfil.sys
[2013/06/10 06:58:40 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk
[2013/06/07 10:41:32 | 000,000,794 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk
[2013/06/07 10:41:11 | 095,023,320 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.pad
[2013/06/07 09:02:15 | 004,829,363 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\colchoglolipsta_48_open_PRINT.jpg
[2013/06/04 08:14:25 | 069,818,463 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Earlams-S01E07.zip
[2013/06/03 09:33:34 | 1707,943,936 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1_cut.mpg
[2013/06/03 06:08:46 | 000,000,824 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Any Video Converter.lnk
[2013/06/03 05:11:21 | 000,000,846 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Any Audio Converter.lnk
[2013/06/03 04:54:03 | 2745,819,735 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1.mpg
[2013/06/02 16:39:29 | 000,000,934 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free YouTube Download.lnk
[2013/06/02 16:09:35 | 000,001,773 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free Video Dub.lnk
[2013/04/17 09:50:37 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013/04/17 09:50:37 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013/04/17 09:50:37 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013/03/11 15:13:45 | 912,036,260 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Die Gänsemagd.flv
[2013/02/23 07:59:08 | 000,010,455 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Marc_elster_2048.pfx
[2013/02/07 23:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012/05/28 12:28:01 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.dll
[2012/05/28 12:28:01 | 000,001,191 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI
[2012/05/28 12:28:01 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.ini
[2012/05/28 12:27:42 | 000,014,051 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2012/05/02 11:00:37 | 000,134,478 | ---- | C] () -- C:\WINDOWS\HPHins11.dat
[2012/05/02 11:00:37 | 000,013,767 | ---- | C] () -- C:\WINDOWS\hphmdl11.dat
[2012/05/02 09:59:10 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHealr.dll
[2012/04/03 09:52:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012/02/15 10:49:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011/06/27 15:37:04 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007/06/19 11:43:49 | 000,001,451 | ---- | C] () -- C:\WINDOWS\mozver.dat
[2007/04/04 09:31:44 | 000,003,375 | ---- | C] () -- C:\WINDOWS\tm.ini
[2007/01/22 12:11:19 | 000,016,384 | ---- | C] () -- C:\WINDOWS\System32\FileOps.exe
[2007/01/12 12:06:08 | 000,030,208 | ---- | C] () -- C:\WINDOWS\System32\WNASPI32.DLL
[2007/01/12 12:06:08 | 000,000,291 | ---- | C] () -- C:\WINDOWS\msfsetup.ini
[2007/01/11 18:17:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2007/01/11 17:18:44 | 000,000,002 | ---- | C] () -- C:\WINDOWS\msoffice.ini
[2007/01/07 12:33:36 | 000,001,682 | -HS- | C] () -- C:\WINDOWS\System32\KGyGaAvL.sys
[2007/01/02 09:48:08 | 000,000,400 | ---- | C] () -- C:\WINDOWS\ODBC.INI
[2006/12/19 22:34:45 | 000,210,944 | ---- | C] () -- C:\WINDOWS\System32\MSVCRT10.DLL
[2006/12/19 22:34:45 | 000,042,483 | ---- | C] () -- C:\WINDOWS\ICCCODES.DAT
[2006/12/19 22:34:45 | 000,037,714 | ---- | C] () -- C:\WINDOWS\Iccsigs.dat
[2006/12/19 22:34:37 | 000,000,123 | ---- | C] () -- C:\WINDOWS\KPCMS.INI
[2006/12/19 16:52:19 | 000,063,488 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/12/19 16:52:19 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/12/19 16:51:30 | 000,003,584 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/12/19 16:51:30 | 000,000,146 | ---- | C] () -- C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/10/10 07:50:03 | 000,000,492 | ---- | C] () -- C:\WINDOWS\WINCMD.INI
[2006/10/04 08:16:53 | 000,000,061 | ---- | C] () -- C:\WINDOWS\smscfg.ini
[2006/10/04 05:48:36 | 000,000,116 | ---- | C] () -- C:\WINDOWS\NeroDigital.ini
[2006/10/04 05:48:34 | 000,003,584 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006/10/04 05:37:29 | 000,103,024 | ---- | C] () -- C:\WINDOWS\Unwise.exe
[2006/10/04 04:54:10 | 000,000,335 | ---- | C] () -- C:\WINDOWS\nsreg.dat
[2006/10/04 04:21:00 | 000,005,810 | R--- | C] () -- C:\WINDOWS\System32\drivers\ASACPI.sys
[2006/10/04 04:19:22 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56spn.dll
[2006/10/04 04:19:22 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56itl.dll
[2006/10/04 04:19:22 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56eng.dll
[2006/10/04 04:19:22 | 000,069,632 | R--- | C] () -- C:\WINDOWS\sm56brz.dll
[2006/10/04 04:19:22 | 000,061,440 | R--- | C] () -- C:\WINDOWS\sm56ger.dll
[2006/10/04 04:19:22 | 000,061,440 | R--- | C] () -- C:\WINDOWS\sm56fra.dll
[2006/10/04 04:19:22 | 000,053,248 | R--- | C] () -- C:\WINDOWS\sm56jpn.dll
[2006/10/04 04:19:22 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56cht.dll
[2006/10/04 04:19:22 | 000,049,152 | R--- | C] () -- C:\WINDOWS\sm56chs.dll
[2006/10/02 09:39:11 | 000,004,161 | ---- | C] () -- C:\WINDOWS\ODBCINST.INI
[2006/10/02 09:38:33 | 002,689,848 | ---- | C] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2006/10/02 08:52:27 | 000,000,146 | ---- | C] () -- C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
[2006/10/02 08:49:25 | 000,002,048 | --S- | C] () -- C:\WINDOWS\bootstat.dat
[2006/10/02 08:43:28 | 000,021,740 | ---- | C] () -- C:\WINDOWS\System32\emptyregdb.dat
[2006/10/02 08:32:06 | 000,000,854 | ---- | C] () -- C:\WINDOWS\System32\oeminfo.ini
[2006/10/02 08:31:58 | 000,459,532 | ---- | C] () -- C:\WINDOWS\System32\perfh007.dat
[2006/10/02 08:31:58 | 000,269,480 | ---- | C] () -- C:\WINDOWS\System32\perfi007.dat
[2006/10/02 08:31:58 | 000,084,914 | ---- | C] () -- C:\WINDOWS\System32\perfc007.dat
[2006/10/02 08:31:58 | 000,034,478 | ---- | C] () -- C:\WINDOWS\System32\perfd007.dat
[2006/10/02 08:31:38 | 000,004,569 | ---- | C] () -- C:\WINDOWS\System32\secupd.dat
[2006/10/02 08:31:36 | 000,441,696 | ---- | C] () -- C:\WINDOWS\System32\perfh009.dat
[2006/10/02 08:31:36 | 000,272,128 | ---- | C] () -- C:\WINDOWS\System32\perfi009.dat
[2006/10/02 08:31:36 | 000,071,632 | ---- | C] () -- C:\WINDOWS\System32\perfc009.dat
[2006/10/02 08:31:36 | 000,028,626 | ---- | C] () -- C:\WINDOWS\System32\perfd009.dat
[2006/10/02 08:31:35 | 013,107,200 | ---- | C] () -- C:\WINDOWS\System32\oembios.bin
[2006/10/02 08:31:35 | 000,004,524 | ---- | C] () -- C:\WINDOWS\System32\oembios.dat
[2006/10/02 08:31:33 | 000,000,741 | ---- | C] () -- C:\WINDOWS\System32\noise.dat
[2006/10/02 08:31:30 | 000,673,088 | ---- | C] () -- C:\WINDOWS\System32\mlang.dat
[2006/10/02 08:31:30 | 000,046,258 | ---- | C] () -- C:\WINDOWS\System32\mib.bin
[2006/10/02 08:31:26 | 000,218,003 | ---- | C] () -- C:\WINDOWS\System32\dssec.dat
[2006/10/02 08:31:22 | 000,001,804 | ---- | C] () -- C:\WINDOWS\System32\dcache.bin
[2006/08/11 15:45:20 | 000,581,632 | ---- | C] () -- C:\WINDOWS\System32\nvhwvid.dll
[2006/08/11 15:43:00 | 001,662,976 | ---- | C] () -- C:\WINDOWS\System32\nvwdmcpl.dll
[2006/08/11 15:43:00 | 001,519,616 | ---- | C] () -- C:\WINDOWS\System32\nwiz.exe
[2006/08/11 15:43:00 | 001,470,464 | ---- | C] () -- C:\WINDOWS\System32\nview.dll
[2006/08/11 15:43:00 | 001,339,392 | ---- | C] () -- C:\WINDOWS\System32\nvdspsch.exe
[2006/08/11 15:43:00 | 001,019,904 | ---- | C] () -- C:\WINDOWS\System32\nvwimg.dll
[2006/08/11 15:43:00 | 000,466,944 | ---- | C] () -- C:\WINDOWS\System32\nvshell.dll
[2006/08/11 15:43:00 | 000,442,368 | ---- | C] () -- C:\WINDOWS\System32\nvappbar.exe
[2006/08/11 15:43:00 | 000,425,984 | ---- | C] () -- C:\WINDOWS\System32\keystone.exe
[2006/08/11 15:43:00 | 000,286,720 | ---- | C] () -- C:\WINDOWS\System32\nvnt4cpl.dll
[2006/02/21 06:31:05 | 000,077,824 | R--- | C] () -- C:\WINDOWS\System32\HPZIDS01.dll
[2005/08/05 08:26:04 | 000,235,008 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
 
========== LOP Check ==========
 
[2008/12/12 08:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Ancient Quest of Saqqarah__bfg
[2013/06/03 06:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\AnvSoft
[2009/02/25 10:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Artogon
[2010/01/12 11:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Big Fish Games
[2012/03/13 09:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\BULKYPIX
[2011/06/27 15:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\CannyGames
[2008/11/21 09:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\cerasus.media
[2012/07/03 10:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats
[2010/09/05 13:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\DarkParablesBriarRose_BFG_SE
[2009/12/17 09:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Dekovir
[2008/12/09 08:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Dragon Altar Games
[2013/06/02 16:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\DVDVideoSoft
[2013/06/02 16:09:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\DVDVideoSoftIEHelpers
[2012/05/09 12:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\elsterformular
[2008/11/25 08:28:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\EnchantedCavern
[2010/01/12 12:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Enlightenus
[2012/07/17 12:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ERS Game Studios
[2013/06/09 15:48:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\FileZilla
[2009/01/12 07:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Flood Light Games
[2008/01/14 10:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\FloodLightGames
[2012/02/16 11:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Fugazo
[2007/01/12 12:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\FUJIFILM
[2008/09/05 08:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Gaijin Ent
[2008/12/01 08:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Games
[2012/02/14 10:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\GetRightToGo
[2011/06/27 15:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Ghost Ship Studios
[2008/11/18 07:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Gogii Games
[2009/03/11 11:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Gold Casual Games
[2009/06/18 08:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\HiT-MM
[2008/10/06 08:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\JewelMatch2
[2012/07/26 08:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Joybits
[2008/10/23 12:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\MagicTale
[2009/03/24 08:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Meridian93
[2011/08/22 14:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\My Games
[2013/01/26 13:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\MyPhoneExplorer
[2008/09/02 12:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Oberon Games
[2010/11/03 07:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\OpenOffice.org
[2007/02/28 04:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Opera
[2012/07/26 15:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Oracle
[2012/07/26 09:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Orneon
[2008/11/03 08:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\PlayFirst
[2013/01/26 12:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Teleca
[2010/12/01 14:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Ten Heavens
[2008/09/15 06:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ViquaSoft
[2011/07/28 14:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Vogat Interactive
[2012/03/06 14:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2009/12/10 10:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2008/11/19 11:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games
[2008/02/19 06:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2012/07/12 11:55:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2012/05/10 07:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
[2007/12/03 12:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville
[2012/05/09 11:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2008/09/04 10:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fitn17
[2009/01/12 07:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2008/01/14 10:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames
[2012/03/07 14:28:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2012/02/21 15:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio
[2008/11/25 06:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2008/11/18 07:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games
[2009/03/11 11:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gold Casual Games
[2009/08/24 04:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2007/12/04 10:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2011/08/23 16:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2008/12/10 08:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mushroom Age
[2008/11/05 09:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MysteryChronicles
[2008/09/02 12:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games
[2010/12/20 15:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2009/02/17 08:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond
[2008/11/12 10:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011/07/21 13:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QB9 S.R.L
[2012/05/28 12:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RalinkRT2870 Driver
[2008/09/03 10:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2010/01/14 09:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit
[2008/10/20 10:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2013/01/26 12:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2012/08/27 09:58:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2007/12/18 09:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TERMINAL Studio
[2008/10/06 06:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
 
< %SYSTEMDRIVE%\*. >
[2009/08/24 12:32:05 | 000,000,000 | ---D | M] -- C:\4e04f41af4550c8ff1182b3de29396
[2012/05/27 08:25:40 | 000,000,000 | ---D | M] -- C:\5bc7bb081a4410af0ab2aef3
[2006/10/02 08:26:28 | 000,000,000 | ---D | M] -- C:\CMPNENTS
[2013/05/20 04:08:25 | 000,000,000 | -H-D | M] -- C:\Config.Msi
[2006/12/20 19:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010/10/13 10:56:13 | 000,000,000 | -HSD | M] -- C:\found.000
[2006/10/04 08:03:53 | 000,000,000 | ---D | M] -- C:\Info
[2013/06/10 06:58:06 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0
[2007/01/17 11:47:23 | 000,000,000 | ---D | M] -- C:\KPCMS
[2012/05/27 08:41:44 | 000,000,000 | ---D | M] -- C:\MM
[2007/01/12 12:06:09 | 000,000,000 | ---D | M] -- C:\MWASPI
[2012/07/27 17:55:36 | 000,000,000 | ---D | M] -- C:\Program Files
[2013/06/03 05:11:12 | 000,000,000 | R--D | M] -- C:\Programme
[2006/12/19 23:02:14 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2006/12/19 16:51:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012/10/29 13:37:43 | 000,000,000 | ---D | M] -- C:\Temp
[2013/06/10 09:03:09 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2007/02/25 12:55:00 | 000,000,000 | ---D | M] -- C:\ZJ
[2012/11/21 08:37:19 | 000,000,000 | ---D | M] -- C:\_KEYSALE_2012
[2013/06/01 09:25:32 | 000,000,000 | ---D | M] -- C:\_KEYSALE_2013
[2012/06/04 09:47:36 | 000,000,000 | ---D | M] -- C:\_KEYSALE_ALLGEMEIN_MM
[2012/05/28 08:48:59 | 000,000,000 | ---D | M] -- C:\_KEYSALE_ARCHIV
 
< %PROGRAMFILES%\*.exe >
[2013/02/19 11:28:55 | 000,393,040 | ---- | M] (Softonic                                        ) -- C:\Programme\SoftonicDownloader_fuer_mediathek.exe
 
Invalid Environment Variable: %LOCALAPPDATA%\*.exe
 
< %systemroot%\*. /mp /s >
 
 
< MD5 for: AGP440.SYS  >
[2006/03/24 08:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009/02/12 07:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2006/03/24 08:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2009/02/12 07:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008/04/13 14:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006/03/24 08:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009/02/12 07:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2006/03/24 08:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2009/02/12 07:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008/04/13 14:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006/03/24 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2006/03/24 08:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008/04/13 22:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008/04/13 22:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008/04/13 22:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006/10/02 09:53:22 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008/04/13 22:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008/04/13 22:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008/04/13 22:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008/04/13 22:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006/03/24 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006/03/24 08:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006/10/02 10:37:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006/10/02 10:37:24 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006/10/02 10:37:24 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
[2011/03/03 02:54:43 | 000,149,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\dnsapi.dll
[2013/04/16 18:16:48 | 011,112,960 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ieframe.dll
[2013/04/16 18:16:48 | 002,005,504 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\iertutil.dll
[2008/04/13 22:22:18 | 000,280,064 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\mstask.dll
[2008/04/13 22:22:20 | 000,067,072 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\ntdsapi.dll
[2012/06/08 10:25:14 | 008,503,808 | ---- | M] (Microsoft Corporation) Unable to obtain MD5 -- C:\WINDOWS\system32\shell32.dll
[1 C:\WINDOWS\system32\*.tmp files -> C:\WINDOWS\system32\*.tmp -> ]
 
Invalid Environment Variable: %USERPROFILE%\*.*
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.exe
 
Invalid Environment Variable: %USERPROFILE%\Local Settings\Temp\*.dll
 
Invalid Environment Variable: %USERPROFILE%\Application Data\*.exe
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E07230CC
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BFAD7A5D
@Alternate Data Stream - 98 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28DB0DC4
@Alternate Data Stream - 97 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5F9C8A89
@Alternate Data Stream - 97 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:11E79CC9
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B2CD146E
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:50DD4118
@Alternate Data Stream - 96 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:28476D43
@Alternate Data Stream - 95 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C07A6A6B
@Alternate Data Stream - 64 bytes -> C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1.mpg:TOC.WMV
@Alternate Data Stream - 148 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB86F355
@Alternate Data Stream - 141 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:58E38390
@Alternate Data Stream - 140 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:041C0562
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A819A132
@Alternate Data Stream - 139 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3969ACF7
@Alternate Data Stream - 135 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AFB24B00
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EDC744FB
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D5CCCBAA
@Alternate Data Stream - 134 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5DB36C47
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C48905F4
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B8791731
@Alternate Data Stream - 133 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3AF262FC
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FED25C29
@Alternate Data Stream - 132 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:EB792F59
@Alternate Data Stream - 129 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:9BFB769D
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90865A6D
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1B9E79B3
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1A5207FA
@Alternate Data Stream - 128 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:0ED4AC2F
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:E87AB4E3
@Alternate Data Stream - 127 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1D8AAA7B
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:89A5891E
@Alternate Data Stream - 126 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:2701988C
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FF7D915E
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C76CFF82
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:76987FE5
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5C6EBC69
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:554C6431
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4DCAC4BC
@Alternate Data Stream - 125 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:43301D1D
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A5FC8FA1
@Alternate Data Stream - 124 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7A0EFE63
@Alternate Data Stream - 123 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3086B95F
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A31B5E9B
@Alternate Data Stream - 122 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:22313216
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:FC8FFA4E
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BD9F7E4E
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4CD3F344
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:490BCC52
@Alternate Data Stream - 121 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:1ECED34B
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:F84B8DB5
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:D31BE97C
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B1786630
@Alternate Data Stream - 120 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8C6D2EC3
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CB16385F
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A8725EB5
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:46CBC45C
@Alternate Data Stream - 119 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:090FB735
@Alternate Data Stream - 118 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:86148D88
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:BDF08FAF
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A745DB5D
@Alternate Data Stream - 117 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3E06C78F
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A3B8F70C
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:6677D85A
@Alternate Data Stream - 116 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:3C5ABDC7
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:A00BCDEF
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90D89144
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:90B52091
@Alternate Data Stream - 115 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5E9B629B
@Alternate Data Stream - 113 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B4980368
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:CC7738DB
@Alternate Data Stream - 112 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:4FE30352
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:7CA7BED1
@Alternate Data Stream - 111 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5A437AC3
@Alternate Data Stream - 110 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:08D8BB20
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:55F44B88
@Alternate Data Stream - 109 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:24FECE50
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B90C7652
@Alternate Data Stream - 108 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:10D98D98
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:561B1D2B
@Alternate Data Stream - 107 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:47FE7AB7
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8DA9DB01
@Alternate Data Stream - 106 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:102394C6
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:C3C72D5F
@Alternate Data Stream - 105 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:66AA0486
@Alternate Data Stream - 104 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:5D351BC6
@Alternate Data Stream - 102 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:8247A199
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:B2735F9E
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:AC83EA04
@Alternate Data Stream - 101 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:614F17D3
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:70E897B5
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:27D1368B
@Alternate Data Stream - 100 bytes -> C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP:260575F1
< End of report >
--- --- ---

markusg 10.06.2013 14:53
auf deinem zweiten pc gehe auf start, programme zubehör editor, kopiere dort
rein:
Code:
:OTL
O4 - Startup: C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk = X:\I386\SYSTEM32\RUNDLL32.EXE (Microsoft Corporation)
[2013/06/07 10:41:08 | 000,172,032 | ---- | C] (Корпорация Майкрософт) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat
[2013/06/07 10:41:07 | 000,033,792 | ---- | C] (Microsoft Corporation) -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe
[2013/06/10 09:03:42 | 095,023,320 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.pad
[2013/06/10 09:00:05 | 000,003,062 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.js
[2013/06/10 06:58:41 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk
[2013/06/07 10:41:32 | 000,000,794 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk
:Files
:Commands
[EMPTYFLASH]
[emptytemp]


dieses speicherst du auf nem usb stick als fix.txt
nutze nun wieder OTLPENet.exe (starte also von der erstellten cd) und hake alles an, wie es bereits im post zu OTLPENet.exe beschrieben ist.
• Klicke nun bitte auf den Fix Button.
es sollte nun eine meldung ähnlich dieser: "load fix from file" erscheinen, lade also die fix.txt von deinem stick.
wenn dies nicht funktioniert, bitte den fix manuell eintragen.
dann klicke erneut den fix buton. pc startet evtl. neu. wenn ja, nimm die cd aus dem laufwerk, windows sollte nun normal starten und die otl.txt öffnen,
log posten bitte.

falls du keine symbole hast, dann rechtsklick, ansicht, desktop symbole einblenden

Hinweis: Die Datei bitte wie in der Anleitung zum UpChannel angegeben auch da hochladen. Bitte NICHT die ZIP-Datei hier als Anhang
in den Thread posten!



Drücke bitte die http://larusso.trojaner-board.de/Images/windows.jpg + E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

whismerhill 10.06.2013 14:59
meinst du mit Fix Button den "Run Fix" Button?
Lg

ich kann den fix eintragen, allerdings hängt der PC sich nach dem einlesen auf und ich kann nichts mehr schalten...kann den text nicht manuell eingeben, hab ja keine kyrillischen Buchstaben..

Lg

markusg 10.06.2013 15:11
und deswegen staht da ja, evtl. fix manuell eintragen

whismerhill 10.06.2013 15:36
yepp..habs jetzt gefunden und hat mich auch gefragt ob er runterfahren soll..hab yes gedrückt..PC arbeitet etwas..unten steht Processing complete! und dann passiert nichts...soll ich evt sagen Nein nicht runterfahren?

