"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!

Tooltime · 25.09.2012, 20:46

Hallo und guten abend,
habe bereits des öfteren bei kleineren Problemen hier im Forum nachgelesen und bin immer wieder erstaunt über das große Wissen was hier vermittelt wird. Als letztes habe ich vom Laptop meiner Tochter den BKA-Virus eliminieren können - hierfür auch nochmal Danke.

Heute habe ich mich registriert, da ich nicht weiterkomme. Ich habe 2 Probleme:

1. Seit ein paar Wochen habe ich beim hochfahren immer die Meldung rundll: Fehler beim Laden von C:\DOKUME~1\Temp\0.381494866244139h7i.exe
Das angegebene Modul wurde nicht gefunden.

2. Ich habe mir vor kurzem einen neuen (gebrauchten) Scanner Fujitsu fi-5120C zugelegt und den Treiber von Fujitsu downgeloaded und installiert. Nun, einmal geht er - einmal geht er nicht. Es kommt dann öfter mal die Meldung: USB-Gerät wird nicht erkannt.......... Teilweise hat es bei nochmaliger Installation funktioniert - aber jetzt geht mal gar nichts mehr.

Wer kann mir hier behilflich sein?

Gem. den Forenregeln, hier meine Daten:

Betriebssystemname Microsoft Windows XP Professional
Version 5.1.2600 Service Pack 3 Build 2600
Betriebssystemhersteller Microsoft Corporation
Systemname +++++
Systemhersteller System manufacturer
Systemmodell System Product Name
Systemtyp X86-basierter PC
Prozessor x86 Family 15 Model 107 Stepping 2 AuthenticAMD ~2500 Mhz
BIOS-Version/-Datum American Megatrends Inc. 0501, 19.12.2008
SMBIOS-Version 2.5
Windows-Verzeichnis C:\WINDOWS
Systemverzeichnis C:\WINDOWS\system32
Startgerät \Device\HarddiskVolume1
Gebietsschema Deutschland
Hardwareabstraktionsebene Version = "5.1.2600.5512 (xpsp.080413-2111)"
Benutzername ++++++
Zeitzone Westeuropäische Sommerzeit
Gesamter realer Speicher 4.096,00 MB
Verfügbarer realer Speicher 1,64 GB
Gesamter virtueller Speicher 2,00 GB
Verfügbarer virtueller Speicher 1,96 GB
Größe der Auslagerungsdatei 4,72 GB
Auslagerungsdatei C:\pagefile.sys

Der Rechner selbst, wurde individuell zusammengestellt unter Mithilfe eines Forums:
Kaufdatum 02.2009
** AMD Athlon64 X2 4850e AM2 Tray 2x512kb Sockel AM2
** Asus M2N-CM/DVI, Sockel AM2, int. VGA, mATX
** Arbeitsspeicher habe ich diese Jahr von 2 x 1024MB DDR2 Aeneon PC6400 CL5 auf 4 GB erhöht

Schon mal Danke im Voraus.

Grüße Uli

So, hab noch mit Malwarebytes einen Scan gemacht - and here are the results:

Malwarebytes Anti-Malware 1.65.0.1400
Malwarebytes : Free Anti-Malware download

Datenbank Version: v2012.09.25.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
UK :: ****** [Administrator]

25.09.2012 21:58:28
mbam-log-2012-09-25 (21-58-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261074
Laufzeit: 26 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 82abe13815ee6b2f97723caa995cd5dd -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\UK\Startmenü\Programme\Autostart\0.3814948662441392h7i.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

cosinus · 26.09.2012, 09:45

Bitte erstmal routinemäßig einen Vollscan mit Malwarebytes machen und Log posten. =>ALLE lokalen Datenträger (außer CD/DVD) überprüfen lassen!
Denk daran, dass Malwarebytes vor jedem Scan manuell aktualisiert werden muss!

Die Funde mit Malwarebytes bitte alle entfernen, sodass sie in der Quarantäne von Malwarebytes aufgehoben werden! NICHTS voreilig aus der Quarantäne entfernen!

Falls Logs aus älteren Scans mit Malwarebytes vorhanden sind, bitte auch davon alle posten!