Lg

========== OTL ==========
File move failed. C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk scheduled to be moved on reboot.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File move failed. C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk scheduled to be moved on reboot.
File move failed. X:\I386\SYSTEM32\RUNDLL32.EXE scheduled to be moved on reboot.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\rundll32.exe not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.pad not found.
File C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ocleqo.js not found.
File C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk not found.
File C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk not found.
========== FILES ==========
========== COMMANDS ==========

[EMPTYFLASH]

User: Administrator
->Temp folder emptied: 68430 bytes
->Temporary Internet Files folder emptied: 169648 bytes

User: All Users

User: Default User
->Temp folder emptied: 68307 bytes
->Temporary Internet Files folder emptied: 131206 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 4756267 bytes

User: MM
->Temp folder emptied: 684133005 bytes
->Temporary Internet Files folder emptied: 81284286 bytes
->Java cache emptied: 19529727 bytes
->FireFox cache emptied: 87976623 bytes
->Google Chrome cache emptied: 21124683 bytes
->Flash cache emptied: 1925611 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes

Total Flash Files Cleaned = 859.00 mb


[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: All Users

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

User: MM
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Java cache emptied: 0 bytes
->FireFox cache emptied: 0 bytes
->Google Chrome cache emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes

Total Files Cleaned = 0.00 mb


OTLPE by OldTimer - Version 3.1.48.0 log created on 06102013_182834

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\MM\Startmenü\Programme\Autostart\msconfig.lnk not found!
File\Folder X:\I386\SYSTEM32\RUNDLL32.EXE not found!
File\Folder C:\Dokumente und Einstellungen\Administrator\Startmenü\Programme\Autostart\msconfig.lnk not found!

Registry entries deleted on Reboot...



ist es das was du meintest?

so..hab die zip bei Euch hochgeladen...muss ich noch etwas beachten?...ich danke dir 100000000000 mal..bin auf der Oberfläche und hoffe nun auch die Dateien rausziehen zu können...

DANKE
Marc

sag mal markus..soll ich jetzt auch noch irgendwas drüberlaufen lassen, da ich wieder am PC arbeiten kann...da gibts doch von aharonov so eine Anleitung "Mein Name ist Leo und ich werde dich durch die Bereinigung deines Rechners leiten"..etc..?

Lg Marc

Zitat:
Zitat von markusg;1081file" erschows.jpg[/img
+ E Taste.
  • Öffne dein Systemlaufwerk ( meistens C: )
  • Suche nun
    folgenden Ordner: _OTL und öffne diesen.
  • Mache einen Rechtsklick auf den Ordner Movedfiles --> Senden an --> Zip-Komprimierter Ordner

  • Dies wird eine Movedfiles.zip Datei in _OTL erstellen
  • Lade diese bitte in unseren Uploadchannel
    hoch. ( Durchsuchen --> C:\_OTL\Movedfiles.zip )
Teile mir mit ob der Upload problemlos geklappt hat. Danke im voraus :)

Ja..hat problemlos geklappt
Lg Marc

markusg 10.06.2013 18:07
Hi,
Downloade dir bitte TDSSKiller TDSSKiller.exe und speichere diese Datei auf dem Desktop
  • Starte die TDSSKiller.exe - Einstellen wie in der Anleitung zu TDSSKiller beschrieben.
  • Drücke Start Scan
  • Sollten infizierte Objekte gefunden werden, wähle keinesfalls Cure. Wähle Skip und klicke auf Continue.
    TDSSKiller wird eine Logfile auf deinem Systemlaufwerk speichern (Meistens C:\)
    Als Beispiel: C:\TDSSKiller.<Version_Datum_Uhrzeit>log.txt
Poste den Inhalt bitte in jedem Fall hier in deinen Thread.

whismerhill 10.06.2013 19:13
danke und hier geht's weiter..

20:09:17.0626 1396 TDSS rootkit removing tool 2.8.16.0 Feb 11 2013 18:50:42
20:09:17.0985 1396 ============================================================
20:09:17.0985 1396 Current date / time: 2013/06/10 20:09:17.0985
20:09:18.0001 1396 SystemInfo:
20:09:18.0001 1396
20:09:18.0001 1396 OS Version: 5.1.2600 ServicePack: 3.0
20:09:18.0001 1396 Product type: Workstation
20:09:18.0001 1396 ComputerName: BERGMANN-2
20:09:18.0001 1396 UserName: MM
20:09:18.0001 1396 Windows directory: C:\WINDOWS
20:09:18.0001 1396 System windows directory: C:\WINDOWS
20:09:18.0001 1396 Processor architecture: Intel x86
20:09:18.0001 1396 Number of processors: 1
20:09:18.0001 1396 Page size: 0x1000
20:09:18.0001 1396 Boot type: Normal boot
20:09:18.0001 1396 ============================================================
20:09:18.0767 1396 Drive \Device\Harddisk0\DR0 - Size: 0x25433D6000 (149.05 Gb), SectorSize: 0x200, Cylinders: 0x4C01, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
20:09:18.0782 1396 ============================================================
20:09:18.0782 1396 \Device\Harddisk0\DR0:
20:09:18.0782 1396 MBR partitions:
20:09:18.0782 1396 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x11F206B6
20:09:18.0782 1396 ============================================================
20:09:18.0876 1396 C: <-> \Device\Harddisk0\DR0\Partition1
20:09:18.0892 1396 ============================================================
20:09:18.0892 1396 Initialize success
20:09:18.0892 1396 ============================================================
20:09:31.0876 2436 ============================================================
20:09:31.0876 2436 Scan started
20:09:31.0876 2436 Mode: Manual; SigCheck; TDLFS;
20:09:31.0876 2436 ============================================================
20:09:32.0267 2436 ================ Scan system memory ========================
20:09:32.0267 2436 System memory - ok
20:09:32.0282 2436 ================ Scan services =============================
20:09:32.0407 2436 Abiosdsk - ok
20:09:32.0439 2436 abp480n5 - ok
20:09:32.0501 2436 [ AC407F1A62C3A300B4F2B5A9F1D55B2C ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
20:09:35.0095 2436 ACPI - ok
20:09:35.0126 2436 [ 9E1CA3160DAFB159CA14F83B1E317F75 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
20:09:35.0314 2436 ACPIEC - ok
20:09:35.0360 2436 [ D392183CC5379E302E50CEBA635248EB ] ADIHdAudAddService C:\WINDOWS\system32\drivers\ADIHdAud.sys
20:09:35.0439 2436 ADIHdAudAddService - ok
20:09:35.0501 2436 [ 8B46D5A1D3EF08232C04D0EAFB871FB2 ] Adobe LM Service C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
20:09:35.0517 2436 Adobe LM Service ( UnsignedFile.Multi.Generic ) - warning
20:09:35.0517 2436 Adobe LM Service - detected UnsignedFile.Multi.Generic (1)
20:09:35.0626 2436 [ 41D15EAD554396BF35B7C5246AD47A28 ] Adobe Version Cue CS2 C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
20:09:35.0673 2436 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - warning
20:09:35.0673 2436 Adobe Version Cue CS2 - detected UnsignedFile.Multi.Generic (1)
20:09:35.0798 2436 [ F040037B149FD0F5A5044AE563390FA7 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
20:09:35.0814 2436 AdobeFlashPlayerUpdateSvc - ok
20:09:35.0829 2436 adpu160m - ok
20:09:35.0860 2436 [ 9F59AE2DE835641FBB0C6AFD80D8FA9B ] AEAudioService C:\WINDOWS\system32\drivers\AEAudio.sys
20:09:35.0907 2436 AEAudioService - ok
20:09:35.0954 2436 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
20:09:36.0267 2436 aec - ok
20:09:36.0314 2436 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
20:09:36.0392 2436 AFD - ok
20:09:36.0407 2436 Aha154x - ok
20:09:36.0407 2436 aic78u2 - ok
20:09:36.0423 2436 aic78xx - ok
20:09:36.0470 2436 [ 738D80CC01D7BC7584BE917B7F544394 ] Alerter C:\WINDOWS\system32\alrsvc.dll
20:09:36.0657 2436 Alerter - ok
20:09:36.0673 2436 [ 190CD73D4984F94D823F9444980513E5 ] ALG C:\WINDOWS\System32\alg.exe
20:09:36.0845 2436 ALG - ok
20:09:36.0845 2436 AliIde - ok
20:09:36.0907 2436 [ 22AD3EC1F0486C863D70CDD50B97761B ] AmdK8 C:\WINDOWS\system32\DRIVERS\AmdK8.sys
20:09:36.0923 2436 AmdK8 ( UnsignedFile.Multi.Generic ) - warning
20:09:36.0923 2436 AmdK8 - detected UnsignedFile.Multi.Generic (1)
20:09:36.0923 2436 amsint - ok
20:09:36.0985 2436 [ D45960BE52C3C610D361977057F98C54 ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
20:09:37.0142 2436 AppMgmt - ok
20:09:37.0173 2436 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
20:09:37.0345 2436 Arp1394 - ok
20:09:37.0360 2436 asc - ok
20:09:37.0376 2436 asc3350p - ok
20:09:37.0376 2436 asc3550 - ok
20:09:37.0439 2436 [ D880831279ED91F9A4190A2DB9539EA9 ] ASCTRM C:\WINDOWS\system32\drivers\ASCTRM.sys
20:09:37.0454 2436 ASCTRM ( UnsignedFile.Multi.Generic ) - warning
20:09:37.0454 2436 ASCTRM - detected UnsignedFile.Multi.Generic (1)
20:09:37.0564 2436 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
20:09:37.0610 2436 aspnet_state - ok
20:09:37.0642 2436 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
20:09:37.0782 2436 AsyncMac - ok
20:09:37.0814 2436 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
20:09:37.0970 2436 atapi - ok
20:09:37.0985 2436 Atdisk - ok
20:09:38.0017 2436 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
20:09:38.0204 2436 Atmarpc - ok
20:09:38.0251 2436 [ 58ED0D5452DF7BE732193E7999C6B9A4 ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
20:09:38.0423 2436 AudioSrv - ok
20:09:38.0454 2436 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
20:09:38.0626 2436 audstub - ok
20:09:38.0657 2436 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
20:09:38.0860 2436 Beep - ok
20:09:38.0907 2436 [ D6F603772A789BB3228F310D650B8BD1 ] BITS C:\WINDOWS\system32\qmgr.dll
20:09:39.0126 2436 BITS - ok
20:09:39.0142 2436 [ B71549F23736ADF83A571061C47777FD ] Browser C:\WINDOWS\System32\browser.dll
20:09:39.0204 2436 Browser - ok
20:09:39.0235 2436 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
20:09:39.0423 2436 cbidf2k - ok
20:09:39.0439 2436 cd20xrnt - ok
20:09:39.0485 2436 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
20:09:39.0673 2436 Cdaudio - ok
20:09:39.0689 2436 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
20:09:39.0860 2436 Cdfs - ok
20:09:39.0892 2436 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
20:09:40.0048 2436 Cdrom - ok
20:09:40.0064 2436 Changer - ok
20:09:40.0095 2436 [ 28E3040D1F1CA2008CD6B29DFEBC9A5E ] CiSvc C:\WINDOWS\system32\cisvc.exe
20:09:40.0251 2436 CiSvc - ok
20:09:40.0314 2436 [ 778A30ED3C134EB7E406AFC407E9997D ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
20:09:40.0485 2436 ClipSrv - ok
20:09:40.0532 2436 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
20:09:40.0642 2436 clr_optimization_v2.0.50727_32 - ok
20:09:40.0657 2436 CmdIde - ok
20:09:40.0751 2436 [ 091A2D76A1FFFA523CD453CBABC4078D ] ColorZillaStatsUpdater C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe
20:09:40.0782 2436 ColorZillaStatsUpdater ( UnsignedFile.Multi.Generic ) - warning
20:09:40.0782 2436 ColorZillaStatsUpdater - detected UnsignedFile.Multi.Generic (1)
20:09:40.0798 2436 COMSysApp - ok
20:09:40.0814 2436 Cpqarray - ok
20:09:40.0845 2436 [ 611F824E5C703A5A899F84C5F1699E4D ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
20:09:41.0017 2436 CryptSvc - ok
20:09:41.0017 2436 dac2w2k - ok
20:09:41.0032 2436 dac960nt - ok
20:09:41.0079 2436 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
20:09:41.0157 2436 DcomLaunch - ok
20:09:41.0204 2436 [ C29A1C9B75BA38FA37F8C44405DEC360 ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
20:09:41.0392 2436 Dhcp - ok
20:09:41.0439 2436 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
20:09:41.0579 2436 Disk - ok
20:09:41.0595 2436 dmadmin - ok
20:09:41.0642 2436 [ 0DCFC8395A99FECBB1EF771CEC7FE4EA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
20:09:41.0845 2436 dmboot - ok
20:09:41.0876 2436 [ 53720AB12B48719D00E327DA470A619A ] dmio C:\WINDOWS\system32\drivers\dmio.sys
20:09:42.0032 2436 dmio - ok
20:09:42.0064 2436 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
20:09:42.0235 2436 dmload - ok
20:09:42.0267 2436 [ 25C83FFBBA13B554EB6D59A9B2E2EE78 ] dmserver C:\WINDOWS\System32\dmserver.dll
20:09:42.0439 2436 dmserver - ok
20:09:42.0470 2436 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
20:09:42.0642 2436 DMusic - ok
20:09:42.0657 2436 [ 407F3227AC618FD1CA54B335B083DE07 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
20:09:42.0751 2436 Dnscache - ok
20:09:42.0782 2436 [ 676E36C4FF5BCEA1900F44182B9723E6 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
20:09:42.0939 2436 Dot3svc - ok
20:09:42.0954 2436 dpti2o - ok
20:09:42.0985 2436 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
20:09:43.0142 2436 drmkaud - ok
20:09:43.0189 2436 [ A6DE5342417FEC3C0AA8EFEBB899C431 ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
20:09:43.0360 2436 E100B - ok
20:09:43.0407 2436 [ 4E4F2FDDAB0A0736D7671134DCCE91FB ] EapHost C:\WINDOWS\System32\eapsvc.dll
20:09:43.0564 2436 EapHost - ok
20:09:43.0626 2436 [ 5D1347AA5AE6E2F77D7F4F8372D95AC9 ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
20:09:43.0782 2436 ehRecvr - ok
20:09:43.0829 2436 [ E774BF24A6CB798DCE67AD1C8E917152 ] ehSched C:\WINDOWS\eHome\ehSched.exe
20:09:43.0860 2436 ehSched - ok
20:09:43.0892 2436 [ 877C18558D70587AA7823A1A308AC96B ] ERSvc C:\WINDOWS\System32\ersvc.dll
20:09:44.0048 2436 ERSvc - ok
20:09:44.0079 2436 [ A3EDBE9053889FB24AB22492472B39DC ] Eventlog C:\WINDOWS\system32\services.exe
20:09:44.0110 2436 Eventlog - ok
20:09:44.0173 2436 [ AF4F6B5739D18CA7972AB53E091CBC74 ] EventSystem C:\WINDOWS\system32\es.dll
20:09:44.0204 2436 EventSystem - ok
20:09:44.0251 2436 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
20:09:44.0407 2436 Fastfat - ok
20:09:44.0439 2436 [ 2DB7D303C36DDD055215052F118E8E75 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
20:09:44.0532 2436 FastUserSwitchingCompatibility - ok
20:09:44.0564 2436 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
20:09:44.0704 2436 Fdc - ok
20:09:44.0735 2436 [ B0678A548587C5F1967B0D70BACAD6C1 ] Fips C:\WINDOWS\system32\drivers\Fips.sys
20:09:44.0876 2436 Fips - ok
20:09:44.0954 2436 [ 1F63900E2EB00101B9ACA2B7A870704E ] FLEXnet Licensing Service C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
20:09:45.0017 2436 FLEXnet Licensing Service - ok
20:09:45.0048 2436 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
20:09:45.0189 2436 Flpydisk - ok
20:09:45.0235 2436 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
20:09:45.0392 2436 FltMgr - ok
20:09:45.0454 2436 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
20:09:45.0470 2436 FontCache3.0.0.0 - ok
20:09:45.0501 2436 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
20:09:45.0689 2436 Fs_Rec - ok
20:09:45.0704 2436 [ 8F1955CE42E1484714B542F341647778 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
20:09:45.0923 2436 Ftdisk - ok
20:09:45.0954 2436 [ 4AC51459805264AFFD5F6FDFB9D9235F ] GEARAspiWDM C:\WINDOWS\system32\Drivers\GEARAspiWDM.sys
20:09:46.0017 2436 GEARAspiWDM - ok
20:09:46.0048 2436 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
20:09:46.0173 2436 Gpc - ok
20:09:46.0235 2436 [ F02A533F517EB38333CB12A9E8963773 ] gupdate C:\Programme\Google\Update\GoogleUpdate.exe
20:09:46.0267 2436 gupdate - ok
20:09:46.0282 2436 [ F02A533F517EB38333CB12A9E8963773 ] gupdatem C:\Programme\Google\Update\GoogleUpdate.exe
20:09:46.0314 2436 gupdatem - ok
20:09:46.0376 2436 [ 1BF044E23206FDDC16891A32922D571B ] gusvc C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
20:09:46.0407 2436 gusvc - ok
20:09:46.0439 2436 [ F58D2900C66A1E773E3375098E0E9337 ] HdAudAddService C:\WINDOWS\system32\drivers\HdAudio.sys
20:09:46.0517 2436 HdAudAddService - ok
20:09:46.0548 2436 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
20:09:46.0704 2436 HDAudBus - ok
20:09:46.0751 2436 [ CB66BF85BF599BEFD6C6A57C2E20357F ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
20:09:46.0907 2436 helpsvc - ok
20:09:46.0939 2436 [ B35DA85E60C0103F2E4104532DA2F12B ] HidServ C:\WINDOWS\System32\hidserv.dll
20:09:47.0095 2436 HidServ - ok
20:09:47.0142 2436 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] HidUsb C:\WINDOWS\system32\DRIVERS\hidusb.sys
20:09:47.0282 2436 HidUsb - ok
20:09:47.0329 2436 [ ED29F14101523A6E0E808107405D452C ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
20:09:47.0454 2436 hkmsvc - ok
20:09:47.0470 2436 hpn - ok
20:09:47.0501 2436 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
20:09:47.0579 2436 HTTP - ok
20:09:47.0626 2436 [ 9E4ADB854CEBCFB81A4B36718FEECD16 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
20:09:47.0767 2436 HTTPFilter - ok
20:09:47.0782 2436 i2omgmt - ok
20:09:47.0798 2436 i2omp - ok
20:09:47.0829 2436 [ E283B97CFBEB86C1D86BAED5F7846A92 ] i8042prt C:\WINDOWS\system32\DRIVERS\i8042prt.sys
20:09:47.0970 2436 i8042prt - ok
20:09:48.0079 2436 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
20:09:48.0126 2436 idsvc - ok
20:09:48.0157 2436 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
20:09:48.0314 2436 Imapi - ok
20:09:48.0345 2436 [ D4B413AA210C21E46AEDD2BA5B68D38E ] ImapiService C:\WINDOWS\system32\imapi.exe
20:09:48.0501 2436 ImapiService - ok
20:09:48.0517 2436 ini910u - ok
20:09:48.0532 2436 IntelIde - ok
20:09:48.0564 2436 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
20:09:48.0720 2436 Ip6Fw - ok
20:09:48.0751 2436 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
20:09:48.0939 2436 IpFilterDriver - ok
20:09:48.0970 2436 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
20:09:49.0110 2436 IpInIp - ok
20:09:49.0157 2436 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
20:09:49.0314 2436 IpNat - ok
20:09:49.0360 2436 [ 1E9ED06A30FB0410CE94892F1BA6984B ] iPod Service C:\Programme\iPod\bin\iPodService.exe
20:09:49.0392 2436 iPod Service - ok
20:09:49.0439 2436 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
20:09:49.0595 2436 IPSec - ok
20:09:49.0610 2436 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
20:09:49.0767 2436 IRENUM - ok
20:09:49.0782 2436 [ 6DFB88F64135C525433E87648BDA30DE ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
20:09:49.0939 2436 isapnp - ok
20:09:50.0017 2436 [ 4F2143570D2250CA4C4A4C98553C82CD ] JavaQuickStarterService C:\Programme\Oracle\JavaFX 2.1 Runtime\bin\jqs.exe
20:09:50.0032 2436 JavaQuickStarterService - ok
20:09:50.0048 2436 [ 1704D8C4C8807B889E43C649B478A452 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
20:09:50.0204 2436 Kbdclass - ok
20:09:50.0235 2436 [ B6D6C117D771C98130497265F26D1882 ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
20:09:50.0392 2436 kbdhid - ok
20:09:50.0407 2436 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
20:09:50.0564 2436 kmixer - ok
20:09:50.0595 2436 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
20:09:50.0720 2436 KSecDD - ok
20:09:50.0751 2436 [ 2BBDCB79900990F0716DFCB714E72DE7 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
20:09:50.0829 2436 lanmanserver - ok
20:09:50.0860 2436 [ 1869B14B06B44B44AF70548E1EA3303F ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
20:09:50.0939 2436 lanmanworkstation - ok
20:09:50.0954 2436 lbrtfdc - ok
20:09:51.0001 2436 [ 636714B7D43C8D0C80449123FD266920 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
20:09:51.0173 2436 LmHosts - ok
20:09:51.0189 2436 [ A2AE666CEE860BABE7FA6F1662B71737 ] MASPINT C:\WINDOWS\system32\drivers\MASPINT.sys
20:09:51.0220 2436 MASPINT ( UnsignedFile.Multi.Generic ) - warning
20:09:51.0220 2436 MASPINT - detected UnsignedFile.Multi.Generic (1)
20:09:51.0267 2436 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
20:09:51.0298 2436 McrdSvc - ok
20:09:51.0360 2436 [ B7550A7107281D170CE85524B1488C98 ] Messenger C:\WINDOWS\System32\msgsvc.dll
20:09:51.0485 2436 Messenger - ok
20:09:51.0501 2436 [ DED60230E3019C508769EC3C15BCDA44 ] MHN C:\WINDOWS\System32\mhn.dll
20:09:51.0517 2436 MHN ( UnsignedFile.Multi.Generic ) - warning
20:09:51.0517 2436 MHN - detected UnsignedFile.Multi.Generic (1)
20:09:51.0517 2436 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
20:09:51.0548 2436 MHNDRV ( UnsignedFile.Multi.Generic ) - warning
20:09:51.0548 2436 MHNDRV - detected UnsignedFile.Multi.Generic (1)
20:09:51.0595 2436 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
20:09:51.0798 2436 mnmdd - ok
20:09:51.0829 2436 [ C2F1D365FD96791B037EE504868065D3 ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
20:09:51.0985 2436 mnmsrvc - ok
20:09:52.0001 2436 [ 6FB74EBD4EC57A6F1781DE3852CC3362 ] Modem C:\WINDOWS\system32\drivers\Modem.sys
20:09:52.0142 2436 Modem - ok
20:09:52.0173 2436 [ 1992E0D143B09653AB0F9C5E04B0FD65 ] MODEMCSA C:\WINDOWS\system32\drivers\MODEMCSA.sys
20:09:52.0376 2436 MODEMCSA - ok
20:09:52.0407 2436 [ B24CE8005DEAB254C0251E15CB71D802 ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
20:09:52.0548 2436 Mouclass - ok
20:09:52.0564 2436 [ 66A6F73C74E1791464160A7065CE711A ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
20:09:52.0767 2436 mouhid - ok
20:09:52.0782 2436 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
20:09:52.0907 2436 MountMgr - ok
20:09:52.0923 2436 mraid35x - ok
20:09:52.0954 2436 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
20:09:53.0110 2436 MRxDAV - ok
20:09:53.0157 2436 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
20:09:53.0235 2436 MRxSmb - ok
20:09:53.0282 2436 [ 35A031AF38C55F92D28AA03EE9F12CC9 ] MSDTC C:\WINDOWS\system32\msdtc.exe
20:09:53.0423 2436 MSDTC - ok
20:09:53.0454 2436 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
20:09:53.0610 2436 Msfs - ok
20:09:53.0610 2436 MSIServer - ok
20:09:53.0642 2436 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
20:09:53.0767 2436 MSKSSRV - ok
20:09:53.0782 2436 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
20:09:53.0923 2436 MSPCLOCK - ok
20:09:53.0954 2436 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
20:09:54.0095 2436 MSPQM - ok
20:09:54.0110 2436 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
20:09:54.0235 2436 mssmbios - ok
20:09:54.0267 2436 [ D48659BB24C48345D926ECB45C1EBDF5 ] MTsensor C:\WINDOWS\system32\DRIVERS\ASACPI.sys
20:09:54.0329 2436 MTsensor - ok
20:09:54.0360 2436 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
20:09:54.0407 2436 Mup - ok
20:09:54.0454 2436 [ 46BB15AE2AC7D025D6D2567B876817BD ] napagent C:\WINDOWS\System32\qagentrt.dll
20:09:54.0626 2436 napagent - ok
20:09:54.0720 2436 [ 552FC8FD7EE6BC0F85DB78B52A15D9F2 ] NBService C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
20:09:54.0735 2436 NBService ( UnsignedFile.Multi.Generic ) - warning
20:09:54.0735 2436 NBService - detected UnsignedFile.Multi.Generic (1)
20:09:54.0767 2436 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
20:09:54.0923 2436 NDIS - ok
20:09:54.0954 2436 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
20:09:55.0001 2436 NdisTapi - ok
20:09:55.0032 2436 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
20:09:55.0189 2436 Ndisuio - ok
20:09:55.0220 2436 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
20:09:55.0376 2436 NdisWan - ok
20:09:55.0407 2436 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
20:09:55.0501 2436 NDProxy - ok
20:09:55.0501 2436 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
20:09:55.0657 2436 NetBIOS - ok
20:09:55.0673 2436 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
20:09:55.0814 2436 NetBT - ok
20:09:55.0860 2436 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDE C:\WINDOWS\system32\netdde.exe
20:09:56.0001 2436 NetDDE - ok
20:09:56.0032 2436 [ 8ACE4251BFFD09CE75679FE940E996CC ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
20:09:56.0157 2436 NetDDEdsdm - ok
20:09:56.0189 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] Netlogon C:\WINDOWS\system32\lsass.exe
20:09:56.0329 2436 Netlogon - ok
20:09:56.0376 2436 [ E6D88F1F6745BF00B57E7855A2AB696C ] Netman C:\WINDOWS\System32\netman.dll
20:09:56.0517 2436 Netman - ok
20:09:56.0564 2436 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
20:09:56.0579 2436 NetTcpPortSharing - ok
20:09:56.0610 2436 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
20:09:56.0767 2436 NIC1394 - ok
20:09:56.0798 2436 [ F1B67B6B0751AE0E6E964B02821206A3 ] Nla C:\WINDOWS\System32\mswsock.dll
20:09:56.0845 2436 Nla - ok
20:09:56.0860 2436 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
20:09:57.0001 2436 Npfs - ok
20:09:57.0048 2436 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
20:09:57.0235 2436 Ntfs - ok
20:09:57.0235 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] NtLmSsp C:\WINDOWS\system32\lsass.exe
20:09:57.0376 2436 NtLmSsp - ok
20:09:57.0423 2436 [ 56AF4064996FA5BAC9C449B1514B4770 ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
20:09:57.0579 2436 NtmsSvc - ok
20:09:57.0595 2436 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
20:09:57.0782 2436 Null - ok
20:09:58.0157 2436 [ 7C56F3FD65B2BDB315CA3605A5392D7B ] nv C:\WINDOWS\system32\DRIVERS\nv4_mini.sys
20:09:59.0017 2436 nv - ok
20:09:59.0032 2436 [ C03E15101F6D9E82CD9B0E7D715F5DE3 ] nvata C:\WINDOWS\system32\DRIVERS\nvata.sys
20:09:59.0126 2436 nvata - ok
20:09:59.0173 2436 [ 22EEDB34C4D7613A25B10C347C6C4C21 ] NVENETFD C:\WINDOWS\system32\DRIVERS\NVENETFD.sys
20:09:59.0220 2436 NVENETFD - ok
20:09:59.0267 2436 [ 5E3F6AD5CAD0F12D3CCCD06FD964087A ] nvnetbus C:\WINDOWS\system32\DRIVERS\nvnetbus.sys
20:09:59.0298 2436 nvnetbus - ok
20:09:59.0329 2436 [ 60D62603950220B51DF57E461A601659 ] NVSvc C:\WINDOWS\system32\nvsvc32.exe
20:09:59.0392 2436 NVSvc - ok
20:09:59.0407 2436 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
20:09:59.0610 2436 NwlnkFlt - ok
20:09:59.0626 2436 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
20:09:59.0829 2436 NwlnkFwd - ok
20:09:59.0845 2436 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
20:10:00.0001 2436 ohci1394 - ok
20:10:00.0017 2436 [ F84785660305B9B903FB3BCA8BA29837 ] Parport C:\WINDOWS\system32\DRIVERS\parport.sys
20:10:00.0157 2436 Parport - ok
20:10:00.0173 2436 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
20:10:00.0314 2436 PartMgr - ok
20:10:00.0345 2436 [ C2BF987829099A3EAA2CA6A0A90ECB4F ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
20:10:00.0548 2436 ParVdm - ok
20:10:00.0548 2436 [ 387E8DEDC343AA2D1EFBC30580273ACD ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
20:10:00.0704 2436 PCI - ok
20:10:00.0720 2436 PCIDump - ok
20:10:00.0735 2436 [ 59BA86D9A61CBCF4DF8E598C331F5B82 ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
20:10:00.0907 2436 PCIIde - ok
20:10:00.0939 2436 [ A2A966B77D61847D61A3051DF87C8C97 ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
20:10:01.0079 2436 Pcmcia - ok
20:10:01.0095 2436 PDCOMP - ok
20:10:01.0110 2436 PDFRAME - ok
20:10:01.0126 2436 PDRELI - ok
20:10:01.0126 2436 PDRFRAME - ok
20:10:01.0142 2436 perc2 - ok
20:10:01.0157 2436 perc2hib - ok
20:10:01.0204 2436 [ A3EDBE9053889FB24AB22492472B39DC ] PlugPlay C:\WINDOWS\system32\services.exe
20:10:01.0235 2436 PlugPlay - ok
20:10:01.0267 2436 [ 45E333C6B7197ED61C70736472F3703B ] Pml Driver HPZ12 C:\WINDOWS\system32\HPZipm12.exe
20:10:01.0282 2436 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - warning
20:10:01.0282 2436 Pml Driver HPZ12 - detected UnsignedFile.Multi.Generic (1)
20:10:01.0298 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] PolicyAgent C:\WINDOWS\system32\lsass.exe
20:10:01.0423 2436 PolicyAgent - ok
20:10:01.0454 2436 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
20:10:01.0595 2436 PptpMiniport - ok
20:10:01.0626 2436 [ 2CB55427C58679F49AD600FCCBA76360 ] Processor C:\WINDOWS\system32\DRIVERS\processr.sys
20:10:01.0751 2436 Processor - ok
20:10:01.0767 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
20:10:01.0892 2436 ProtectedStorage - ok
20:10:01.0907 2436 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
20:10:02.0048 2436 PSched - ok
20:10:02.0079 2436 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
20:10:02.0267 2436 Ptilink - ok
20:10:02.0282 2436 [ 86724469CD077901706854974CD13C3E ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
20:10:02.0314 2436 PxHelp20 ( UnsignedFile.Multi.Generic ) - warning
20:10:02.0314 2436 PxHelp20 - detected UnsignedFile.Multi.Generic (1)
20:10:02.0329 2436 ql1080 - ok
20:10:02.0329 2436 Ql10wnt - ok
20:10:02.0345 2436 ql12160 - ok
20:10:02.0360 2436 ql1240 - ok
20:10:02.0376 2436 ql1280 - ok
20:10:02.0454 2436 [ D319343661F7FEBFB6F43C453C26E779 ] RalinkRegistryWriter C:\Programme\Hama\Common\RaRegistry.exe
20:10:02.0470 2436 RalinkRegistryWriter - ok
20:10:02.0501 2436 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
20:10:02.0720 2436 RasAcd - ok
20:10:02.0751 2436 [ F5BA6CACCDB66C8F048E867563203246 ] RasAuto C:\WINDOWS\System32\rasauto.dll
20:10:02.0923 2436 RasAuto - ok
20:10:02.0923 2436 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
20:10:03.0064 2436 Rasl2tp - ok
20:10:03.0095 2436 [ F9A7B66EA345726EDB5862A46B1ECCD5 ] RasMan C:\WINDOWS\System32\rasmans.dll
20:10:03.0251 2436 RasMan - ok
20:10:03.0282 2436 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
20:10:03.0407 2436 RasPppoe - ok
20:10:03.0439 2436 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
20:10:03.0626 2436 Raspti - ok
20:10:03.0657 2436 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
20:10:03.0782 2436 Rdbss - ok
20:10:03.0814 2436 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
20:10:04.0001 2436 RDPCDD - ok
20:10:04.0048 2436 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
20:10:04.0189 2436 rdpdr - ok
20:10:04.0251 2436 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
20:10:04.0345 2436 RDPWD - ok
20:10:04.0376 2436 [ 263AF18AF0F3DB99F574C95F284CCEC9 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
20:10:04.0517 2436 RDSessMgr - ok
20:10:04.0564 2436 [ ED761D453856F795A7FE056E42C36365 ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
20:10:04.0689 2436 redbook - ok
20:10:04.0735 2436 [ 0E97EC96D6942CEEC2D188CC2EB69A01 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
20:10:04.0876 2436 RemoteAccess - ok
20:10:04.0907 2436 [ E4CD1F3D84E1C2CA0B8CF7501E201593 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
20:10:05.0064 2436 RemoteRegistry - ok
20:10:05.0142 2436 [ BD517C7FB119997EFFBE39D5E4B37B05 ] RichVideo C:\Programme\CyberLink\Shared Files\RichVideo.exe
20:10:05.0142 2436 RichVideo ( UnsignedFile.Multi.Generic ) - warning
20:10:05.0142 2436 RichVideo - detected UnsignedFile.Multi.Generic (1)
20:10:05.0173 2436 [ 2A02E21867497DF20B8FC95631395169 ] RpcLocator C:\WINDOWS\system32\locator.exe
20:10:05.0329 2436 RpcLocator - ok
20:10:05.0360 2436 [ 3127AFBF2C1ED0AB14A1BBB7AAECB85B ] RpcSs C:\WINDOWS\system32\rpcss.dll
20:10:05.0407 2436 RpcSs - ok
20:10:05.0470 2436 [ 4BDD71B4B521521499DFD14735C4F398 ] RSVP C:\WINDOWS\system32\rsvp.exe
20:10:05.0673 2436 RSVP - ok
20:10:05.0735 2436 [ 24A0D16D170194B5812EA08542EBDB62 ] rt2870 C:\WINDOWS\system32\DRIVERS\rt2870.sys
20:10:05.0798 2436 rt2870 - ok
20:10:05.0814 2436 [ AFB8261B56CBA0D86AEB6DF682AF9785 ] SamSs C:\WINDOWS\system32\lsass.exe
20:10:05.0939 2436 SamSs - ok
20:10:05.0954 2436 [ DCEC079FAD95D36C8DD5CB6D779DFE32 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
20:10:06.0110 2436 SCardSvr - ok
20:10:06.0157 2436 [ A050194A44D7FA8D7186ED2F4E8367AE ] Schedule C:\WINDOWS\system32\schedsvc.dll
20:10:06.0314 2436 Schedule - ok
20:10:06.0345 2436 [ F34C06D1C706A6D9433570B087A18B02 ] Scutum50 C:\WINDOWS\system32\Drivers\Scutum50.sys
20:10:06.0360 2436 Scutum50 ( UnsignedFile.Multi.Generic ) - warning
20:10:06.0360 2436 Scutum50 - detected UnsignedFile.Multi.Generic (1)
20:10:06.0407 2436 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
20:10:06.0532 2436 Secdrv - ok
20:10:06.0548 2436 [ BEE4CFD1D48C23B44CF4B974B0B79B2B ] seclogon C:\WINDOWS\System32\seclogon.dll
20:10:06.0704 2436 seclogon - ok
20:10:06.0751 2436 [ ECA77BEEB2BE8D573CF1B265E44FBFBD ] SenFiltService C:\WINDOWS\system32\drivers\Senfilt.sys
20:10:06.0798 2436 SenFiltService - ok
20:10:06.0829 2436 [ 2AAC9B6ED9EDDFFB721D6452E34D67E3 ] SENS C:\WINDOWS\system32\sens.dll
20:10:06.0970 2436 SENS - ok
20:10:07.0017 2436 [ 0F29512CCD6BEAD730039FB4BD2C85CE ] serenum C:\WINDOWS\system32\DRIVERS\serenum.sys
20:10:07.0157 2436 serenum - ok
20:10:07.0189 2436 [ CF24EB4F0412C82BCD1F4F35A025E31D ] Serial C:\WINDOWS\system32\DRIVERS\serial.sys
20:10:07.0345 2436 Serial - ok
20:10:07.0392 2436 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\DRIVERS\sfloppy.sys
20:10:07.0532 2436 Sfloppy - ok
20:10:07.0579 2436 [ CAD058D5F8B889A87CA3EB3CF624DCEF ] SharedAccess C:\WINDOWS\System32\ipnathlp.dll
20:10:07.0767 2436 SharedAccess - ok
20:10:07.0798 2436 [ 2DB7D303C36DDD055215052F118E8E75 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
20:10:07.0814 2436 ShellHWDetection - ok
20:10:07.0829 2436 Simbad - ok
20:10:07.0876 2436 [ 7C15061CD0372487903B07B9BB03AFAD ] SkypeUpdate C:\Programme\Skype\Updater\Updater.exe
20:10:07.0907 2436 SkypeUpdate - ok
20:10:07.0939 2436 [ 00DA4D8AEB9B0CCACA4EB2F62351D75B ] smserial C:\WINDOWS\system32\DRIVERS\smserial.sys
20:10:08.0048 2436 smserial - ok
20:10:08.0064 2436 Sparrow - ok
20:10:08.0095 2436 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
20:10:08.0235 2436 splitter - ok
20:10:08.0267 2436 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
20:10:08.0329 2436 Spooler - ok
20:10:08.0360 2436 [ 50FA898F8C032796D3B1B9951BB5A90F ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
20:10:08.0517 2436 sr - ok
20:10:08.0548 2436 [ FE77A85495065F3AD59C5C65B6C54182 ] srservice C:\WINDOWS\system32\srsvc.dll
20:10:08.0704 2436 srservice - ok
20:10:08.0751 2436 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
20:10:08.0814 2436 Srv - ok
20:10:08.0876 2436 [ 4DF5B05DFAEC29E13E1ED6F6EE12C500 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
20:10:09.0017 2436 SSDPSRV - ok
20:10:09.0048 2436 [ BC2C5985611C5356B24AEB370953DED9 ] stisvc C:\WINDOWS\system32\wiaservc.dll
20:10:09.0220 2436 stisvc - ok
20:10:09.0251 2436 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
20:10:09.0407 2436 swenum - ok
20:10:09.0439 2436 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
20:10:09.0579 2436 swmidi - ok
20:10:09.0595 2436 SwPrv - ok
20:10:09.0610 2436 symc810 - ok
20:10:09.0626 2436 symc8xx - ok
20:10:09.0626 2436 sym_hi - ok
20:10:09.0642 2436 sym_u3 - ok
20:10:09.0673 2436 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
20:10:09.0814 2436 sysaudio - ok
20:10:09.0845 2436 [ 2903FFFA2523926D6219428040DCE6B9 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
20:10:10.0017 2436 SysmonLog - ok
20:10:10.0048 2436 [ 05903CAC4B98908D55EA5774775B382E ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
20:10:10.0204 2436 TapiSrv - ok
20:10:10.0251 2436 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
20:10:10.0298 2436 Tcpip - ok
20:10:10.0314 2436 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
20:10:10.0470 2436 TDPIPE - ok
20:10:10.0485 2436 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
20:10:10.0610 2436 TDTCP - ok
20:10:10.0642 2436 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
20:10:10.0767 2436 TermDD - ok
20:10:10.0814 2436 [ B7DE02C863D8F5A005A7BF375375A6A4 ] TermService C:\WINDOWS\System32\termsrv.dll
20:10:10.0970 2436 TermService - ok
20:10:10.0985 2436 [ 2DB7D303C36DDD055215052F118E8E75 ] Themes C:\WINDOWS\System32\shsvcs.dll
20:10:11.0017 2436 Themes - ok
20:10:11.0048 2436 [ 03681A1CE77F51586903869A5AB1DEAB ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
20:10:11.0204 2436 TlntSvr - ok
20:10:11.0204 2436 TosIde - ok
20:10:11.0251 2436 [ 626504572B175867F30F3215C04B3E2F ] TrkWks C:\WINDOWS\system32\trkwks.dll
20:10:11.0392 2436 TrkWks - ok
20:10:11.0423 2436 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
20:10:11.0548 2436 Udfs - ok
20:10:11.0564 2436 ultra - ok
20:10:11.0595 2436 [ 9651E5D850B6F6BD7C77C70AA06F02BF ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
20:10:11.0767 2436 UMWdf - ok
20:10:11.0814 2436 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
20:10:11.0970 2436 Update - ok
20:10:12.0017 2436 [ 1DFD8975D8C89214B98D9387C1125B49 ] upnphost C:\WINDOWS\System32\upnphost.dll
20:10:12.0173 2436 upnphost - ok
20:10:12.0189 2436 [ 9B11E6118958E63E1FEF129466E2BDA7 ] UPS C:\WINDOWS\System32\ups.exe
20:10:12.0314 2436 UPS - ok
20:10:12.0360 2436 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
20:10:12.0501 2436 usbccgp - ok
20:10:12.0548 2436 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
20:10:12.0689 2436 usbehci - ok
20:10:12.0704 2436 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
20:10:12.0860 2436 usbhub - ok
20:10:12.0892 2436 [ 0DAECCE65366EA32B162F85F07C6753B ] usbohci C:\WINDOWS\system32\DRIVERS\usbohci.sys
20:10:13.0032 2436 usbohci - ok
20:10:13.0064 2436 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
20:10:13.0189 2436 usbprint - ok
20:10:13.0220 2436 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
20:10:13.0360 2436 usbscan - ok
20:10:13.0376 2436 [ A32426D9B14A089EAA1D922E0C5801A9 ] USBSTOR C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
20:10:13.0501 2436 USBSTOR - ok
20:10:13.0517 2436 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
20:10:13.0657 2436 VgaSave - ok
20:10:13.0673 2436 ViaIde - ok
20:10:13.0704 2436 [ A5A712F4E880874A477AF790B5186E1D ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
20:10:13.0829 2436 VolSnap - ok
20:10:13.0876 2436 [ 68F106273BE29E7B7EF8266977268E78 ] VSS C:\WINDOWS\System32\vssvc.exe
20:10:14.0017 2436 VSS - ok
20:10:14.0032 2436 [ 7B353059E665F8B7AD2BBEAEF597CF45 ] W32Time C:\WINDOWS\system32\w32time.dll
20:10:14.0204 2436 W32Time - ok
20:10:14.0235 2436 [ 5E8B60606FC4173B69CDECD964F22D28 ] w810bus C:\WINDOWS\system32\DRIVERS\w810bus.sys
20:10:14.0329 2436 w810bus - ok
20:10:14.0345 2436 [ C0CC4F5A3C58B4C07EC4A82A5AE24714 ] w810mdfl C:\WINDOWS\system32\DRIVERS\w810mdfl.sys
20:10:14.0548 2436 w810mdfl - ok
20:10:14.0579 2436 [ 2AAFEEDC3BFE14419CBCE7CEEA59DD05 ] w810mdm C:\WINDOWS\system32\DRIVERS\w810mdm.sys
20:10:14.0610 2436 w810mdm - ok
20:10:14.0642 2436 [ B0037DB3F890D0FFCF7E35F356A435EC ] w810mgmt C:\WINDOWS\system32\DRIVERS\w810mgmt.sys
20:10:14.0673 2436 w810mgmt - ok
20:10:14.0704 2436 [ BF609636068F17246F94B490C5812483 ] w810obex C:\WINDOWS\system32\DRIVERS\w810obex.sys
20:10:14.0735 2436 w810obex - ok
20:10:14.0767 2436 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
20:10:14.0907 2436 Wanarp - ok
20:10:14.0923 2436 wanatw - ok
20:10:14.0923 2436 WDICA - ok
20:10:14.0954 2436 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
20:10:15.0110 2436 wdmaud - ok
20:10:15.0126 2436 [ 81727C9873E3905A2FFC1EBD07265002 ] WebClient C:\WINDOWS\System32\webclnt.dll
20:10:15.0282 2436 WebClient - ok
20:10:15.0329 2436 winmgmt - ok
20:10:15.0407 2436 [ 20263DAFD033D30F151BB87568386769 ] WmcCds c:\programme\windows media connect\mswmccds.exe
20:10:15.0470 2436 WmcCds ( UnsignedFile.Multi.Generic ) - warning
20:10:15.0470 2436 WmcCds - detected UnsignedFile.Multi.Generic (1)
20:10:15.0485 2436 [ 1DD015A69235DCFAE18B5F98FB50BE23 ] WmcCdsLs C:\Programme\Windows Media Connect\mswmcls.exe
20:10:15.0485 2436 WmcCdsLs ( UnsignedFile.Multi.Generic ) - warning
20:10:15.0485 2436 WmcCdsLs - detected UnsignedFile.Multi.Generic (1)
20:10:15.0548 2436 [ B9715B9C18BC6C8F4B66733D208CC9F7 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
20:10:15.0579 2436 WmdmPmSN - ok
20:10:15.0626 2436 [ FFA4D901D46D07A5BAB2D8307FBB51A6 ] Wmi C:\WINDOWS\System32\advapi32.dll
20:10:15.0704 2436 Wmi - ok
20:10:15.0767 2436 [ 93908111BA57A6E60EC2FA2DE202105C ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
20:10:15.0892 2436 WmiApSrv - ok
20:10:15.0939 2436 [ 300B3E84FAF1A5C1F791C159BA28035D ] wscsvc C:\WINDOWS\system32\wscsvc.dll
20:10:16.0079 2436 wscsvc - ok
20:10:16.0110 2436 [ 7B4FE05202AA6BF9F4DFD0E6A0D8A085 ] wuauserv C:\WINDOWS\system32\wuauserv.dll
20:10:16.0267 2436 wuauserv - ok
20:10:16.0314 2436 [ C4F109C005F6725162D2D12CA751E4A7 ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
20:10:16.0501 2436 WZCSVC - ok
20:10:16.0532 2436 [ 0ADA34871A2E1CD2CAAFED1237A47750 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
20:10:16.0704 2436 xmlprov - ok
20:10:16.0751 2436 ================ Scan global ===============================
20:10:16.0782 2436 [ 2C60091CA5F67C3032EAB3B30390C27F ] C:\WINDOWS\system32\basesrv.dll
20:10:16.0814 2436 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:10:16.0829 2436 [ E62178BC21EAC63A3B9A2DBD46C1B505 ] C:\WINDOWS\system32\winsrv.dll
20:10:16.0860 2436 [ A3EDBE9053889FB24AB22492472B39DC ] C:\WINDOWS\system32\services.exe
20:10:16.0860 2436 [Global] - ok
20:10:16.0860 2436 ================ Scan MBR ==================================
20:10:16.0876 2436 [ 6AF1BF80D2579C5525E77E45872F026B ] \Device\Harddisk0\DR0
20:10:17.0017 2436 \Device\Harddisk0\DR0 - ok
20:10:17.0032 2436 ================ Scan VBR ==================================
20:10:17.0032 2436 [ BF8C15C7A2587AB75285B36DA0160BC0 ] \Device\Harddisk0\DR0\Partition1
20:10:17.0032 2436 \Device\Harddisk0\DR0\Partition1 - ok
20:10:17.0032 2436 ============================================================
20:10:17.0032 2436 Scan finished
20:10:17.0032 2436 ============================================================
20:10:17.0157 0840 Detected object count: 15
20:10:17.0157 0840 Actual detected object count: 15
20:10:55.0735 0840 Adobe LM Service ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0735 0840 Adobe LM Service ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0751 0840 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0751 0840 Adobe Version Cue CS2 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0767 0840 AmdK8 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0767 0840 AmdK8 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0767 0840 ASCTRM ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0767 0840 ASCTRM ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0767 0840 ColorZillaStatsUpdater ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0782 0840 ColorZillaStatsUpdater ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0782 0840 MASPINT ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0782 0840 MASPINT ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0782 0840 MHN ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0782 0840 MHN ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0798 0840 MHNDRV ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0798 0840 MHNDRV ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0798 0840 NBService ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0798 0840 NBService ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0814 0840 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0814 0840 Pml Driver HPZ12 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0814 0840 PxHelp20 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0814 0840 PxHelp20 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0829 0840 RichVideo ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0829 0840 RichVideo ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0829 0840 Scutum50 ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0829 0840 Scutum50 ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0845 0840 WmcCds ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0845 0840 WmcCds ( UnsignedFile.Multi.Generic ) - User select action: Skip
20:10:55.0845 0840 WmcCdsLs ( UnsignedFile.Multi.Generic ) - skipped by user
20:10:55.0845 0840 WmcCdsLs ( UnsignedFile.Multi.Generic ) - User select action: Skip