ESET Online Scanner

Hier findest du eine bebilderte Anleitung zu ESET Online Scanner
Lade und starte Eset Online Scanner
Setze einen Haken bei Ja, ich bin mit den Nutzungsbedingungen einverstanden und klicke auf Starten.
Aktiviere die "Erkennung von eventuell unerwünschten Anwendungen" und wähle folgende Einstellungen.
Klicke auf Starten.
Die Signaturen werden heruntergeladen, der Scan beginnt automatisch.
Klicke am Ende des Suchlaufs auf Fertig stellen.
Schließe das Fenster von ESET.
Explorer öffnen.
C:\Programme\Eset\EsetOnlineScanner\log.txt (bei 64 Bit auch C:\Programme (x86)\Eset\EsetOnlineScanner\log.txt) suchen und mit Deinem Editor öffnen (bebildert).
Logfile hier posten.
Deinstallation: Systemsteuerung => Software / Programme deinstallieren => Eset Online Scanner V3 entfernen.
Manuell folgenden Ordner löschen und Papierkorb leeren => C:\Programme\Eset

Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

Tooltime · 27.09.2012, 11:37

Herzlichen Dank für die gute und ausführliche Anleitung. Ich habe danach alles abgearbeitet und liefere nun hier die Ergebnisse:

Zu allererst, das rundll-Problem hat sich mit dem Malware-Scan erledigt siehe Scan vom 25.09.2012. Den Scanner habe ich im Moment wieder aktivieren können, aber es wäre toll wenn alles wieder clean und ohne Probleme laufen würde.

Aktueller Malware-VollScan:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.26.04

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
UK :: +++++ [Administrator]

26.09.2012 12:54:21
mbam-log-2012-09-26 (12-54-21).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|E:\|F:\|G:\|H:\|I:\|)
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 497623
Laufzeit: 3 Stunde(n), 11 Minute(n), 33 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 6
C:\cadia\dzsfxde.bin (Trojan.FakeAlert) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\0\465f8600-360dbb57 (Trojan.Ransom) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\242f0954-3d3fbc0f (Trojan.Downloader.Gen) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\PC-Magazin-Suite\Apps\Notepad++\Notepad++.exe (Trojan.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\PC-Magazin-Suite\Apps\_NirSoft\IEHistoryView\iehv.exe (PUP.HistoryTool) -> Erfolgreich gelöscht und in Quarantäne gestellt.
F:\EIGENE DATEIEN (Privat)\Treiber + Software\Scanner\Canon\installer_canon_dr-3060_capture_perfect_scanning_utility_v2_305_Deutsch.exe (PUP.SmsPay.PGen) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Und hier wie gewünscht die alten Scan's:

Code:

ATTFilter

Malwarebytes Anti-Malware 1.65.0.1400
www.malwarebytes.org

Datenbank Version: v2012.09.25.13

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
UK :: +++++ [Administrator]

25.09.2012 21:58:28
mbam-log-2012-09-25 (21-58-28).txt

Art des Suchlaufs: Quick-Scan
Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM
Deaktivierte Suchlaufeinstellungen: P2P
Durchsuchte Objekte: 261074
Laufzeit: 26 Minute(n), 15 Sekunde(n)

Infizierte Speicherprozesse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule: 0
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel: 5
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Settings\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{11111111-1111-1111-1111-110011221158} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{65bcd620-07dd-012f-819f-073cf1b8f7c6} (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.
HKCU\SOFTWARE\CROSSRIDER (Adware.GamePlayLab) -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Registrierungswerte: 1
HKCU\Software\Crossrider|215AppVerifier (Adware.GamePlayLab) -> Daten: 82abe13815ee6b2f97723caa995cd5dd -> Erfolgreich gelöscht und in Quarantäne gestellt.

Infizierte Dateiobjekte der Registrierung: 0
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse: 0
(Keine bösartigen Objekte gefunden)

Infizierte Dateien: 2
C:\Dokumente und Einstellungen\UK\Startmenü\Programme\Autostart\0.3814948662441392h7i.exe.lnk (Backdoor.Agent) -> Erfolgreich gelöscht und in Quarantäne gestellt.
C:\Programme\Mozilla Firefox\plugins\npmieze.dll (PUP.LoadTubes) -> Erfolgreich gelöscht und in Quarantäne gestellt.