markusg 10.06.2013 21:11
Hi,
Scan mit Combofix
WARNUNG an die MITLESER:
Combofix sollte ausschließlich ausgeführt werden, wenn dies von einem Teammitglied angewiesen wurde!

Downloade dir bitte Combofix vom folgenden Downloadspiegel: Link
  • WICHTIG: Speichere Combofix auf deinem Desktop.
  • Deaktiviere bitte alle deine Antivirensoftware sowie Malware/Spyware Scanner. Diese können Combofix bei der Arbeit stören. Combofix meckert auch manchmal trotzdem noch, das kannst du dann ignorieren, mir aber bitte mitteilen.
  • Starte die Combofix.exe und folge den Anweisungen auf dem Bildschirm.
  • Während Combofix läuft bitte nicht am Computer arbeiten, die Maus bewegen oder ins Combofixfenster klicken!
  • Wenn Combofix fertig ist, wird es ein Logfile erstellen.
  • Bitte poste die C:\Combofix.txt in deiner nächsten Antwort (möglichst in CODE-Tags).
Hinweis: Solltest du nach dem Neustart folgende Fehlermeldung erhalten
Es wurde versucht, einen Registrierungsschlüssel einem ungültigen Vorgang zu unterziehen, der zum Löschen markiert wurde.
starte den Rechner einfach neu. Dies sollte das Problem beheben.

whismerhill 10.06.2013 21:27
hab combofix gestartet..dann kam die Meldung dass ich die Microsoft-Wiederherstellungskonsole nicht installiert hätte und diese via Internet gesucht werden kann..hab ich bejaht..dann wurde ich gefragt ob ich eine Windows XP HOME EDITION habe (keine Ahnung..danach hätte ich Lizenzvereinbarung zustimmen müssen..(stand dauernd was von BS ist..war ich mir nicht sicher und hab abgebrochen)..kann ich da ruhig zustimmen?

Lg Marc

markusg 10.06.2013 22:53
ja, den Anweisungen folgen

whismerhill 10.06.2013 23:00
hab ich mir schon gedacht und zugestimmt...versuche gerade zum 3. Mal Combofix zum Ende zu bringen..das blaue Eingabefeld mit der Erklärung "Dies dauert normalerweise nicht länger als 10 Minuten. Die Scanzeit für stark infizierte Rechner kann sich leicht verdoppeln" bleibt ...auch nachdem ich beim 2. Versuch 30 min gewartet hab..Cursor darunter blinkt zwar, aber weiss nicht ob da wirklich was passiert oder er hängen bleibt..hab nach dem 2. Mal einen Neustart gemacht und nun läuft Combofix seit ca.7 min wieder an der gleichen Stelle..

Lg Marc

markusg 10.06.2013 23:02
dann lass ihn halt mal ne weile laufen, so 2 h höchstensb

whismerhill 10.06.2013 23:03
ach ja..und NEIN..ich habe nichts angefasst und bin mit meinem stuhl sogar extra weit weg gerutscht...geschweige denn die maus berührt odr ähnliches

Zitat:
Zitat von markusg (Beitrag 1082380)
dann lass ihn halt mal ne weile laufen, so 2 h höchstensb
oha..das hätte ich nicht geahnt, dass das auch noch ok wär...alles klar..mach ich...
Danke und lg

markusg 10.06.2013 23:04
naja, das sind halt schätzwerte die da angegeben sind.b

whismerhill 10.06.2013 23:06
befürchte aber dass sich der Bildschirmschoner einschaltet und um dann was zu sehen muss ich ja irgendwas bewegen..? tastatur (Space-Taste) ungefährlich?

markusg 10.06.2013 23:33
die maus.

whismerhill 11.06.2013 00:31
leider hat auch nach 2 Stunden warten Combofix kein Ende gefunden..haben wir noch ne andere Möglichkeit?

Lg Marc

Guten Morgen Markus,

hab heute morgen nochmal versucht Comboix durchlaufen zu lassen, aber er läuft leider nicht weiter, sondern bleibt immer beim Scan hängen

Lg Marc

Guten Morgen Markus,

hab heute morgen nochmal versucht Combofix durchlaufen zu lassen, aber er läuft leider nicht weiter, sondern bleibt immer beim Scan hängen..hab es jetzt wieder ca. 2 Stunden laufen gelassen...können wir noch was anderes versuchen?

Lg Marc

NACHTRAG 11:07 Uhr:

beim ComboFix-Scan kam gerade die Meldung "Achtung nicht genügend virtueller Speicher..Datei kann ausgelagert werden (oder so ähnlich)..bin auf Ja gegangen..am blauen Autoscan hat sich nichts verändert

unglaublich...ich muss an meinem Grundvertrauen in meinen PC und meiner Geduld arbeiten..
nach 3 Stunden hat es geklappt..

Code:
ComboFix 13-06-08.02 - MM 11.06.2013  12:09:54.1.1 - x86
Microsoft Windows XP Professional  5.1.2600.3.1252.49.1031.18.478.228 [GMT 2:00]
ausgeführt von:: c:\dokumente und einstellungen\MM\Desktop\ComboFix.exe
.
.
((((((((((((((((((((((((((((((((((((  Weitere Löschungen  ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\dokumente und einstellungen\All Users\Anwendungsdaten\TEMP
c:\dokumente und einstellungen\MM\Vorlagen\install_flashplayer11x64_mssd_aih_de.exe
c:\dokumente und einstellungen\MM\WINDOWS
c:\windows\IsUn0407.exe
c:\windows\system32\HPBHealr.1
c:\windows\system32\HPBHealr.2
c:\windows\system32\HPBHealr.3
c:\windows\system32\hppadt40.1
c:\windows\system32\hppadt40.2
c:\windows\system32\hppamon0.1
c:\windows\system32\hppamon0.2
c:\windows\system32\hppamon0.3
c:\windows\system32\HPZidr12.1
c:\windows\system32\HPZidr12.2
c:\windows\system32\HPZipm12.1
c:\windows\system32\HPZipm12.2
c:\windows\unin0407.exe
.
.
(((((((((((((((((((((((  Dateien erstellt von 2013-05-11 bis 2013-06-11  ))))))))))))))))))))))))))))))
.
.
2013-06-10 21:13 . 2011-07-13 02:55        2237440        ----a-r-        C:\OTLPE.exe
2013-06-10 21:13 . 2013-06-10 16:44        --------        d-----w-        C:\_OTL
2013-06-10 10:58 . 2013-06-10 10:58        --------        d-sh--w-        c:\dokumente und einstellungen\Administrator\PrivacIE
2013-06-10 10:55 . 2013-06-10 10:58        --------        d---a-w-        C:\Kaspersky Rescue Disk 10.0
2013-06-03 09:13 . 2013-06-03 10:09        --------        d-----w-        c:\dokumente und einstellungen\MM\Anwendungsdaten\AnvSoft
2013-06-03 09:11 . 2013-06-03 10:08        --------        d-----w-        c:\programme\AnvSoft
2013-06-02 20:09 . 2013-06-02 20:39        --------        d-----w-        c:\programme\Gemeinsame Dateien\DVDVideoSoft
2013-06-02 20:09 . 2013-06-02 20:09        --------        d-----w-        c:\programme\DVDVideoSoft
.
.
.
((((((((((((((((((((((((((((((((((((  Find3M Bericht  ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2013-06-01 09:31 . 2012-04-02 20:53        692104        ----a-w-        c:\windows\system32\FlashPlayerApp.exe
2013-06-01 09:31 . 2011-11-02 20:06        71048        ----a-w-        c:\windows\system32\FlashPlayerCPLApp.cpl
2013-04-16 22:16 . 2006-10-02 12:31        920064        ----a-w-        c:\windows\system32\wininet.dll
2013-04-16 22:16 . 2006-10-02 12:31        43520        ----a-w-        c:\windows\system32\licmgr10.dll
2013-04-16 22:16 . 2006-10-02 12:31        1469440        ------w-        c:\windows\system32\inetcpl.cpl
2013-04-12 23:28 . 2006-10-02 12:31        385024        ----a-w-        c:\windows\system32\html.iec
2013-04-12 14:00 . 2006-10-02 12:31        1876480        ----a-w-        c:\windows\system32\win32k.sys
2013-02-19 15:28 . 2013-02-19 15:28        393040        ----a-w-        c:\programme\SoftonicDownloader_fuer_mediathek.exe
2012-07-14 00:15 . 2012-07-26 16:30        136672        ----a-w-        c:\programme\mozilla firefox\components\browsercomps.dll
.
.
((((((((((((((((((((((((((((  Autostartpunkte der Registrierung  ))))))))))))))))))))))))))))))))))))))))
.
.
*Hinweis* leere Einträge & legitime Standardeinträge werden nicht angezeigt.
REGEDIT4
.
[HKEY_LOCAL_MACHINE\SOFTWARE\~\Browser Helper Objects\{59F7FE53-2860-44B1-968A-E54E3E949A07}]
2012-06-18 15:27        269824        ----a-w-        c:\dokumente und einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStats.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-10-10 68856]
"Adobe Reader Synchronizer"="c:\programme\Adobe\Reader 10.0\Reader\AdobeCollabSync.exe" [2012-01-03 1243040]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2004-10-27 61952]
"SoundMAXPnP"="c:\programme\Analog Devices\Core\smax4pnp.exe" [2005-05-20 925696]
"SMSERIAL"="sm56hlpr.exe" [2005-08-24 548864]
"NeroFilterCheck"="c:\programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe" [2006-01-12 155648]
"ISUSPM Startup"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"LanguageShortcut"="c:\programme\CyberLink\PowerDVD\Language\Language.exe" [2006-05-18 49152]
"Adobe Version Cue CS2"="c:\programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe" [2005-04-06 856064]
"RealTray"="c:\programme\Real\RealPlayer\RealPlay.exe" [2006-10-04 26112]
"AdobeCS4ServiceManager"="c:\programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" [2011-11-16 611712]
"QuickTime Task"="c:\programme\QuickTime\qttask.exe" [2008-01-31 385024]
"Adobe ARM"="c:\programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"SunJavaUpdateSched"="c:\programme\Gemeinsame Dateien\Java\Java Update\jusched.exe" [2012-01-17 252296]
"Sony Ericsson PC Suite"="c:\programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 159744]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
.
c:\dokumente und einstellungen\All Users\Startmenü\Programme\Autostart\
Adobe Gamma Loader.exe.lnk - c:\programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe [2007-1-22 110592]
Hama Wireless LAN Utility.lnk - c:\programme\Hama\Common\RaUI.exe [2012-5-28 6479712]
HP Digital Imaging Monitor.lnk - c:\programme\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Microsoft Office.lnk - c:\programme\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Programme\\Messenger\\msmsgs.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Programme\\Adobe\\Adobe Version Cue CS2\\bin\\VersionCueCS2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Programme\\iTunes\\iTunes.exe"=
"c:\\Programme\\Gemeinsame Dateien\\Adobe\\CS4ServiceManager\\CS4ServiceManager.exe"=
"c:\\Programme\\Skype\\Phone\\Skype.exe"=
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"5353:TCP"= 5353:TCP:Adobe CSI CS4
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
"AllowInboundEchoRequest"= 1 (0x1)
.
R2 Scutum50;Scutum50 NDIS Protocol Driver;c:\windows\system32\drivers\Scutum50.sys [28.05.2012 18:28 19072]
S2 ColorZillaStatsUpdater;ColorZillaStats Updater;c:\dokumente und einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe [18.06.2012 17:27 18432]
S2 SkypeUpdate;Skype Updater;c:\programme\Skype\Updater\Updater.exe [28.02.2013 18:45 161384]
.
Inhalt des "geplante Tasks" Ordners
.
2013-06-10 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-04-02 09:31]
.
2013-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-13 14:15]
.
2013-06-11 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\programme\Google\Update\GoogleUpdate.exe [2010-07-13 14:15]
.
.
------- Zusätzlicher Suchlauf -------
.
uStart Page = hxxp://www.ixquick.de/
uInternet Settings,ProxyOverride = <local>
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://go.gmx.net/suchbox/gmxsuche?su=%s
Trusted Zone: internet-schafkopf.de\www
TCP: DhcpNameServer = 192.168.178.1
FF - ProfilePath - c:\dokumente und einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\
FF - ExtSQL: !HIDDEN! 2009-09-02 21:46; {20a82645-c095-46ed-80e3-08825760534b}; c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension
.
- - - - Entfernte verwaiste Registrierungseinträge - - - -
.
Toolbar-Locked - (no file)
HKLM-Run-NWEReboot - (no file)
HKLM-Run-OEM-Reset - (no file)
AddRemove-Adobe PageMaker 6.5 - c:\windows\UNIN0407.EXE
AddRemove-Adobe Photoshop 6.0 - c:\windows\ISUN0407.EXE
AddRemove-NeroBackItUp!UninstallKey - c:\windows\UNNeroBackItUp.exe
AddRemove-NeroMediaHome!UninstallKey - c:\windows\UNNeroMediaHome.exe
AddRemove-NeroShowTime!UninstallKey - c:\windows\UNNeroShowTime.exe
AddRemove-NeroVision!UninstallKey - c:\windows\UNNeroVision.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, hxxp://www.gmer.net
Rootkit scan 2013-06-11 12:22
Windows 5.1.2600 Service Pack 3 NTFS
.
Scanne versteckte Prozesse...
.
Scanne versteckte Autostarteinträge...
.
Scanne versteckte Dateien...
.
Scan erfolgreich abgeschlossen
versteckte Dateien: 0
.
**************************************************************************
.
--------------------- Gesperrte Registrierungsschluessel ---------------------
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\LocalServer32]
@="c:\\WINDOWS\\system32\\Macromed\\Flash\\FlashUtil32_11_7_700_202_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\software\Classes\CLSID\{73C9DFA0-750D-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}]
@Denied: (A 2) (Everyone)
@="IFlashBroker5"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\software\Classes\Interface\{6AE38AE0-750C-11E1-B0C4-0800200C9A66}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*]
@="?????????????????? v1"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*1*\CLSID]
@="{E23FE9C6-778E-49D4-B537-38FCDE4887D8}"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*]
@="?????????????????? v2"
.
[HKEY_LOCAL_MACHINE\software\Classes\VideoLAN.VLCPlugin.*2*\CLSID]
@="{9BE31822-FDAD-461B-AD51-BE1D1C159921}"
.
Zeit der Fertigstellung: 2013-06-11  12:25:57
ComboFix-quarantined-files.txt  2013-06-11 10:25
.
Vor Suchlauf: 20 Verzeichnis(se), 97.985.568.768 Bytes frei
Nach Suchlauf: 23 Verzeichnis(se), 98.386.755.584 Bytes frei
.
- - End Of File - - CD1517CBA2F85C9E83E6ACF2E00D1318
6AF1BF80D2579C5525E77E45872F026B

markusg 11.06.2013 12:13
Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes
  • Installiere
    das Programm in den vorgegebenen Pfad.
    Vista und Win7 User mit Rechtsklick "als Administrator starten"
  • Starte Malwarebytes, klicke auf Aktualisierung --> Suche
    nach Aktualisierung
  • Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
  • Wenn der Scan beendet
    ist, klicke auf Ergebnisse anzeigen.
  • Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
  • Poste
    das Logfile, welches sich in Notepad öffnet, hier in den Thread.
  • Nachträglich kannst du den Bericht unter "Log Dateien" finden.

whismerhill 11.06.2013 13:51
Code:
Malwarebytes Anti-Malware (Test) 1.75.0.1300
www.malwarebytes.org

Datenbank Version: v2013.06.11.03

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
MM :: BERGMANN-2 [Administrator]

Schutz: Aktiviert

11.06.2013 13:49:13
mbam-log-2013-06-11 (13-49-13).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 334147
Laufzeit: 44 Minute(n),

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 3
C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\60\5a99d27c-3721b278 (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles.zip (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\_OTL\MovedFiles\06102013_171322\C_Dokumente und Einstellungen\All Users\Anwendungsdaten\oqelco.dat (Trojan.Winlock) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)
und dann noch ein zweites
Code:
2013/06/11 13:25:40 +0200        BERGMANN-2        MM        MESSAGE        Executing scheduled update:  Daily
2013/06/11 13:25:43 +0200        BERGMANN-2        MM        MESSAGE        Starting protection
2013/06/11 13:25:43 +0200        BERGMANN-2        MM        MESSAGE        Protection started successfully
2013/06/11 13:25:43 +0200        BERGMANN-2        MM        MESSAGE        Starting IP protection
2013/06/11 13:33:41 +0200        BERGMANN-2        MM        MESSAGE        IP Protection started successfully
2013/06/11 13:33:54 +0200        BERGMANN-2        MM        MESSAGE        Starting database refresh
2013/06/11 13:33:54 +0200        BERGMANN-2        MM        MESSAGE        Stopping IP protection
2013/06/11 13:33:55 +0200        BERGMANN-2        MM        MESSAGE        Scheduled update executed successfully:  database updated from version v2013.04.04.07 to version v2013.06.11.03
2013/06/11 13:33:56 +0200        BERGMANN-2        MM        MESSAGE        IP Protection stopped successfully
2013/06/11 13:34:41 +0200        BERGMANN-2        MM        MESSAGE        Database refreshed successfully
2013/06/11 13:34:41 +0200        BERGMANN-2        MM        MESSAGE        Starting IP protection
2013/06/11 13:35:38 +0200        BERGMANN-2        MM        MESSAGE        IP Protection started successfully
2013/06/11 14:44:37 +0200        BERGMANN-2                MESSAGE        Starting protection
2013/06/11 14:44:37 +0200        BERGMANN-2                MESSAGE        Protection started successfully
2013/06/11 14:44:37 +0200        BERGMANN-2                MESSAGE        Starting IP protection
2013/06/11 14:45:46 +0200        BERGMANN-2        MM        MESSAGE        IP Protection started successfully
Lg Marc

markusg 11.06.2013 13:55
passt

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

whismerhill 11.06.2013 14:15
Code:
Adobe Creative Suite 2                22.01.2007        NOTWENDIG       
Adobe Flash Player 10 Plugin        Adobe Systems Incorporated        07.06.2013                10.1.53.64 10 raus wenn 11 da? UNNÖTIG?
Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        07.06.2013                11.7.700.202 NOTWENDIG
Adobe InDesign CS4        Adobe Systems Incorporated        09.11.2011                6.0 NOTWENDIG
Adobe Reader X (10.1.2) - Deutsch        Adobe Systems Incorporated        25.01.2012        124,00MB        10.1.2 NOTWENDIG
Adobe SVG Viewer 3.0        Adobe Systems, Inc.        22.01.2007                3.0 NOTWENDIG
Any Audio Converter 4.0.1        Any-Audio-Converter.com        03.06.2013 UNNÖTIG               
Any Video Converter 5.0.5        Any-Video-Converter.com        03.06.2013 UNNÖTIG               
Big Fish Games: Game Manager                12.07.2012                3.0.1.60 UNNÖTIG
CCleaner        Piriform        24.05.2013 NOTWENDIG                4.02
ElsterFormular        Landesfinanzdirektion Thüringen        09.05.2012                13.2.0.8623u NOTWENDIG
FileZilla Client 3.5.3        FileZilla Project        23.05.2012                3.5.3 UNBEKANNT       
FinePixViewer Ver.4.2                12.01.2007 UNBEKANNT                       
Free Video Dub version 2.0.18.430        DVDVideoSoft Ltd.        02.06.2013                2.0.18.430 UNNÖTIG
Free YouTube Download version 3.2.2.430        DVDVideoSoft Ltd.        02.06.2013                3.2.2.430 NOTWENDIG
Google Chrome        Google Inc.        08.01.2009                14.0.835.186 UNNÖTIG
Hama Wireless LAN Adapter        Hama        28.05.2012                10.6.0 NOTWENDIG
High Definition Audio Driver Package - KB888111        Microsoft Corporation                        20040219.000000 UNBEKANNT       
HP Imaging Device Functions 7.0        HP        02.05.2012                7.0 UNBEKANNT       
HP Photosmart and Deskjet 7.0 Software (deu)        HP        02.05.2012                7.1 UNBEKANNT       
Hsp-Verwaltung 2.0                18.06.2012        11,17MB        1.0.0.0 UNNÖTIG
ImageMixer VCD2 for FinePix                12.01.2007        UNBEKANNT               
IPIX Netscape Plugin Viewer                03.05.2012        UNBEKANNT               
iTunes        Apple Inc.        13.03.2008        72,59MB        7.6.1.9 NOTWENDIG
Java(TM) 6 Update 20        Sun Microsystems, Inc.        03.11.2010        97,23MB        6.0.200 UNBEKANNT       
Java(TM) 6 Update 3        Sun Microsystems, Inc.        10.10.2007        111,00MB        1.6.0.30 UNBEKANNT       
Java(TM) 7 Update 5        Oracle        26.07.2012        99,33MB        7.0.50 UNBEKANNT       
Java(TM) SE Runtime Environment 6 Update 1        Sun Microsystems, Inc.        19.06.2007        134,00MB        1.6.0.10 UNBEKANNT       
JavaFX 2.1.1        Oracle Corporation        26.07.2012        20,88MB        2.1.1 UNBEKANNT       
Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        11.06.2013                1.75.0.1300 NOTWENDIG
Microsoft .NET Framework 1.0 Hotfix (KB2572066)        Microsoft Corporation        13.10.2011        UNBEKANNT       
Microsoft .NET Framework 1.0 Hotfix (KB2604042)        Microsoft Corporation        10.05.2012        UNBEKANNT               
Microsoft .NET Framework 1.0 Hotfix (KB2656378)        Microsoft Corporation        11.04.2012        UNBEKANNT               
Microsoft .NET Framework 1.0 Hotfix (KB953295)        Microsoft Corporation        15.10.2009        UNBEKANNT               
Microsoft .NET Framework 1.0 Hotfix (KB979904)        Microsoft Corporation        17.06.2010        UNBEKANNT               
Microsoft .NET Framework 1.0 Security Update (KB2698035)        Microsoft Corporation        16.11.2012        UNBEKANNT               
Microsoft .NET Framework 1.0 Security Update (KB2742607)        Microsoft Corporation        09.01.2013        UNBEKANNT               
Microsoft .NET Framework 1.1                09.01.2013        UNBEKANNT               
Microsoft .NET Framework 1.1 German Language Pack        Microsoft        02.10.2006        3,02MB        1.1.4322 UNBEKANNT       
Microsoft .NET Framework 2.0 Language Pack - DEU        Microsoft Corporation        04.10.2006                UNBEKANNT       
Microsoft .NET Framework 2.0 Service Pack 2        Microsoft Corporation        16.05.2013        185,00MB        2.2.30729 UNBEKANNT       
Microsoft .NET Framework 3.0 Service Pack 2        Microsoft Corporation        09.01.2013        253,00MB        3.2.30729 UNBEKANNT       
Microsoft .NET Framework 3.5 SP1        Microsoft Corporation        09.01.2013        UNBEKANNT               
Microsoft Office XP Professional mit FrontPage        Microsoft Corporation        08.02.2007        222,00MB        10.0.2701.01 NOTWENDIG
Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        05.06.2012        5,21MB        8.0.56336 UNBEKANNT       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729        Microsoft Corporation        02.02.2011        10,89MB        9.0.30729 UNBEKANNT       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        24.06.2009        10,28MB        9.0.30729 UNBEKANNT       
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        29.07.2011        10,20MB        9.0.30729.6161 UNBEKANNT       
Microsoft Works        Microsoft Corporation        04.10.2006        289,00MB        08.05.0822 UNBEKANNT       
Microsoft-Basissmartcard-Kryptografiedienstanbieterpaket        Microsoft Corporation        UNBEKANNT                       
MicroStaff WINASPI                10.06.2013        UNBEKANNT               
Motorola SM56 Speakerphone Modem        UNBEKANNT                               
Mozilla Firefox 14.0.1 (x86 de)        Mozilla        10.06.2013                14.0.1 NOTWENDIG
MSXML 4.0 SP2 (KB927978)        Microsoft Corporation        07.01.2007        2,56MB        4.20.9841.0 UNBEKANNT       
MSXML 4.0 SP2 (KB936181)        Microsoft Corporation        22.08.2007        2,62MB        4.20.9848.0 UNBEKANNT       
MSXML 4.0 SP2 (KB954430)        Microsoft Corporation        12.11.2008        2,67MB        4.20.9870.0 UNBEKANNT       
MSXML 4.0 SP2 (KB973688)        Microsoft Corporation        25.11.2009        2,77MB        4.20.9876.0 UNBEKANNT        UNBEKANNT       
MSXML 6 Service Pack 2 (KB954459)        Microsoft Corporation        12.11.2008        1,33MB        6.20.1099.0    UNBEKANNT       
MyPhoneExplorer        F.J. Wechselberger        26.01.2013                1.8.4 UNBEKANNT       
Nero 7 Essentials        Nero AG        04.10.2006        485,00MB        7.01.4370 UNNÖTIG
NVIDIA Drivers                18.06.2012        UNBEKANNT               
OpenOffice.org 3.2        OpenOffice.org        03.11.2010        378,00MB        3.2.9502 Notwendig
PowerDVD        CyberLink Corporation        04.10.2006                7.0.1815.0 UNBEKANNT       
QuickTime        Apple Inc.        13.03.2008        77,54MB        7.4.1.14 UNNÖTIG
RealPlayer Basic                04.10.2006        UNNÖTIG       
Skype™ 6.3        Skype Technologies S.A.        20.05.2013        38,96MB        6.3.107 NOTWENIG
Sony Ericsson PC Suite 1.20.173        Sony Ericsson        26.01.2013        48,91MB        1.20.173 NOTWENDIG
SoundMAX        Analog Devices        04.10.2006                5.10.01.4151 NOTWENDIG
TimeLapse                28.07.2012 UNBEKANNT               
VLC media player 2.0.4        VideoLAN        29.11.2012                2.0.4 NOTWENDIG
Windows Genuine Advantage Validation Tool (KB892130)        Microsoft Corporation        31.01.2008        UNBEKANNT               
Windows Internet Explorer 8        Microsoft Corporation        07.04.2010                20090308.140743 NOTWENDIG
Windows Media Connect                02.10.2006                UNBEKANNT       
Windows XP Service Pack 3        Microsoft Corporation        12.02.2009                20080414.031514 NOTWENDIG
Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)        Advanced Micro Devices        04.10.2006                05/27/2006 1.3.2.0
Windows-Treiberpaket - Motorola Inc (smserial) Modem  (08/24/2005 6.10.09)        Motorola Inc        04.10.2006                08/24/2005 6.10.09 ?? hab kein Motorola handy mehr dann löschen?
WinRAR archiver                21.02.2007        UNBEKANNT

markusg 11.06.2013 14:59
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
adobe reader:
Adobe - Adobe Reader herunterladen - Alle Versionen
haken bei mcafee security scan raus nehmen
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:
Any : beide
Big
FileZilla
Free Video Dub
Google Chrome
Java: alle
downloade Java jre:
Java-Downloads für alle Betriebssysteme
klicke:
Download der Java-Software für Windows Offline
laden, und instalieren
Mozilla Firefox : öffnen, hilfe update
Deinstaliere:
Nero
RealPlayer
Windows-Treiberpaket - Motorola

Öffne CCleaner, analysieren, starten, PC neustarten
Downloade Dir bitte AdwCleaner Logo Icon AdwCleaner auf deinen Desktop.
  • Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
  • Starte die AdwCleaner.exe mit einem Doppelklick.
  • Stimme den Nutzungsbedingungen zu.
  • Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
    • "Tracing" Schlüssel löschen
    • Winsock Einstellungen zurücksetzen
    • Proxy Einstellungen zurücksetzen
    • Internet Explorer Richtlinien zurücksetzen
    • Chrome Richtlinien zurücksetzen
    • Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
  • Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
  • Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
  • Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
  • Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

whismerhill 11.06.2013 16:23
so, vielen Dank an dieser Stelle mal kurz..

Filezilla brauche ich doch, hab ich also bewußt nicht deinstalliert...Windows-Treiberpaket Motorola liess sich nicht deinstallieren..fand er den Pfad nicht..ERROR-Meldung konnte ich leider nicht kopieren (sind aber auch nur 9 MB insofern falls nicht bedenklich..vollkommen egal)..alles andere ausgeführt wie beschrieben
..und hier der log

Code:
# AdwCleaner v2.303 - Datei am 11/06/2013 um 17:14:02 erstellt
# Aktualisiert am 08/06/2013 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : MM - BERGMANN-2
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\MM\Desktop\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gelöscht : C:\Dokumente und Einstellungen\MM\Anwendungsdaten\dvdvideosoftiehelpers

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{50F7F0BE-31BA-4145-BD8B-6B0DECFED804}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtl.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AxMetaStream.MetaStreamCtlSecondary.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{03F998B2-0E00-11D3-A498-00104B6EB52E}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\{1B00725B-C455-4DE6-BFB6-AD540AD427CD}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{02478D38-C3F9-4EFB-9B51-7695ECA05670}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{EF99BD32-C1FB-11D2-892F-0090271D4F88}
Schlüssel Gelöscht : HKLM\Software\Viewpoint
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EF99BD32-C1FB-11D2-892F-0090271D4F88}]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

-\\ Mozilla Firefox v14.0.1 (de)

Datei : C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\prefs.js

[OK] Die Datei ist sauber.

*************************

AdwCleaner[S1].txt - [2864 octets] - [11/06/2013 17:14:02]

########## EOF - C:\AdwCleaner[S1].txt - [2924 octets] ##########

markusg 11.06.2013 17:17
Hi,
dann man neustarten.
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, auf Scan klicken.
Klicke weiter, Log speichern, und posten, bzw als XML exportieren, packen und anhängen

whismerhill 11.06.2013 19:30
hi,

beim ersten Durchlauf mit Hitman ist der pC hängengeblieben und auch der taskmanager liess sich nicht aktivieren..musste also Schalter umlegen..zu diesem Zeitpunkt hatte er 2 Cookie-Tracker angezeigt...nach dem hochfahren lief der zweite Versuch einwandfrei durch, allerdings hat er nur mehr einen Cookie-Tracker angezeigt..was aus dem zweiten geworden ist..keine ahnung

hier das log...soll ich hitman nochmal drüberlaufen lassen?
Code:

       
Code:

       
HitmanPro 3.7.6.201
www.hitmanpro.com

   Computer name . . . . : BERGMANN-2
   Windows . . . . . . . : 5.1.3.2600.X86/1
   User name . . . . . . : BERGMANN-2\MM
   License . . . . . . . : Free

   Scan date . . . . . . : 2013-06-11 20:16:47
   Scan mode . . . . . . : Normal
   Scan duration . . . . : 8m 52s
   Disk access mode  . . : Direct disk access (SRB)
   Cloud . . . . . . . . : Internet
   Reboot  . . . . . . . : No

   Threats . . . . . . . : 0
   Traces  . . . . . . . : 8

   Objects scanned . . . : 661.373
   Files scanned . . . . : 14.164
   Remnants scanned  . . : 135.848 files / 511.361 keys

Cookies _____________________________________________________________________

   C:\Dokumente und Einstellungen\MM\Cookies\PDO2FNHU.txt

yepp..hat beim ersten Mal alles erwischt..hier das log zur Sicherheit...

Code:
HitmanPro 3.7.6.201
www.hitmanpro.com

  Computer name . . . . : BERGMANN-2
  Windows . . . . . . . : 5.1.3.2600.X86/1
  User name . . . . . . : BERGMANN-2\MM
  License . . . . . . . : Free

  Scan date . . . . . . : 2013-06-11 21:20:37
  Scan mode . . . . . . : Normal
  Scan duration . . . . : 7m 20s
  Disk access mode  . . : Direct disk access (SRB)
  Cloud . . . . . . . . : Internet
  Reboot  . . . . . . . : No

  Threats . . . . . . . : 0
  Traces  . . . . . . . : 0

  Objects scanned . . . : 661.570
  Files scanned . . . . : 14.325
  Remnants scanned  . . : 135.857 files / 511.388 keys

markusg 12.06.2013 11:12
sehr gut

Falls noch nicht vorhanden, lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
Code:
activex
netsvcs
msconfig
%SYSTEMDRIVE%\*.
%PROGRAMFILES%\*.exe
%LOCALAPPDATA%\*.exe
%systemroot%\*. /mp /s
C:\Windows\system32\*.tsp
/md5start
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
explorer.exe
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\system32\*.dll /lockedfiles
%USERPROFILE%\*.*
%USERPROFILE%\Local Settings\Temp\*.exe
%USERPROFILE%\Local Settings\Temp\*.dll
%USERPROFILE%\Application Data\*.exe
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs
CREATERESTOREPOINT
  • Schliesse bitte nun alle Programme. (Wichtig)
  • Klicke nun bitte auf den Quick Scan Button.
  • Kopiere
    nun den Inhalt aus OTL.txt und Extra.txt hier in Deinen Thread

whismerhill 12.06.2013 12:37
hier die OTL

Code:
OTL logfile created on: 12.06.2013 12:33:07 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\MM\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
478,48 Mb Total Physical Memory | 171,15 Mb Available Physical Memory | 35,77% Memory free
1,09 Gb Paging File | 0,58 Gb Available in Paging File | 53,37% Paging File free
Paging file location(s): C:\pagefile.sys 717 717 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,56 Gb Total Space | 92,06 Gb Free Space | 64,13% Space Free | Partition Type: NTFS
 
Computer Name: BERGMANN-2 | User Name: MM | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2013.06.12 12:30:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM\Desktop\OTL.exe
PRC - [2013.06.11 16:49:31 | 000,181,664 | ---- | M] (Oracle Corporation) -- C:\Programme\Java\jre7\bin\jqs.exe
PRC - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
PRC - [2013.04.04 14:50:32 | 000,532,040 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe
PRC - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
PRC - [2012.06.18 17:27:10 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe
PRC - [2010.06.15 10:36:40 | 006,479,712 | ---- | M] (Ralink Technology, Corp.) -- C:\Programme\Hama\Common\RaUI.exe
PRC - [2010.06.01 13:37:58 | 000,193,888 | ---- | M] (Ralink Technology, Corp.) -- C:\Programme\Hama\Common\RaRegistry.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2006.02.24 12:58:14 | 000,868,352 | R--- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
PRC - [2005.11.22 21:58:48 | 000,069,632 | ---- | M] (HP) -- C:\WINDOWS\system32\HPZipm12.exe
PRC - [2005.10.26 17:17:24 | 000,159,744 | R--- | M] (Sony Ericsson Mobile Communications AB) -- C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
PRC - [2005.08.24 21:04:48 | 000,548,864 | R--- | M] (Motorola Inc.) -- C:\WINDOWS\sm56hlpr.exe
PRC - [2005.08.10 08:54:34 | 000,385,024 | R--- | M] (Teleca Software Solutions) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\Generic.exe
PRC - [2005.06.08 17:45:04 | 000,278,528 | ---- | M] (Teleca Software Solutions AB) -- C:\Programme\Gemeinsame Dateien\Teleca Shared\CapabilityManager.exe
PRC - [2005.04.06 17:53:06 | 003,502,080 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
PRC - [2005.04.06 17:53:04 | 000,856,064 | ---- | M] (Adobe Sytems Incorporated) -- C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe
PRC - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.06.18 17:27:10 | 000,018,432 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe
MOD - [2011.02.04 18:48:30 | 000,291,840 | ---- | M] () -- C:\WINDOWS\system32\sbe.dll
MOD - [2010.06.14 14:38:44 | 000,984,416 | ---- | M] () -- C:\Programme\Hama\Common\RaWLAPI.dll
MOD - [2009.05.11 11:45:40 | 000,147,456 | ---- | M] () -- C:\WINDOWS\system32\DiagFunc.dll
MOD - [2008.04.14 04:22:16 | 000,014,336 | ---- | M] () -- C:\WINDOWS\system32\msdmo.dll
MOD - [2007.02.09 18:35:06 | 000,128,512 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2006.08.11 21:43:00 | 000,466,944 | ---- | M] () -- C:\WINDOWS\system32\nvshell.dll
MOD - [2006.02.24 12:57:52 | 000,065,536 | R--- | M] () -- C:\Programme\Sony Ericsson\Mobile2\Mobile Phone Monitor\anubisps.dll
MOD - [2005.10.20 10:36:08 | 000,077,824 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmltok.dll
MOD - [2005.10.20 10:36:08 | 000,065,536 | R--- | M] () -- C:\Programme\HP\Digital Imaging\bin\crm\xmlparse.dll
MOD - [2005.10.07 10:22:50 | 000,081,920 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\Teleca Shared\boost_log-vc71-mt-1_33.dll
MOD - [2005.08.24 21:04:50 | 000,049,152 | R--- | M] () -- C:\WINDOWS\sm56cht.dll
MOD - [2005.08.24 21:04:48 | 000,069,632 | R--- | M] () -- C:\WINDOWS\sm56spn.dll
MOD - [2005.08.24 21:04:48 | 000,069,632 | R--- | M] () -- C:\WINDOWS\sm56itl.dll
MOD - [2005.08.24 21:04:48 | 000,069,632 | R--- | M] () -- C:\WINDOWS\sm56eng.dll
MOD - [2005.08.24 21:04:48 | 000,069,632 | R--- | M] () -- C:\WINDOWS\sm56brz.dll
MOD - [2005.08.24 21:04:48 | 000,061,440 | R--- | M] () -- C:\WINDOWS\sm56ger.dll
MOD - [2005.08.24 21:04:48 | 000,061,440 | R--- | M] () -- C:\WINDOWS\sm56fra.dll
MOD - [2005.08.24 21:04:48 | 000,053,248 | R--- | M] () -- C:\WINDOWS\sm56jpn.dll
MOD - [2005.08.24 21:04:48 | 000,049,152 | R--- | M] () -- C:\WINDOWS\sm56chs.dll
MOD - [2005.05.11 14:23:42 | 000,073,728 | R--- | M] () -- C:\Programme\Gemeinsame Dateien\Teleca Shared\boost_log-vc71-mt-1_32.dll
MOD - [2005.04.06 17:53:12 | 001,019,904 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\ps-vc-v8_58.dll
MOD - [2005.04.06 17:53:10 | 000,434,255 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\ps-rw-vc-v8_58.dll
MOD - [2005.04.06 17:53:10 | 000,053,364 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\zip.dll
MOD - [2005.04.06 17:53:08 | 000,057,455 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\net.dll
MOD - [2005.04.06 17:53:08 | 000,057,453 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\verify.dll
MOD - [2005.04.06 17:53:06 | 003,502,080 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\data\database\bin\mysqld-nt.exe
MOD - [2005.04.06 17:53:06 | 000,102,515 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\java.dll
MOD - [2005.04.06 17:53:02 | 000,032,880 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\nio.dll
MOD - [2005.04.06 17:52:58 | 000,028,791 | ---- | M] () -- C:\Programme\Adobe\Adobe Version Cue CS2\jre\bin\hpi.dll
MOD - [2001.07.31 10:17:12 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHealr.dll
 