(Ende)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

27.11.2011 15:31:27
mbam-log-2011-11-27 (15-31-27).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 145039
Laufzeit: 15 Minute(n), 17 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.06.2011 15:40:15
mbam-log-2011-06-17 (15-40-15).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143744
Laufzeit: 14 Minute(n), 10 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

18.05.2011 22:15:11
mbam-log-2011-05-18 (22-15-11).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 142306
Laufzeit: 7 Minute(n), 12 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

03.05.2011 08:07:05
mbam-log-2011-05-03 (08-07-05).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144195
Laufzeit: 8 Minute(n), 8 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.04.2011 21:41:48
mbam-log-2011-04-21 (21-41-48).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144378
Laufzeit: 7 Minute(n), 37 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

21.03.2011 18:14:36
mbam-log-2011-03-21 (18-14-36).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143712
Laufzeit: 7 Minute(n), 20 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

11.02.2011 12:03:17
mbam-log-2011-02-11 (12-03-17).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 144622
Laufzeit: 10 Minute(n), 18 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3 (Safe Mode)
Internet Explorer 8.0.6001.18702

08.02.2011 09:13:40
mbam-log-2011-02-08 (09-13-40).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141922
Laufzeit: 6 Minute(n), 0 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

04.12.2010 20:44:26
mbam-log-2010-12-04 (20-44-26).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 143409
Laufzeit: 8 Minute(n), 2 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25.09.2010 15:05:53
mbam-log-2010-09-25 (15-05-53).txt

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|E:\|F:\|G:\|H:\|I:\|)
Durchsuchte Objekte: 267913
Laufzeit: 1 Stunde(n), 5 Minute(n), 35 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 1
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 3

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\helper (Trojan.Agent) -> Quarantined and deleted successfully.

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
F:\EIGENE DATEIEN (Privat)\SPASS\Comic\comics\Unterhaltung\FREIBIER.EXE (Trojan.Bier) -> Quarantined and deleted successfully.
I:\EIGENE DATEIEN (Privat)\SPASS\Comic\comics\Unterhaltung\FREIBIER.EXE (Trojan.Bier) -> Quarantined and deleted successfully.
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Helper\bin\liveu.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.09.2010 13:17:09
mbam-log-2010-09-17 (13-17-09).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140376
Laufzeit: 7 Minute(n), 50 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17.09.2010 06:56:28
mbam-log-2010-09-17 (06-56-28).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 140066
Laufzeit: 6 Minute(n), 5 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Code:

ATTFilter

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Datenbank Version: 4626

Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

16.09.2010 14:00:13
mbam-log-2010-09-16 (14-00-13).txt

Art des Suchlaufs: Quick-Scan
Durchsuchte Objekte: 141386
Laufzeit: 8 Minute(n), 47 Sekunde(n)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Desweiteren das Ergebnis von ESET (ich hoffe es ist korrekt, denn ich habe den Rechner durchlaufen lassen und er war aus als ich heute mittag wieder ransitzte):

Code:

ATTFilter

ESETSmartInstaller@High as downloader log:
all ok
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d4318b76aef13946898699f815fa7673
# end=stopped
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-26 10:36:31
# local_time=2012-09-27 12:36:31 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 62824477 62824477 0 0
# compatibility_mode=8192 67108863 100 0 172 172 0 0
# scanned=419
# found=0
# cleaned=0
# scan_time=43
ESETSmartInstaller@High as downloader log:
all ok
esets_scanner_update returned -1 esets_gle=53251
# version=7
# OnlineScannerApp.exe=1.0.0.1
# OnlineScanner.ocx=1.0.0.6583
# api_version=3.0.2
# EOSSerial=d4318b76aef13946898699f815fa7673
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2012-09-27 03:25:26
# local_time=2012-09-27 05:25:26 (+0100, Westeuropäische Sommerzeit)
# country="Germany"
# lang=1033
# osver=5.1.2600 NT Service Pack 3
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=768 16777215 100 0 62824597 62824597 0 0
# compatibility_mode=8192 67108863 100 0 292 292 0 0
# scanned=253796
# found=17
# cleaned=0
# scan_time=17257
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\1\18e09501-79a2682d	Java/TrojanDownloader.Agent.NDR trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\19\21cbe093-1182d83d	a variant of Java/Exploit.Agent.AT trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\2\5679c2c2-36220160	a variant of Java/Agent.DU trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\20\6b322214-63c858f8	Java/Exploit.Agent.NAT trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\23\de6cc17-38e95e60	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\25\2d982d9-4755e2c4	a variant of Java/TrojanDownloader.Agent.NDR trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\29\7cdf41d-28ceb3bc	Java/Exploit.Agent.NDF trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\5f7566e6-2a979629	a variant of Java/Agent.DM trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\38\683d87a6-3cbaa830	a variant of Java/Agent.DP trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\44\2924cbac-33f6cdf9	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\48\432a41b0-599fbdd0	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\50\6c087db2-67f4804f	multiple threats (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\57\1e69c979-42bdb33e	a variant of Java/Agent.DM trojan (unable to clean)	00000000000000000000000000000000	I
C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\61\e42733d-75fd1120	a variant of Java/Exploit.CVE-2012-1723.AJ trojan (unable to clean)	00000000000000000000000000000000	I
F:\EIGENE DATEIEN (Privat)\Treiber + Software\PC-Tools\registrybooster.exe	Win32/RegistryBooster application (unable to clean)	00000000000000000000000000000000	I
F:\EIGENE DATEIEN (Privat)\Treiber + Software\sonstiges\vlc-1.1.4-win32.exe	Win32/StartPage.OIE trojan (unable to clean)	00000000000000000000000000000000	I
F:\EIGENE DATEIEN (wordpress)\eBooks\WebsiteChangesMonitor.zip	probably unknown NewHeur_PE virus (unable to clean)	00000000000000000000000000000000	I