 
========== Services (SafeList) ==========
 
SRV - [2013.06.12 12:08:16 | 000,117,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2013.06.11 23:30:51 | 000,256,904 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2013.06.11 16:49:31 | 000,181,664 | ---- | M] (Oracle Corporation) [Auto | Running] -- C:\Programme\Java\jre7\bin\jqs.exe -- (JavaQuickStarterService)
SRV - [2013.04.04 14:50:32 | 000,701,512 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe -- (MBAMService)
SRV - [2013.04.04 14:50:32 | 000,418,376 | ---- | M] (Malwarebytes Corporation) [Auto | Running] -- C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe -- (MBAMScheduler)
SRV - [2013.02.28 18:45:16 | 000,161,384 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.06.18 17:27:10 | 000,018,432 | ---- | M] () [Auto | Running] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStatsUpdater.exe -- (ColorZillaStatsUpdater)
SRV - [2010.10.11 18:44:15 | 000,655,624 | ---- | M] (Acresso Software Inc.) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe -- (FLEXnet Licensing Service)
SRV - [2010.06.01 13:37:58 | 000,193,888 | ---- | M] (Ralink Technology, Corp.) [Auto | Running] -- C:\Programme\Hama\Common\RaRegistry.exe -- (RalinkRegistryWriter)
SRV - [2007.01.22 17:50:35 | 000,072,704 | ---- | M] (Adobe Systems) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe -- (Adobe LM Service)
SRV - [2005.11.22 21:58:48 | 000,069,632 | ---- | M] (HP) [Auto | Running] -- C:\WINDOWS\system32\HPZipm12.exe -- (Pml Driver HPZ12)
SRV - [2005.04.06 17:53:02 | 000,163,840 | ---- | M] (Adobe Systems Incorporated) [Auto | Running] -- C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe -- (Adobe Version Cue CS2)
SRV - [2004.08.11 00:46:56 | 000,483,328 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- c:\Programme\Windows Media Connect\mswmccds.exe -- (WmcCds)
SRV - [2004.08.10 21:50:42 | 000,028,160 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Windows Media Connect\mswmcls.exe -- (WmcCdsLs)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\wanatw4.sys -- (wanatw)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - File not found [Kernel | On_Demand | Stopped] -- C:\DOKUME~1\MM\LOKALE~1\Temp\catchme.sys -- (catchme)
DRV - [2013.04.04 14:50:32 | 000,022,856 | ---- | M] (Malwarebytes Corporation) [File_System | On_Demand | Running] -- C:\WINDOWS\system32\drivers\mbam.sys -- (MBAMProtector)
DRV - [2010.05.27 14:52:12 | 000,829,792 | ---- | M] (Ralink Technology, Corp.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\rt2870.sys -- (rt2870)
DRV - [2009.04.21 15:31:10 | 000,019,072 | ---- | M] (Printing Communications Assoc., Inc. (PCAUSA)) [Kernel | Auto | Running] -- C:\WINDOWS\system32\drivers\Scutum50.sys -- (Scutum50)
DRV - [2006.10.02 15:53:22 | 000,100,736 | R--- | M] (NVIDIA Corporation) [Kernel | Boot | Running] -- C:\WINDOWS\system32\drivers\nvata.sys -- (nvata)
DRV - [2006.06.18 23:38:18 | 000,043,520 | ---- | M] (Advanced Micro Devices) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\AmdK8.sys -- (AmdK8)
DRV - [2006.03.04 06:31:04 | 000,013,056 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2006.03.04 06:31:02 | 000,034,176 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2006.02.20 18:59:36 | 000,083,344 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810obex.sys -- (w810obex)
DRV - [2006.02.20 18:59:34 | 000,094,064 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdm.sys -- (w810mdm)
DRV - [2006.02.20 18:59:34 | 000,085,408 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mgmt.sys -- (w810mgmt)
DRV - [2006.02.20 18:59:32 | 000,008,336 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810mdfl.sys -- (w810mdfl)
DRV - [2006.02.20 18:59:28 | 000,058,288 | R--- | M] (MCCI) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\w810bus.sys -- (w810bus)
DRV - [2005.08.24 21:07:18 | 000,926,372 | R--- | M] (Motorola Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\smserial.sys -- (smserial)
DRV - [2005.08.11 21:49:28 | 000,393,088 | R--- | M] (Sensaura) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\senfilt.sys -- (SenFiltService)
DRV - [2004.10.27 15:21:30 | 000,145,920 | ---- | M] (Windows (R) Server 2003 DDK provider) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Hdaudio.sys -- (HdAudAddService)
DRV - [2004.08.13 18:56:20 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2000.03.29 18:11:20 | 000,008,096 | ---- | M] (MicroStaff Co.,Ltd.) [Kernel | Auto | Running] -- C:\WINDOWS\System32\drivers\MASPINT.SYS -- (MASPINT)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\..\SearchScopes,DefaultScope =
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,SearchDefaultBranded = 1
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.ixquick.de/
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache AcceptLangs = de
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page Redirect Cache_TIMESTAMP = D8 6B F1 8C 5D 6B CD 01  [binary data]
IE - HKCU\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = hxxp://www.google.com/ie
IE - HKCU\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKCU\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\..\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}: "URL" = hxxp://www.bing.com/search?q={searchTerms}&FORM=IE8SRC
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..extensions.enabledAddons: stats%40colorzilla.com:2.7.12
FF - prefs.js..extensions.enabledAddons: %7Bb9db16a4-6edc-47ec-a1f4-b86292ed211d%7D:4.9.15
FF - prefs.js..extensions.enabledAddons: %7B972ce4c6-7e08-4474-a285-3208198ce6fd%7D:21.0
FF - prefs.js..extensions.enabledItems: linkfilter@kaspersky.ru:9.0.0.736
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}:6.0.20
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - user.js - File not found
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_7_700_224.dll ()
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=:  File not found
FF - HKLM\Software\MozillaPlugins\@Apple.com/iTunes,version=1.0: C:\Programme\iTunes\Mozilla Plugins\npitunes.dll ()
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=10.21.2: C:\WINDOWS\system32\npDeployJava1.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin,version=10.21.2: C:\Programme\Java\jre7\bin\plugin2\npjp2.dll (Oracle Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Programme\Google\Update\1.3.21.145\npGoogleUpdate3.dll (Google Inc.)
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.4: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 11.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.69\npGoogleUpdate3.dll File not found
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Components: C:\Programme\Mozilla Firefox\components
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 21.0\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2013.06.11 16:34:37 | 000,000,000 | ---D | M]
 
[2010.03.17 16:46:13 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Extensions
[2013.06.11 16:51:31 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\extensions
[2013.06.11 16:51:31 | 000,000,000 | ---D | M] (DownloadHelper) -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\extensions\{b9db16a4-6edc-47ec-a1f4-b86292ed211d}
[2012.07.03 16:38:04 | 000,000,000 | ---D | M] (ColorZillaStats) -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\extensions\stats@colorzilla.com
[2012.04.25 15:17:32 | 000,020,591 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}.xpi
[2012.12.13 15:31:09 | 000,036,098 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Mozilla\Firefox\Profiles\refxkwh1.default\extensions\{ACAA314B-EEBA-48e4-AD47-84E31C44796C}.xpi
[2012.07.26 18:30:12 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2013.06.12 12:08:18 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\browser\extensions
[2013.06.12 12:08:18 | 000,000,000 | ---D | M] (Default) -- C:\Programme\Mozilla Firefox\browser\extensions\{972ce4c6-7e08-4474-a285-3208198ce6fd}
 
O1 HOSTS File: ([2013.06.11 12:22:04 | 000,000,027 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1      localhost
O2 - BHO: (ColorZillaStats) - {59F7FE53-2860-44B1-968A-E54E3E949A07} - C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats\IE\ColorZillaStats.dll (Alex Sirota)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre7\bin\ssv.dll (Oracle Corporation)
O2 - BHO: (Google Toolbar Notifier BHO) - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll (Google Inc.)
O2 - BHO: (GMX Browser Configuration by mquadr.at) - {D48FF4B4-E68F-47D1-8E25-81A0F0EEB341} - C:\WINDOWS\system32\ieconfig_1und1.dll (mquadr.at softwareengineering und consulting gmbh)
O2 - BHO: (Java(tm) Plug-In 2 SSV Helper) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre7\bin\jp2ssv.dll (Oracle Corporation)
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [Adobe Version Cue CS2] C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe (Adobe Sytems Incorporated)
O4 - HKLM..\Run: [AdobeCS4ServiceManager] C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [High Definition Audio Property Page Shortcut] C:\WINDOWS\System32\HdAShCut.exe (Windows (R) Server 2003 DDK provider)
O4 - HKLM..\Run: [ISUSPM Startup] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe (Macrovision Corporation)
O4 - HKLM..\Run: [ISUSScheduler] C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe (Macrovision Corporation)
O4 - HKLM..\Run: [LanguageShortcut] C:\Programme\CyberLink\PowerDVD\Language\Language.exe ()
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER File not found
O4 - HKLM..\Run: [SMSERIAL] C:\WINDOWS\sm56hlpr.exe (Motorola Inc.)
O4 - HKLM..\Run: [Sony Ericsson PC Suite] C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe (Sony Ericsson Mobile Communications AB)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Oracle Corporation)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Hama Wireless LAN Utility.lnk = C:\Programme\Hama\Common\RaUI.exe (Ralink Technology, Corp.)
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallVisualStyle = C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles (Microsoft)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: InstallTheme = C:\WINDOWS\Resources\Themes\Royale.theme ()
O7 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 323
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveAutoRun = 67108863
O7 - HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDrives = 0
O15 - HKCU\..Trusted Domains: internet-schafkopf.de ([www] https in Vertrauenswürdige Sites)
O16 - DPF: {CAFEEFAC-0017-0000-0005-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.7.0/jinstall-1_7_0_05-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} https://fpdownload.macromedia.com/get/shockwave/cabs/flash/swflash.cab (Shockwave Flash Object)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{65835243-8CC9-4099-9908-008D20A4EDE8}: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{6A6590BF-9BE0-451D-8A45-3F813D9BF7FC}: DhcpNameServer = 192.168.15.155 192.168.5.57 192.168.5.56
O18 - Protocol\Handler\cdo {CD00020A-8B95-11D1-82DB-00C04FB1625D} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\PKMCDO.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-itss {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Information Retrieval\msitss.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\10\OWC10.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2006.10.02 14:47:10 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = ComFile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Microsoft VM
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {14F4D1F6-79E4-4256-A10B-3CCD138698C6} - Microsoft .NET Framework 1.0 Hotfix (KB2656378)
ActiveX: {1BC46932-21B2-4130-86E0-B4EB4F7A7A7B} - Microsoft .NET Framework 1.0 Hotfix (KB887998)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {29A43E48-B726-47B6-9EAC-AA2B7B48E133} - Microsoft .NET Framework 1.0 Security Update (KB2698035)
ActiveX: {29E7D24F-BF30-45E7-8A40-AD27AFD8F5C6} - Microsoft .NET Framework 1.0 Hotfix (KB979904)
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {339E9413-F230-4F0F-ADDD-17914D95FD6D} - Microsoft .NET Framework 1.0 Hotfix (KB2604042)
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {407408d4-94ed-4d86-ab69-a7f649d112ee} - %SystemRoot%\System32\rundll32.exe setupapi,InstallHinfSection QuickLaunchShortcut 640 %systemroot%\inf\mcdftreg.inf
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {412EF925-3539-44AE-B9EC-F79D4E8DBE54} - GMX Browser Add-on
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {44E3B349-60EB-2F63-C2F0-B3B6A16D0737} - Viewpoint Media Player
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4F00D11B-8327-4C55-B7DA-B8D8C10F28A8} - Microsoft .NET Framework 1.0 Hotfix (KB2572066)
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6C298884-91FD-408C-9D90-5A59D2C29FD1} - Microsoft .NET Framework 1.1 Security Update (KB2742597)
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - c:\WINDOWS\system32\Rundll32.exe c:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8BF1B8CD-9A6C-4382-A454-CC769B913F48} - Microsoft .NET Framework 1.0 Hotfix (KB2656378)
ActiveX: {8F736E10-8E5C-4399-A532-D0C00A406227} - Microsoft .NET Framework 1.1 Security Update (KB2698023)
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {B508B3F1-A24A-32C0-B310-85786919EF28} - .NET Framework
ActiveX: {BDE0FA43-6952-4BA8-8C58-09AF690F88E1} - Microsoft .NET Framework 1.0 Hotfix (KB930494)
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C6D10738-15D8-9F11-892E-1E7BA18F8801} - Java (Sun)
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.1
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {DE895E98-54B2-4180-91E1-7A0020EDF577} - Microsoft .NET Framework 1.0 Security Update (KB2742607)
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E8EA5BD6-D931-4001-ABF6-81BAA500360A} - Microsoft .NET Framework 1.0 Hotfix (KB953295)
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EA29D410-CE41-4953-A862-2DE706A1DAD7} - Microsoft .NET Framework 1.0 Service Pack 3
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: {F5159EBF-EE49-AF28-F27D-C5EF75F8EE25} - Outlook Express
ActiveX: {FDC11A6F-17D1-48f9-9EA3-9051954BAA24} - .NET Framework
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: >{BEE825F4-60F4-4336-AD47-D87425B5E9C6} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: KB910393 - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\EasyCDBlock.inf,PerUserInstall
ActiveX: Microsoft Base Smart Card Crypto Provider Package -
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2013.06.12 12:30:49 | 000,602,112 | ---- | C] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM\Desktop\OTL.exe
[2013.06.12 12:08:47 | 000,000,000 | ---D | C] -- C:\Programme\Mozilla Maintenance Service
[2013.06.12 12:08:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mozilla
[2013.06.12 10:10:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\LastGood
[2013.06.11 19:56:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2013.06.11 19:56:22 | 009,171,472 | ---- | C] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\MM\Desktop\HitmanPro.exe
[2013.06.11 17:01:52 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\MM\Recent
[2013.06.11 16:50:19 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\Java
[2013.06.11 16:26:40 | 000,000,000 | -HSD | C] -- C:\RECYCLER
[2013.06.11 14:59:07 | 000,000,000 | ---D | C] -- C:\Programme\CCleaner
[2013.06.11 13:25:14 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Malwarebytes
[2013.06.11 13:24:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Malwarebytes' Anti-Malware
[2013.06.11 13:24:57 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Malwarebytes
[2013.06.11 13:24:53 | 000,022,856 | ---- | C] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2013.06.11 13:24:53 | 000,000,000 | ---D | C] -- C:\Programme\Malwarebytes' Anti-Malware
[2013.06.10 23:13:23 | 002,237,440 | R--- | C] (OldTimer Tools) -- C:\OTLPE.exe
[2013.06.10 23:13:22 | 000,000,000 | ---D | C] -- C:\_OTL
[2013.06.10 22:43:03 | 000,000,000 | RHSD | C] -- C:\cmdcons
[2013.06.10 22:41:18 | 000,060,416 | ---- | C] (NirSoft) -- C:\WINDOWS\NIRCMD.exe
[2013.06.10 22:19:45 | 000,518,144 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWREG.exe
[2013.06.10 22:19:45 | 000,406,528 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWSC.exe
[2013.06.10 22:19:45 | 000,212,480 | ---- | C] (SteelWerX) -- C:\WINDOWS\SWXCACLS.exe
[2013.06.10 22:19:22 | 000,000,000 | ---D | C] -- C:\Qoobox
[2013.06.10 22:18:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\MM\Eigene Dateien\Eigene Videos
[2013.06.10 22:18:46 | 000,000,000 | R--D | C] -- C:\Dokumente und Einstellungen\All Users\Dokumente\Eigene Videos
[2013.06.10 22:18:30 | 000,000,000 | ---D | C] -- C:\WINDOWS\erdnt
[2013.06.10 22:17:57 | 005,078,680 | R--- | C] (Swearware) -- C:\Dokumente und Einstellungen\MM\Desktop\ComboFix.exe
[2013.06.10 20:08:43 | 002,237,968 | ---- | C] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\MM\Desktop\tdsskiller.exe
[2013.06.10 12:55:10 | 000,000,000 | ---D | C] -- C:\Kaspersky Rescue Disk 10.0
[2013.06.03 12:09:33 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Eigene Dateien\Any Video Converter
[2013.06.03 11:20:27 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Eigene Dateien\Any Audio Converter
[2013.06.03 11:13:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\AnvSoft
[2013.06.03 11:11:19 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AnvSoft
[2013.06.03 11:11:12 | 000,000,000 | ---D | C] -- C:\Programme\AnvSoft
[2013.06.02 22:39:14 | 000,000,000 | ---D | C] -- C:\Programme\DVDVideoSoft2
[2013.06.02 22:09:18 | 000,000,000 | ---D | C] -- C:\Programme\Gemeinsame Dateien\DVDVideoSoft
[2013.02.19 17:28:54 | 000,393,040 | ---- | C] (Softonic                                        ) -- C:\Programme\SoftonicDownloader_fuer_mediathek.exe
 
========== Files - Modified Within 30 Days ==========
 
[2013.06.12 12:30:50 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\MM\Desktop\OTL.exe
[2013.06.12 12:01:33 | 000,053,134 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Eigene Dateien\bookmark.htm
[2013.06.12 11:51:00 | 000,001,082 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
[2013.06.12 11:49:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.12 10:02:56 | 000,001,158 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2013.06.12 10:02:39 | 000,001,078 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
[2013.06.12 10:01:37 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2013.06.12 10:01:36 | 501,796,864 | -HS- | M] () -- C:\hiberfil.sys
[2013.06.11 19:56:33 | 009,171,472 | ---- | M] (SurfRight B.V.) -- C:\Dokumente und Einstellungen\MM\Desktop\HitmanPro.exe
[2013.06.11 17:13:04 | 000,648,201 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\adwcleaner.exe
[2013.06.11 16:34:38 | 000,001,714 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.06.11 14:59:08 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.06.11 13:24:57 | 000,000,756 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.06.11 12:22:04 | 000,000,027 | ---- | M] () -- C:\WINDOWS\System32\drivers\etc\hosts
[2013.06.10 22:43:07 | 000,000,341 | RHS- | M] () -- C:\boot.ini
[2013.06.10 22:17:57 | 005,078,680 | R--- | M] (Swearware) -- C:\Dokumente und Einstellungen\MM\Desktop\ComboFix.exe
[2013.06.10 20:08:56 | 002,237,968 | ---- | M] (Kaspersky Lab ZAO) -- C:\Dokumente und Einstellungen\MM\Desktop\tdsskiller.exe
[2013.06.07 15:01:40 | 004,829,363 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\colchoglolipsta_48_open_PRINT.jpg
[2013.06.04 14:14:43 | 069,818,463 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Earlams-S01E07.zip
[2013.06.03 15:40:57 | 000,063,488 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2013.06.03 15:36:04 | 1707,943,936 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1_cut.mpg
[2013.06.02 22:39:29 | 000,000,934 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free YouTube Download.lnk
[2013.05.17 09:15:36 | 002,689,848 | ---- | M] () -- C:\WINDOWS\System32\FNTCACHE.DAT
[2013.05.16 18:01:23 | 000,459,532 | ---- | M] () -- C:\WINDOWS\System32\perfh007.dat
[2013.05.16 18:01:23 | 000,441,696 | ---- | M] () -- C:\WINDOWS\System32\perfh009.dat
[2013.05.16 18:01:23 | 000,084,914 | ---- | M] () -- C:\WINDOWS\System32\perfc007.dat
[2013.05.16 18:01:23 | 000,071,632 | ---- | M] () -- C:\WINDOWS\System32\perfc009.dat
 
========== Files Created - No Company Name ==========
 
[2013.06.12 12:01:31 | 000,053,134 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Eigene Dateien\bookmark.htm
[2013.06.11 17:13:03 | 000,648,201 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\adwcleaner.exe
[2013.06.11 16:34:38 | 000,001,714 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Adobe Reader XI.lnk
[2013.06.11 16:34:37 | 000,001,804 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Adobe Reader XI.lnk
[2013.06.11 16:28:02 | 000,000,884 | ---- | C] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2013.06.11 14:59:08 | 000,000,654 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2013.06.11 13:24:57 | 000,000,756 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Malwarebytes Anti-Malware.lnk
[2013.06.10 22:43:07 | 000,000,225 | ---- | C] () -- C:\Boot.bak
[2013.06.10 22:43:04 | 000,262,448 | RHS- | C] () -- C:\cmldr
[2013.06.10 22:19:46 | 000,256,000 | ---- | C] () -- C:\WINDOWS\PEV.exe
[2013.06.10 22:19:46 | 000,208,896 | ---- | C] () -- C:\WINDOWS\MBR.exe
[2013.06.10 22:19:45 | 000,098,816 | ---- | C] () -- C:\WINDOWS\sed.exe
[2013.06.10 22:19:45 | 000,080,412 | ---- | C] () -- C:\WINDOWS\grep.exe
[2013.06.10 22:19:45 | 000,068,096 | ---- | C] () -- C:\WINDOWS\zip.exe
[2013.06.10 14:59:05 | 501,796,864 | -HS- | C] () -- C:\hiberfil.sys
[2013.06.07 15:02:15 | 004,829,363 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\colchoglolipsta_48_open_PRINT.jpg
[2013.06.04 14:14:25 | 069,818,463 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Earlams-S01E07.zip
[2013.06.03 15:33:34 | 1707,943,936 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1_cut.mpg
[2013.06.03 10:54:03 | 2745,819,735 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1.mpg
[2013.06.02 22:39:29 | 000,000,934 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Desktop\Free YouTube Download.lnk
[2013.04.17 15:50:37 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2013.04.17 15:50:37 | 001,072,544 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2013.04.17 15:50:37 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2013.03.11 21:13:45 | 912,036,260 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Die Gänsemagd.flv
[2013.02.23 13:59:08 | 000,010,455 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Marc_elster_2048.pfx
[2013.02.08 05:03:08 | 002,816,504 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2012.05.28 18:28:01 | 000,147,456 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.dll
[2012.05.28 18:28:01 | 000,001,191 | ---- | C] () -- C:\WINDOWS\System32\W32N55.INI
[2012.05.28 18:28:01 | 000,000,449 | ---- | C] () -- C:\WINDOWS\System32\DiagFunc.ini
[2012.05.28 18:27:42 | 000,014,051 | ---- | C] () -- C:\WINDOWS\System32\RaCoInst.dat
[2012.05.02 17:00:37 | 000,134,478 | ---- | C] () -- C:\WINDOWS\HPHins11.dat
[2012.05.02 17:00:37 | 000,013,767 | ---- | C] () -- C:\WINDOWS\hphmdl11.dat
[2012.05.02 15:59:10 | 000,094,274 | ---- | C] () -- C:\WINDOWS\System32\HPBHealr.dll
[2012.04.03 15:52:28 | 000,000,664 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.02.15 16:49:34 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2011.06.27 21:37:04 | 000,004,096 | ---- | C] () -- C:\WINDOWS\d3dx.dat
[2007.01.12 00:17:23 | 000,000,305 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\addr_file.html
[2006.12.19 22:52:19 | 000,063,488 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2006.12.19 22:52:19 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\MM\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2006.10.02 14:43:54 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2009.07.18 18:03:13 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = %systemroot%\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = %systemroot%\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2012.03.06 20:06:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\2DBoy
[2009.12.10 16:50:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alawar Stargaze
[2008.11.19 17:34:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Astar Games
[2008.02.19 12:04:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Awem
[2013.06.11 16:09:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Big Fish Games
[2012.05.10 13:51:29 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Borland
[2007.12.03 18:21:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Christmasville
[2012.05.09 17:59:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2008.09.04 16:12:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fitn17
[2009.01.12 13:09:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Flood Light Games
[2008.01.14 16:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FloodLightGames
[2012.03.07 20:28:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Fugazo
[2012.02.21 21:57:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Funny Bear Studio
[2008.11.25 12:45:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii
[2008.11.18 13:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gogii Games
[2009.03.11 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Gold Casual Games
[2013.06.11 20:26:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\HitmanPro
[2009.08.24 10:54:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2007.12.04 16:53:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\JollyBear
[2011.08.23 22:00:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MumboJumbo
[2008.12.10 14:15:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Mushroom Age
[2008.11.05 15:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MysteryChronicles
[2008.09.02 18:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Oberon Games
[2010.12.20 21:57:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayFirst
[2009.02.17 14:54:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\PlayPond
[2008.11.12 16:50:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Playrix Entertainment
[2011.07.21 19:47:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\QB9 S.R.L
[2012.05.28 18:27:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RalinkRT2870 Driver
[2008.09.03 16:31:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Sandlot Games
[2010.01.14 15:30:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SpecialBit
[2008.10.20 16:15:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SugarGames
[2013.01.26 18:13:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Teleca
[2007.12.18 15:54:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TERMINAL Studio
[2008.10.06 12:45:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VirtualFarm
[2008.12.12 14:13:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Ancient Quest of Saqqarah__bfg
[2013.06.03 12:09:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\AnvSoft
[2009.02.25 16:27:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Artogon
[2010.01.12 17:27:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Big Fish Games
[2012.03.13 15:29:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\BULKYPIX
[2011.06.27 21:07:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\CannyGames
[2008.11.21 15:47:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\cerasus.media
[2012.07.03 16:38:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ColorZillaStats
[2010.09.05 19:50:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\DarkParablesBriarRose_BFG_SE
[2009.12.17 15:15:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Dekovir
[2008.12.09 14:28:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Dragon Altar Games
[2013.06.02 22:39:15 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\DVDVideoSoft
[2012.05.09 18:01:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\elsterformular
[2008.11.25 14:28:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\EnchantedCavern
[2010.01.12 18:20:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Enlightenus
[2012.07.17 18:17:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ERS Game Studios
[2013.06.11 17:01:55 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\FileZilla
[2009.01.12 13:09:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Flood Light Games
[2008.01.14 16:39:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\FloodLightGames
[2012.02.16 17:58:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Fugazo
[2007.01.12 18:12:33 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\FUJIFILM
[2008.09.05 14:49:00 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Gaijin Ent
[2008.12.01 14:04:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Games
[2012.02.14 16:39:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\GetRightToGo
[2011.06.27 21:36:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Ghost Ship Studios
[2008.11.18 13:33:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Gogii Games
[2009.03.11 17:06:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Gold Casual Games
[2009.06.18 14:00:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\HiT-MM
[2008.10.06 14:35:39 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\JewelMatch2
[2012.07.26 14:49:38 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Joybits
[2008.10.23 18:14:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\MagicTale
[2009.03.24 14:55:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Meridian93
[2011.08.22 20:57:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\My Games
[2013.01.26 19:38:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\MyPhoneExplorer
[2008.09.02 18:45:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Oberon Games
[2010.11.03 13:51:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\OpenOffice.org
[2007.02.28 10:50:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Opera
[2012.07.26 21:35:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Oracle
[2012.07.26 15:46:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Orneon
[2008.11.03 14:34:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\PlayFirst
[2013.01.26 18:14:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Teleca
[2010.12.01 20:55:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Ten Heavens
[2008.09.15 12:33:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\ViquaSoft
[2011.07.28 20:37:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\MM\Anwendungsdaten\Vogat Interactive
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %SYSTEMDRIVE%\*. >
[2009.08.24 18:32:05 | 000,000,000 | ---D | M] -- C:\4e04f41af4550c8ff1182b3de29396
[2012.05.27 14:25:40 | 000,000,000 | ---D | M] -- C:\5bc7bb081a4410af0ab2aef3
[2013.06.10 22:43:07 | 000,000,000 | RHSD | M] -- C:\cmdcons
[2006.10.02 14:26:28 | 000,000,000 | ---D | M] -- C:\CMPNENTS
[2013.06.11 17:03:53 | 000,000,000 | ---D | M] -- C:\Config.Msi
[2006.12.21 01:30:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen
[2010.10.13 16:56:13 | 000,000,000 | ---D | M] -- C:\found.000
[2006.10.04 14:03:53 | 000,000,000 | ---D | M] -- C:\Info
[2013.06.10 12:58:06 | 000,000,000 | ---D | M] -- C:\Kaspersky Rescue Disk 10.0
[2007.01.17 17:47:23 | 000,000,000 | ---D | M] -- C:\KPCMS
[2012.05.27 14:41:44 | 000,000,000 | ---D | M] -- C:\MM
[2007.01.12 18:06:09 | 000,000,000 | ---D | M] -- C:\MWASPI
[2012.07.27 23:55:36 | 000,000,000 | ---D | M] -- C:\Program Files
[2013.06.12 12:08:47 | 000,000,000 | R--D | M] -- C:\Programme
[2013.06.11 12:26:01 | 000,000,000 | ---D | M] -- C:\Qoobox
[2013.06.11 16:26:40 | 000,000,000 | -HSD | M] -- C:\RECYCLER
[2006.12.19 22:51:31 | 000,000,000 | -HSD | M] -- C:\System Volume Information
[2012.10.29 19:37:43 | 000,000,000 | ---D | M] -- C:\Temp
[2013.06.12 10:10:25 | 000,000,000 | ---D | M] -- C:\WINDOWS
[2007.02.25 18:55:00 | 000,000,000 | ---D | M] -- C:\ZJ
[2012.11.21 14:37:19 | 000,000,000 | ---D | M] -- C:\_KEYSALE_2012
[2013.06.01 15:25:32 | 000,000,000 | ---D | M] -- C:\_KEYSALE_2013
[2012.06.04 15:47:36 | 000,000,000 | ---D | M] -- C:\_KEYSALE_ALLGEMEIN_MM
[2012.05.28 14:48:59 | 000,000,000 | ---D | M] -- C:\_KEYSALE_ARCHIV
[2013.06.10 18:44:16 | 000,000,000 | ---D | M] -- C:\_OTL
 
< %PROGRAMFILES%\*.exe >
[2013.02.19 17:28:55 | 000,393,040 | ---- | M] (Softonic                                        ) -- C:\Programme\SoftonicDownloader_fuer_mediathek.exe
Invalid Environment Variable: LOCALAPPDATA
 
< %systemroot%\*. /mp /s >
 
< C:\Windows\system32\*.tsp >
[2008.04.14 04:23:08 | 000,266,240 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\h323.tsp
[2008.04.14 04:23:08 | 000,029,696 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\hidphone.tsp
[2008.04.14 04:23:08 | 000,017,408 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ipconf.tsp
[2008.04.14 04:23:08 | 000,033,280 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\kmddsp.tsp
[2008.04.14 04:23:08 | 000,057,344 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\ndptsp.tsp
[2008.04.14 04:23:08 | 000,076,800 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\remotesp.tsp
[2008.04.14 04:23:08 | 000,207,360 | ---- | M] (Microsoft Corporation) -- C:\Windows\system32\unimdm.tsp
[2006.10.02 14:31:32 | 000,000,065 | RH-- | C] () -- C:\WINDOWS\Tasks\desktop.ini
[2006.10.02 14:50:46 | 000,000,006 | -H-- | C] () -- C:\WINDOWS\Tasks\SA.DAT
[2010.07.13 16:15:36 | 000,001,078 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineCore.job
[2010.07.13 16:15:37 | 000,001,082 | ---- | C] () -- C:\WINDOWS\Tasks\GoogleUpdateTaskMachineUA.job
[2013.06.11 16:28:02 | 000,000,884 | ---- | C] () -- C:\WINDOWS\Tasks\Adobe Flash Player Updater.job
 
< MD5 for: AGP440.SYS  >
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.02.12 13:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:AGP440.sys
[2009.02.12 13:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\erdnt\cache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.02.12 13:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2006.03.24 14:00:00 | 017,006,491 | ---- | M] () .cab file -- C:\WINDOWS\I386\sp2.cab:atapi.sys
[2009.02.12 13:14:18 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\erdnt\cache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
[2006.03.24 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0000\DriverFiles\i386\atapi.sys
[2006.03.24 14:00:00 | 000,095,360 | ---- | M] (Microsoft Corporation) MD5=CDFE4411A69C224BD1D11B2DA92DAC51 -- C:\WINDOWS\system32\ReinstallBackups\0001\DriverFiles\i386\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\erdnt\cache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: EXPLORER.EXE  >
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\erdnt\cache\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\explorer.exe
[2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) MD5=418045A93CD87A352098AB7DABE1B53E -- C:\WINDOWS\ServicePackFiles\i386\explorer.exe
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\erdnt\cache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATA.SYS  >
[2006.10.02 15:53:22 | 000,100,736 | R--- | M] (NVIDIA Corporation) MD5=C03E15101F6D9E82CD9B0E7D715F5DE3 -- C:\WINDOWS\system32\drivers\nvata.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\erdnt\cache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\erdnt\cache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\erdnt\cache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: WINLOGON.EXE  >
[2013.04.04 14:50:32 | 000,218,184 | ---- | M] () MD5=B4C6E3889BB310CA7E974A04EC6E46AC -- C:\Programme\Malwarebytes' Anti-Malware\Chameleon\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\erdnt\cache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2006.03.24 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2006.10.02 16:37:24 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2006.10.02 16:37:24 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2006.10.02 16:37:24 | 000,446,464 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\system32\*.dll /lockedfiles >
 
< %USERPROFILE%\*.* >
[2013.03.11 22:02:34 | 912,036,260 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Die Gänsemagd.flv
[2013.02.23 13:59:28 | 000,010,455 | ---- | M] () -- C:\Dokumente und Einstellungen\MM\Marc_elster_2048.pfx
[2013.06.11 23:45:53 | 008,912,896 | -H-- | M] () -- C:\Dokumente und Einstellungen\MM\NTUSER.DAT
[2013.06.12 12:32:38 | 000,001,024 | -H-- | M] () -- C:\Dokumente und Einstellungen\MM\ntuser.dat.LOG
[2013.06.11 23:45:44 | 000,000,190 | -HS- | M] () -- C:\Dokumente und Einstellungen\MM\ntuser.ini
 
< %USERPROFILE%\Local Settings\Temp\*.exe >
 
< %USERPROFILE%\Local Settings\Temp\*.dll >
 
< %USERPROFILE%\Application Data\*.exe >
 
< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems|Windows /rs >
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Kmode: %SystemRoot%\system32\win32k.sys [2013.04.12 16:00:54 | 001,876,480 | ---- | M] (Microsoft Corporation)
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Required: DebugWindows [binary data]
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems\\Windows: %SystemRoot%\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,3072,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16
 
========== Alternate Data Streams ==========
 
@Alternate Data Stream - 64 bytes -> C:\Dokumente und Einstellungen\MM\Desktop\Dschungelbuch Teil 1.mpg:TOC.WMV

< End of report >
und hier die EXTRA

Code:
OTL Extras logfile created on: 12.06.2013 12:33:07 - Run 1
OTL by OldTimer - Version 3.2.69.0    Folder = C:\Dokumente und Einstellungen\MM\Desktop
Windows XP Media Center Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
478,48 Mb Total Physical Memory | 171,15 Mb Available Physical Memory | 35,77% Memory free
1,09 Gb Paging File | 0,58 Gb Available in Paging File | 53,37% Paging File free
Paging file location(s): C:\pagefile.sys 717 717 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 143,56 Gb Total Space | 92,06 Gb Free Space | 64,13% Space Free | Partition Type: NTFS
 
Computer Name: BERGMANN-2 | User Name: MM | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: Current user | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Extra Registry (SafeList) ==========
 
 
========== File Associations ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<extension>]
.cpl [@ = cplfile] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
.url [@ = InternetShortcut] -- rundll32.exe ieframe.dll,OpenURL %l
 
========== Shell Spawning ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\<key>\shell\[command]\command]
batfile [open] -- "%1" %*
cmdfile [open] -- "%1" %*
comfile [open] -- "%1" %*
cplfile [cplopen] -- rundll32.exe shell32.dll,Control_RunDLL "%1",%*
exefile [open] -- "%1" %*
InternetShortcut [open] -- rundll32.exe ieframe.dll,OpenURL %l
piffile [open] -- "%1" %*
regfile [merge] -- Reg Error: Key error.
scrfile [config] -- "%1"
scrfile [install] -- rundll32.exe desk.cpl,InstallScreenSaver %l
scrfile [open] -- "%1" /S
txtfile [edit] -- Reg Error: Key error.
Unknown [openas] -- %SystemRoot%\system32\rundll32.exe %SystemRoot%\system32\shell32.dll,OpenAs_RunDLL %1
Directory [AddToPlaylistVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --playlist-enqueue "%1" (VideoLAN)
Directory [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
Directory [FinePix] -- "C:\Programme\FinePixViewer\FinePixViewer.exe" "%1" (FUJI PHOTO FILM CO.,LTD.)
Directory [FinePixPrint] -- "C:\Programme\FinePixViewer\FinePixViewer.exe" /p "%1" (FUJI PHOTO FILM CO.,LTD.)
Directory [PlayWithVLC] -- "C:\Programme\VideoLAN\VLC\vlc.exe" --started-from-file --no-playlist-enqueue "%1" (VideoLAN)
Folder [open] -- %SystemRoot%\Explorer.exe /idlist,%I,%L (Microsoft Corporation)
Folder [explore] -- %SystemRoot%\Explorer.exe /e,/idlist,%I,%L (Microsoft Corporation)
Drive [find] -- %SystemRoot%\Explorer.exe (Microsoft Corporation)
 
========== Security Center Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"FirstRunDisabled" = 1
"AntiVirusDisableNotify" = 0
"FirewallDisableNotify" = 0
"UpdatesDisableNotify" = 0
"AntiVirusOverride" = 0
"FirewallOverride" = 0
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\AhnlabAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ComputerAssociatesAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\KasperskyAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\McAfeeFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\PandaFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SophosAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\SymantecFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TinyFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\ZoneLabsFirewall]
 
========== System Restore Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\SystemRestore]
"DisableSR" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Sr]
"Start" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SrService]
"Start" = 2
 
========== Firewall Settings ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile]
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\GloballyOpenPorts\List]
"1900:UDP" = 1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"139:TCP" = 139:TCP:*:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:*:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:*:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:*:Enabled:@xpsp2res.dll,-22002
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile]
"EnableFirewall" = 1
"DoNotAllowExceptions" = 0
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\GloballyOpenPorts\List]
"2869:TCP" = 2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008
"1900:UDP" = 1900:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22007
"139:TCP" = 139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004
"445:TCP" = 445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005
"137:UDP" = 137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001
"138:UDP" = 138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002
"5353:TCP" = 5353:TCP:*:Enabled:Adobe CSI CS4
 
========== Authorized Applications List ==========
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLacsd.exe:*:Enabled:AOL
"C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe" = C:\Programme\Gemeinsame Dateien\aol\ACS\AOLDial.exe:*:Enabled:AOL
"C:\Programme\AOL 9.0\waol.exe" = C:\Programme\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
 
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe" = %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019 -- (Microsoft Corporation)
"C:\Programme\Messenger\msmsgs.exe" = C:\Programme\Messenger\msmsgs.exe:*:Enabled:Windows Messenger -- (Microsoft Corporation)
"%windir%\Network Diagnostic\xpnetdiag.exe" = %windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000 -- (Microsoft Corporation)
"C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe" = C:\Programme\Adobe\Adobe Version Cue CS2\bin\VersionCueCS2.exe:*:Enabled:Adobe Version Cue CS2 -- (Adobe Systems Incorporated)
"C:\WINDOWS\system32\dpvsetup.exe" = C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test -- (Microsoft Corporation)
"C:\Programme\iTunes\iTunes.exe" = C:\Programme\iTunes\iTunes.exe:*:Enabled:iTunes -- (Apple Inc.)
"C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" = C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4 -- (Adobe Systems Incorporated)
"C:\Programme\Skype\Phone\Skype.exe" = C:\Programme\Skype\Phone\Skype.exe:*:Enabled:Skype -- (Skype Technologies S.A.)
 
 
========== HKEY_LOCAL_MACHINE Uninstall List ==========
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall]
"{0134A1A1-C283-4A47-91A1-92F19F960372}" = Adobe Creative Suite 2
"{05308C4E-7285-4066-BAE3-6B50DA6ED755}" = Adobe Update Manager CS4
"{054EFA56-2AC1-48F4-A883-0AB89874B972}" = Adobe Extension Manager CS4
"{098727E1-775A-4450-B573-3F441F1CA243}" = kuler
"{098A2A49-7CF3-4F08-A38D-FB879117152A}" = Adobe Color NA Extra Settings CS4
"{0B828E9F-BE56-4845-8AA1-E68DD05525AE}" = D2300_Help
"{0D6013AB-A0C7-41DC-973C-E93129C9A29F}" = Adobe Color JA Extra Settings CS4
"{0DC0E85F-36E4-463B-B3EA-4CD8ED2222A1}" = Adobe Color EU Recommended Settings CS4
"{0F723FC1-7606-4867-866C-CE80AD292DAF}" = Adobe CSI CS4
"{15BF7AAF-846C-4A6D-80E1-5D1FC7FB461B}" = Adobe SGM CS4
"{1618734A-3957-4ADD-8199-F973763109A8}" = Adobe Anchor Service CS4
"{16E6D2C1-7C90-4309-8EC4-D2212690AAA4}" = AdobeColorCommonSetRGB
"{1DCA3EAA-6EB5-4563-A970-EA14D75037BA}" = Adobe InDesign CS4
"{1E04CB54-AF4E-4AC3-B4B7-C0A160BE57F1}" = Adobe InDesign CS4 Icon Handler
"{236BB7C4-4419-42FD-0407-1E257A25E34D}" = Adobe Photoshop CS2
"{2376813B-2E5A-4641-B7B3-A0D5ADB55229}" = HPPhotoSmartExpress
"{24ED4D80-8294-11D5-96CD-0040266301AD}" = FinePixViewer Ver.4.2
"{26A24AE4-039D-4CA4-87B4-2F83217021FF}" = Java 7 Update 21
"{28DA7D8B-F9A4-4F18-8AA0-551B1E084D0D}" = Hama Wireless LAN Adapter
"{2BAF2B96-7560-48B4-87D4-10178DDBE217}" = Adobe InDesign CS4 Application Feature Set Files (Roman)
"{350C97B3-3D7C-4EE8-BAA9-00BCB3D54227}" = WebFldrs XP
"{35D94F92-1D3A-43C5-8605-EA268B1A7BD9}" = PDF Settings CS4
"{3A4E8896-C2E7-4084-A4A4-B8FD1894E739}" = Adobe XMP Panels CS4
"{3DA8DF9A-044E-46C4-8531-DEDBB0EE37FF}" = Adobe WinSoft Linguistics Plugin
"{45B8A76B-57EC-4242-B019-066400CD8428}" = BufferChm
"{49140327-BEBF-43dd-B386-43311A065609}" = hph_ProductContext
"{4943EFF5-229F-435D-BEA9-BE3CAEA783A7}" = Adobe Service Manager Extension
"{4A03706F-666A-4037-7777-5F2748764D10}" = Java Auto Updater
"{4A52555C-032A-4083-BDD9-6A85ABFB39A8}" = Adobe SING CS4
"{4E76FF7E-AEBA-4C87-B788-CD47E5425B9D}" = Skype™ 6.3
"{4EA2F95F-A537-4d17-9E7F-6B3FF8D9BBE3}" = Microsoft Works
"{5D9C3FCE-A8BA-42F0-9019-769A1CF9A7A9}" = hph_software
"{66910000-8B30-4973-A159-6371345AFFA5}" = WebReg
"{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}" = PowerDVD
"{6909F917-5499-482e-9AA1-FAD06A99F231}" = Toolbox
"{6AFCA4E1-9B78-3640-8F72-A7BF33448200}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729
"{7299052b-02a4-4627-81f2-1818da5d550d}" = Microsoft Visual C++ 2005 Redistributable
"{76BEC1D7-8A9F-472D-84C7-014BB155E4B2}" = HP Photosmart and Deskjet 7.0 Software (deu)
"{786C5747-0C40-4930-9AFE-113BCE553101}" = Adobe Stock Photos 1.0
"{7CC7BDD5-6F10-4724-96A1-EAC7D9F2831C}" = Adobe InDesign CS4 Common Base Files
"{7F4C8163-F259-49A0-A018-2857A90578BC}" = Adobe InDesign CS2
"{80FD852F-5AAC-4129-B931-06AAFFA43138}" = iTunes
"{820D3F45-F6EE-4AAF-81EF-CE21FF21D230}" = Adobe Type Support CS4
"{8331C3EA-0C91-43AA-A4D4-27221C631139}" = Status
"{83877DB1-8B77-45BC-AB43-2BAC22E093E0}" = Adobe Bridge CS4
"{842B4B72-9E8F-4962-B3C1-1C422A5C4434}" = Suite Shared Configuration CS4
"{893429F2-083B-4F82-92DC-DFDC45E8503C}" = hph_readme
"{8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38}" = Microsoft .NET Framework 2.0 Language Pack - DEU
"{8CE4E6E9-9D55-43FB-9DDB-688C976BFC05}" = Unload
"{8EDBA74D-0686-4C99-BFDD-F894678E5101}" = Adobe Common File Installer
"{90280407-6000-11D3-8CFE-0050048383C9}" = Microsoft Office XP Professional mit FrontPage
"{931AB7EA-3656-4BB7-864D-022B09E3DD67}" = Adobe Linguistics CS4
"{934E9442-D305-4ACF-AD87-A6C11D677CB9}" = ImageMixer VCD2 for FinePix
"{94D398EB-D2FD-4FD1-B8C4-592635E8A191}" = Adobe CMaps CS4
"{9A25302D-30C0-39D9-BD6F-21E6EC160475}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17
"{9BE518E6-ECC6-35A9-88E4-87755C07200F}" = Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161
"{A3051CD0-2F64-3813-A88D-B8DCCDE8F8C7}" = Microsoft .NET Framework 3.0 Service Pack 2
"{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}" = Google Update Helper
"{AB5D51AE-EBC3-438D-872C-705C7C2084B0}" = DeviceManagementQFolder
"{AC76BA86-7AD7-1031-7B44-AB0000000001}" = Adobe Reader XI (11.0.03) - Deutsch
"{ADBE46EE-54E0-4610-B436-D7E93D829100}" = Adobe Version Cue CS2
"{B29AD377-CC12-490A-A480-1452337C618D}" = Connect
"{B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601}" = Adobe Illustrator CS2
"{B7476F65-4C2E-4159-9EE1-F09987C803F1}" = D2300
"{B74D4E10-6884-0000-0000-000000000101}" = Adobe Bridge 1.0
"{BB4E33EC-8181-4685-96F7-8554293DEC6A}" = Adobe Output Module
"{BBBF3122-9A09-40B2-A065-CD684059FB19}" = hph_software_req
"{BFD96B89-B769-4CD6-B11E-E79FFD46F067}" = QuickTime
"{C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F}" = Microsoft .NET Framework 2.0 Service Pack 2
"{C49DAA9C-5BA8-459A-8244-E57B69DF0F04}" = Suite Specific
"{C52E3EC1-048C-45E1-8D53-10B0C6509683}" = Adobe Default Language CS4
"{C5ADA65A-7828-4D85-B071-ECC52B51F794}" = Sony Ericsson PC Suite 1.20.173
"{CA1CA5F8-7500-45C5-9D4C-47D13FBC92D2}" = Adobe Setup
"{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}" = Microsoft .NET Framework 1.1
"{CC75AB5C-2110-4A7F-AF52-708680D22FE8}" = Photoshop Camera Raw
"{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}" = Microsoft .NET Framework 3.5 SP1
"{DBC20735-34E6-4E97-A9E5-2066B66B243D}" = TrayApp
"{DFFC0648-BC4B-47D1-93D2-6CA6B9457641}" = OpenOffice.org 3.2
"{E5FCED12-3E77-4C0E-A305-5AEB38A52A70}" = AdobeColorCommonSetCMYK
"{E78BFA60-5393-4C38-82AB-E8019E464EB4}" = Microsoft .NET Framework 1.1 German Language Pack
"{E9787678-119F-4D52-B551-6739B2B22101}" = Adobe Help Center 1.0
"{F0A37341-D692-11D4-A984-009027EC0A9C}" = SoundMAX
"{F0E64E2E-3A60-40D8-A55D-92F6831875DA}" = Adobe Search for Help
"{F428D0FB-765D-40EB-BDD8-A1E7F5C597FA}" = Update Manager
"{F6869CD2-3DB4-476D-A4C7-B3AE7C3ACF7B}" = Windows Media Connect
"{F8EF2B3F-C345-4F20-8FE4-791A20333CD5}" = Adobe ExtendScript Toolkit CS4
"{F93C84A6-0DC6-42AF-89FA-776F7C377353}" = Adobe PDF Library Files CS4
"{FB64CD10-54E6-4116-A35A-7DD631C9E079}" = Hsp-Verwaltung 2.0
"{FCDD51BB-CAD0-4BB1-B7DF-CE86D1032794}" = Adobe Fonts All
"3B18191663CDFABAA2A93D4267E54D683153FF60" = Windows-Treiberpaket - Advanced Micro Devices (AmdK8) Processor  (05/27/2006 1.3.2.0)
"Adobe Flash Player ActiveX" = Adobe Flash Player 11 ActiveX
"Adobe Flash Player Plugin" = Adobe Flash Player 11 Plugin
"Adobe SVG Viewer" = Adobe SVG Viewer 3.0
"Adobe_1710d324011afc3e7658e969025f4ba" = Adobe InDesign CS4
"CCleaner" = CCleaner
"D05489024178C355A00685716CC006D7F790E755" = Windows-Treiberpaket - Motorola Inc (smserial) Modem  (08/24/2005 6.10.09)
"ElsterFormular 13.2.0.8623u" = ElsterFormular
"FileZilla Client" = FileZilla Client 3.5.3
"Free YouTube Download_is1" = Free YouTube Download version 3.2.2.430
"HP Imaging Device Functions" = HP Imaging Device Functions 7.0
"IDNMitigationAPIs" = Microsoft Internationalized Domain Names Mitigation APIs
"ie8" = Windows Internet Explorer 8
"IPIX Netscape Plugin Viewer" = IPIX Netscape Plugin Viewer
"Malwarebytes' Anti-Malware_is1" = Malwarebytes Anti-Malware Version 1.75.0.1300
"Microsoft .NET Framework 1.1  (1033)" = Microsoft .NET Framework 1.1
"Microsoft .NET Framework 2.0 Language Pack - DEU" = Microsoft .NET Framework 2.0 Language Pack - DEU
"Microsoft .NET Framework 3.5 SP1" = Microsoft .NET Framework 3.5 SP1
"Mozilla Firefox 21.0 (x86 de)" = Mozilla Firefox 21.0 (x86 de)
"MozillaMaintenanceService" = Mozilla Maintenance Service
"MPE" = MyPhoneExplorer
"MWASPI" = MicroStaff WINASPI
"NLSDownlevelMapping" = Microsoft National Language Support Downlevel APIs
"NVIDIA Drivers" = NVIDIA Drivers
"SMSERIAL" = Motorola SM56 Speakerphone Modem
"TimeLapse" = TimeLapse
"VLC media player" = VLC media player 2.0.4
"Windows Media Connect" = Windows Media Connect
"Windows Media Format Runtime" = Windows Media Format Runtime
"Windows XP Service Pack" = Windows XP Service Pack 3
"WinRAR archiver" = WinRAR archiver
 
========== Last 20 Event Log Errors ==========
 
[ Application Events ]
Error - 02.06.2013 16:12:48 | Computer Name = BERGMANN-2 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application freevideodub.exe, version 2.0.18.430, stamp 517fd4f8,
 faulting module unknown, version 0.0.0.0, stamp 00000000, debug? 0, fault address
 0x00000000.
 
Error - 03.06.2013 05:58:35 | Computer Name = BERGMANN-2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aaconverter.exe, Version 4.0.1.1, fehlgeschlagenes
 Modul unknown, Version 0.0.0.0, Fehleradresse 0x00000000.
 
Error - 03.06.2013 06:04:02 | Computer Name = BERGMANN-2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung aaconverter.exe, Version 4.0.1.1, fehlgeschlagenes
 Modul aaconverter.exe, Version 4.0.1.1, Fehleradresse 0x00002b92.
 
Error - 03.06.2013 06:40:24 | Computer Name = BERGMANN-2 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application freevideodub.exe, version 2.0.18.430, stamp 517fd4f8,
 faulting module mmcore.dll, version 1.0.4.430, stamp 517fcd32, debug? 0, fault
address 0x000020e2.
 
Error - 03.06.2013 09:35:58 | Computer Name = BERGMANN-2 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application freevideodub.exe, version 2.0.18.430, stamp 517fd4f8,
 faulting module mmcore.dll, version 1.0.4.430, stamp 517fcd32, debug? 0, fault
address 0x000020e2.
 
Error - 03.06.2013 09:39:20 | Computer Name = BERGMANN-2 | Source = .NET Runtime 2.0 Error Reporting | ID = 1000
Description = Faulting application freevideodub.exe, version 2.0.18.430, stamp 517fd4f8,
 faulting module mmcore.dll, version 1.0.4.430, stamp 517fcd32, debug? 0, fault
address 0x000020e2.
 
Error - 06.06.2013 07:11:33 | Computer Name = BERGMANN-2 | Source = Application Error | ID = 1000
Description = Fehlgeschlagene Anwendung photoshop.exe, Version 9.0.0.0, fehlgeschlagenes
 Modul versioncueui.dll, Version 4.0.0.2838, Fehleradresse 0x00028665.
 
Error - 10.06.2013 14:09:12 | Computer Name = BERGMANN-2 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 10.06.2013 14:09:12 | Computer Name = BERGMANN-2 | Source = crypt32 | ID = 131083
Description = Die Extrahierung der Drittanbieterstammlisten aus der automatischen
 Aktualisierungs-CAB-Datei bei <hxxp://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab>
 ist fehlgeschlagen mit dem Fehler: Ein erforderliches Zertifikat befindet sich
nicht im Gültigkeitszeitraum gemessen an der aktuellen Systemzeit oder dem Zeitstempel
 in der signierten Datei.  .
 
Error - 11.06.2013 07:33:43 | Computer Name = BERGMANN-2 | Source = Application Hang | ID = 1002
Description = Stillstehende Anwendung mbam.exe, Version 1.75.0.1, Stillstandmodul
 hungapp, Version 0.0.0.0, Stillstandadresse 0x00000000.
 
[ System Events ]
Error - 12.06.2013 04:01:44 | Computer Name = BERGMANN-2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 12.06.2013 04:01:44 | Computer Name = BERGMANN-2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 12.06.2013 04:01:44 | Computer Name = BERGMANN-2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 12.06.2013 04:01:44 | Computer Name = BERGMANN-2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 12.06.2013 04:01:44 | Computer Name = BERGMANN-2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 12.06.2013 04:01:44 | Computer Name = BERGMANN-2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 12.06.2013 04:01:44 | Computer Name = BERGMANN-2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 12.06.2013 04:01:44 | Computer Name = BERGMANN-2 | Source = Disk | ID = 262155
Description = Der Treiber hat einen Controllerfehler auf \Device\Harddisk0\D gefunden.
 
Error - 12.06.2013 04:01:53 | Computer Name = BERGMANN-2 | Source = Service Control Manager | ID = 7023
Description = Der Dienst "IPSEC-Dienste" wurde mit folgendem Fehler beendet:  %%2148074295
 
Error - 12.06.2013 04:02:00 | Computer Name = BERGMANN-2 | Source = Service Control Manager | ID = 7026
Description = Das Laden folgender Boot- oder Systemstarttreiber ist fehlgeschlagen:
  Fips
 
 
< End of report >
lg Marc

markusg 12.06.2013 14:57
Hi,


otl fix

Fixen mit OTL

  • Starte bitte die OTL.exe.
  • Kopiere nun den Inhalt aus der Codebox in die Textbox.

Code:
:OTL
O3 - HKCU\..\Toolbar\ShellBrowser: (no name) - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - No CLSID value found.
O4 - HKLM..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER File not found
:files
:Commands
[emptytemp]
  • Solltest du deinen Benutzernamen z. B. durch "*****" unkenntlich gemacht haben, so füge an entsprechender Stelle deinen richtigen Benutzernamen ein. Andernfalls wird der Fix nicht funktionieren.
  • Schließe bitte nun alle Programme.
  • Klicke nun bitte auf den Fix Button.
  • OTL kann gegebenfalls einen Neustart verlangen. Bitte dies zulassen.
  • Nach dem Neustart findest Du ein Textdokument auf deinem Desktop.
    ( Auch zu finden unter C:\_OTL\MovedFiles\<Uhrzeit_Datum>.txt)
    Kopiere nun den Inhalt hier in Deinen Thread


bitte teste, ob es im Firefox, internet explorer, und sonstigen
evtl. instalierte Browser, irgendwelche ungewollten toolbars, umleitungen oder sonstigen Probleme gibt.
Teste wie pc und programme allgemein laufen.

whismerhill 12.06.2013 16:44
oh..jetzt seh ich's erst..die Uhr an meinem PC (unten rechts) ist um 15:59 stehen geblieben..das war zu der Zeit des fix-Starts..also wohl doch aufgehängt?..

NACHTRAG: Maus lässt sich noch bewegen..unten bei OTL steht seit Beginn: Killing processes. DO NOT INTERRUPT... darum schalt ich ihn nicht ab...aber scheint sich aufgehängt zu haben..warte ab was Du dazu meinst...

markusg 12.06.2013 17:09
hi
ja mal neustarten f8 drücken abgesicherter modus mit netzwerk und da noch mal probieren

whismerhill 12.06.2013 17:29
danke..das hat funktioniert...

PC läuft insgesamt runder und schneller..Maus auch...IE und Mozilla haben sich nicht verändert
hier der log

Code:
All processes killed
========== OTL ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{47833539-D0C5-4125-9FA8-0819E2EAAC93} not found.
Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{47833539-D0C5-4125-9FA8-0819E2EAAC93}\ not found.
Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\\RealTray deleted successfully.
========== FILES ==========
========== COMMANDS ==========
 
[EMPTYTEMP]
 
User: Administrator
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
->FireFox cache emptied: 15126068 bytes
 
User: All Users
 
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: LocalService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
 
User: MM
 
User: NetworkService
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 32902 bytes
 
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\dllcache .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 33432 bytes
RecycleBin emptied: 0 bytes
 
Total Files Cleaned = 15,00 mb
 
 
OTL by OldTimer - Version 3.2.69.0 log created on 06122013_181847

Files\Folders moved on Reboot...
File\Folder C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\etilqs_Nun29c1fXHFBzTQ not found!

PendingFileRenameOperations files...

Registry entries deleted on Reboot...
NACHTRAG: Outlook öffnet sich so schnell wie noch nie in seinem Leben :-)

markusg 12.06.2013 17:40
also, nichts mehr auszusetzen oder ist noch was zu tun aus deiner sicht.
dein pc könnte ruhig mal noch mehr arbeitsspeicher bekommen :-)
falls alles ok ist.
Öffne otl, bereinigen, PC startet neu, löscht Remover.
Lösche übrig gebliebene Logs, Setups, von uns verwendete Programme.
PC absichern:
als antimalware programm würde ich emsisoft empfehlen.
diese haben für mich den besten schutz kostet aber etwas.
http://store.computeractive.co.uk/p2...malware_7_1-pc
testversion:
http://www.emsisoft.de/de/software/a...re/?id=5987352
insbesondere wenn du onlinebanking, einkäufe, sonstige zahlungsabwicklungen oder ähnlich wichtiges, wie zb berufliches machst, also sensible daten zu schützen sind, solltest du in sicherheitssoftware investieren.
vor dem aktivieren der lizenz die 30 tage testzeitraum ausnutzen.

kostenlos, aber eben nicht ganz so gut währe avast zu empfehlen.
http://www.trojaner-board.de/110895-...antivirus.html

sag mir welches du nutzt, dann gebe ich konfigurationshinweise.
bitte dein bisheriges av deinstalieren
die folgende anleitung ist umfangreich, dass ist mir klar, sie sollte aber umgesetzt werden, da nur dann dein pc sicher ist. stelle so viele fragen wie nötig, ich arbeite gern alles mit dir durch!

http://www.trojaner-board.de/96344-a...-rechners.html
Aus der passage XP:
- dienste konfigurieren.
- windows Updates konfigurieren.
- Datenausführungsverhinderung für alle Prozesse.
als browser rate ich dir zu chrome:
http://support.google.com/chrome/bin...&answer=118663
anleitung lesen bitte
falls du nen andern nutzen willst, sags mir dann muss ich teile der nun folgenden anleitung anpassen.


Sandboxie
Die devinition einer Sandbox ist hier nachzulesen:
Sandbox
Kurz gesagt, man kann Programme fast 100 %ig isuliert vom System ausführen.

Der Vorteil liegt klar auf der Hand, wenn über den Browser Schadcode eingeschläust wird, kann dieser nicht nach außen dringen.
Download Link:
http://filepony.de/download-sandboxie/

anleitung:
http://www.trojaner-board.de/71542-a...sandboxie.html
ausführliche anleitung als pdf, auch abarbeiten:
Sandbox Einstellungen |

bitte folgende zusatz konfiguration machen:
sandboxie control öffnen, menü sandbox anklicken, defauldbox wählen.
dort klicke auf sandbox einstellungen.
beschrenkungen, bei programm start und internet zugriff schreibe:
chrome.exe
dann gehe auf anwendungen, webbrowser, chrome.
dort aktiviere alles außer gesammten profil ordner freigeben.
Wie du evtl. schon gesehen hast, kannst du einige Funktionen nicht nutzen.
Dies ist nur in der Vollversion nötig, zu deren Kauf ich dir rate.
Du kannst zb unter "Erzwungene Programmstarts" festlegen, dass alle Browser in der Sandbox starten.
Ansonsten musst du immer auf "Sandboxed webbrowser" klicken bzw Rechtsklick, in Sandboxie starten.
Eine lebenslange Lizenz kostet 30 €, und ist auf allen deinen PC's nutzbar.

Weiter mit:
Maßnahmen für ALLE Windows-Versionen
alles komplett durcharbeiten
anmerkung zu file hippo.
in den settings zusätzlich auswählen:
hide beta updates.
Run updateChecker when Windows starts

Backup Programm:
in meiner Anleitung ist bereits ein Backup Programm verlinkt, als Alternative bietet sich auch das Windows eigene Backup Programm an:
http://www.trojaner-board.de/82962-w...en-backup.html
Dies ist aber leider nur für Windows 7 Nutzer vernünftig nutzbar.
Alle Anderen sollten sich aber auf jeden fall auch ein Backup Programm instalieren, denn dies kann unter Umständen sehr wichtig sein, zum Beispiel, wenn die Festplatte einmal kaputt ist.

Zum Schluss, die allgemeinen sicherheitstipps beachten, wenn es dich betrifft, den Tipp zum Onlinebanking beachten und alle Passwörter ändern
bitte auch lesen, wie mache ich programme für alle sichtbar:
Programme für alle Konten nutzbar machen - PCtipp.ch - Praxis & Hilfe
surfe jetzt also nur noch im standard nutzer konto und dort in der sandbox.
wenn du die kostenlose version nutzt, dann mit klick auf sandboxed web browser, wenn du die bezahlversion hast, kannst du erzwungene programm starts festlegen, dann wird sandboxie immer gestartet wenn du nen browser aufrufst.
wenn du mit der maus über den browser fährst sollte der eingerahmt sein, dann bist du im sandboxed web browser

passwort sicherheit:
jeder dienst benötigt ein eigenes, mindestens 12-stelliges passwort
bei der passwort verwaltung und erstellung hilft roboform
http://www.roboform.com/de/
anleitung:
http://www.roboform.com/de/manual.html

whismerhill 12.06.2013 21:20
hi markus,

so..wieder vorm PC..
nein, da gibt's nichts mehr auszusetzen..läuft Klasse..1000 Dank!!!
deine Anmerkungen werde ich Schritt für Schritt abarbeiten und mich gegebenenfalls nochmals melden und dich fragen..Danke auch dafür!

Soll ich alle "unsere" Programme vom Desktop werfen? Schätze dass z.B OTL doch immer wieder gebraucht werden könnte oder soll ich das nur bei Bedarf dann runterladen?..

ich werde mich wohl für den AVAST entscheiden und meine Banksachen etc. über ipad machen..das dürfte doch sicherer sein oder habe ich da einen Denkfehler?

Für's erste vielen, vielen herzlichen Dank und seh gleich mal auf Rechner 2 rüber, was da noch ansteht..
Liebe Grüße
Marc

markusg 12.06.2013 21:22
steht doch eig alles oben otl öffnen, bereinigen etc

whismerhill 12.06.2013 21:33
ok..hab ich bereinigt...

ich würde gerne bei mozilla bleiben..und bei AVAST (soll ich für die Zukunft alle Funde dann immer in den Container geben?)...

eine Bitte hätte ich noch..ich habe das Gefühl, dass beim Hochfahren (unabhängig vom geringen RAM) sehr viel im Hintergrund hochgeladen wird..also viel im Autostart ist...wie kann ich da etwas ausmisten und vor allem..was muss unbedingt rein, was kann ich raushaun?

DANKE
Marc

markusg 12.06.2013 21:51
schon chrome angesehen, bietet einige Sicherheitsfeatures mehr und sollte schneller sein.
funde immer in den container.
ccleaner öffnen, extras, autostartliste, windows, als txt speichern und posten

whismerhill 12.06.2013 23:29
nein, richtig beschäftigt habe ich mich noch nicht mit chrome...aber das werd ich dann mal, wenn du ihn mir ans Herz legst..dachte nur, dass die add-ons bei Mozilla so toll wären (auch wenn ich bis dato keines benutzt habe...und man ständig sagt, dass MS und Google alles und jeden ausspionieren)...

anbei die autostart-Liste und Danke..

Code:
Ja        HKCU:Run        ctfmon.exe        Microsoft Corporation        C:\WINDOWS\system32\ctfmon.exe
Ja        HKCU:Run        swg        Google Inc.        C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
Ja        HKLM:Run        Adobe ARM        Adobe Systems Incorporated        "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Ja        HKLM:Run        Adobe Version Cue CS2        Adobe Sytems Incorporated        "C:\Programme\Adobe\Adobe Version Cue CS2\ControlPanel\VersionCueCS2Tray.exe"
Ja        HKLM:Run        AdobeCS4ServiceManager        Adobe Systems Incorporated        "C:\Programme\Gemeinsame Dateien\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
Ja        HKLM:Run        ehTray        Microsoft Corporation        C:\WINDOWS\ehome\ehtray.exe
Ja        HKLM:Run        High Definition Audio Property Page Shortcut        Windows (R) Server 2003 DDK provider        HDAShCut.exe
Ja        HKLM:Run        ISUSPM Startup        Macrovision Corporation        "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
Ja        HKLM:Run        ISUSScheduler        Macrovision Corporation        "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
Ja        HKLM:Run        LanguageShortcut                C:\Programme\CyberLink\PowerDVD\Language\Language.exe
Ja        HKLM:Run        QuickTime Task        Apple Inc.        "C:\Programme\QuickTime\qttask.exe" -atboottime
Ja        HKLM:Run        SMSERIAL        Motorola Inc.        sm56hlpr.exe
Ja        HKLM:Run        Sony Ericsson PC Suite        Sony Ericsson Mobile Communications AB        "C:\Programme\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
Ja        HKLM:Run        SoundMAXPnP        Analog Devices, Inc.        C:\Programme\Analog Devices\Core\smax4pnp.exe
Ja        HKLM:Run        SunJavaUpdateSched        Oracle Corporation        "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja        Startup Common        Adobe Gamma Loader.exe.lnk        Adobe Systems, Inc.        C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
Ja        Startup Common        Hama Wireless LAN Utility.lnk        Ralink Technology, Corp.        C:\Programme\Hama\Common\RaUI.exe
Ja        Startup Common        HP Digital Imaging Monitor.lnk        Hewlett-Packard Development Company, L.P.        C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
Ja        Startup Common        Microsoft Office.lnk        Microsoft Corporation        C:\Programme\Microsoft Office\Office10\OSA.EXE

markusg 13.06.2013 11:20
hi alle deaktivieren, 2 mal neustarten schaun wies läuft.
Reaktivieren kann man, falls was fehlt.

whismerhill 19.06.2013 06:36
Hi Markus,

nur schnell ein Update und wünsch Dir schönen Urlaub..
ich habe alle autostarts deaktiviert...leider ging dann Internet nicht mehr (die HAMA-Anwendung ist der USB-Stick für wlan...hab dann mehrmals runtergefahren und nat alle Funktionen wieder aktiviert, aber internet geht weiterhin nicht..wahrscheinlich muss ich bei meiner Fritzbox wieder was verändern oder irgendwo einen Haken setzen? Hast du einen Tipp für mich?

Lg Marc

markusg 19.06.2013 19:15
evtl. mal die software neu instalieren, oder stick raus und reintun.


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:38 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130