Freue mich schon auf ein Ergebnis und Danke schon mal bis hierhin.

Uli

cosinus · 27.09.2012, 16:15

Code:

ATTFilter

F:\EIGENE DATEIEN (Privat)\Treiber + Software\PC-Tools\registrybooster.exe

Finger weg von Registry-Cleanern!!

Die Registry ist das Hirn des Systems. Funktioniert das Hirn nicht, funktioniert der Rest nicht mehr wirklich.
Wir lesen oft genug von Hilfesuchenden, dass deren System nach der Nutzung von Registry Cleanern nicht mehr startet.

Wie soll der Cleaner zu 100% wissen ob der Eintrag benötigt wird oder nicht ?
Es ist vollkommen egal ob ein paar verwaiste Registry Einträge am System sind oder nicht.
Auch die dauernd angepriesene Beschleunigung des Systems ist nur bedingt wahr. Du würdest es nicht merken.

Ein sogenanntes False Positive von einem Cleaner kann auch dein System unbootbar machen.
Zerstörst Du die Registry, zerstörst Du Windows.

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Tooltime · 27.09.2012, 22:33

Hallo und herzlichen Dank für den Hinweis bzgl. dem registry-Cleaner. Werde ich löschen/entfernen. Was ist mit den Registry-Cleanern bei "CCleaner" und "Glary-Utilities" - Finger weg lassen???? oder wie soll ich mich da verhalten????

Hier das Ergebnis des AdwCleaner:

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 09/27/2012 um 23:28:55 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : +++++++++
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\UK\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****

Gefunden : Web Assistant Updater

***** [Dateien / Ordner] *****

Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gefunden : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gefunden : C:\user.js
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gefunden : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\AVG Secure Search
Ordner Gefunden : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Babylon
Ordner Gefunden : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\OpenCandy
Ordner Gefunden : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\PriceGong
Ordner Gefunden : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Toolbar4
Ordner Gefunden : C:\Programme\AVG Secure Search
Ordner Gefunden : C:\Programme\Conduit
Ordner Gefunden : C:\Programme\ConduitEngine
Ordner Gefunden : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gefunden : C:\Programme\Web Assistant

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gefunden : HKCU\Software\AVG Secure Search
Schlüssel Gefunden : HKCU\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\conduitEngine
Schlüssel Gefunden : HKCU\Software\IGearSettings
Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKCU\Software\ImInstaller
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gefunden : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKCU\Software\PriceGong
Schlüssel Gefunden : HKCU\Software\SmartBar
Schlüssel Gefunden : HKCU\Software\Softonic
Schlüssel Gefunden : HKCU\Software\Toolbar
Schlüssel Gefunden : HKCU\Software\Web Assistant
Schlüssel Gefunden : HKLM\Software\AVG Secure Search
Schlüssel Gefunden : HKLM\Software\Babylon
Schlüssel Gefunden : HKLM\Software\BabylonToolbar
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\Toolbar.CT3246542
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gefunden : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gefunden : HKLM\Software\Conduit
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\Software\conduitEngine
Schlüssel Gefunden : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gefunden : HKLM\Software\Iminent
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7051FD59-6095-4D82-9402-C2890FE6AE4B}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gefunden : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gefunden : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gefunden : HKLM\Software\Web Assistant
Schlüssel Gefunden : HKU\S-1-5-21-507921405-413027322-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gefunden : HKU\S-1-5-21-507921405-413027322-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gefunden : HKU\S-1-5-21-507921405-413027322-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gefunden : HKU\S-1-5-21-507921405-413027322-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gefunden : HKU\S-1-5-21-507921405-413027322-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gefunden : HKU\S-1-5-21-507921405-413027322-682003330-1003\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gefunden : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Wert Gefunden : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gefunden : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109958&tt=120912_nocpc_3912_3&babsrc=HP_ss&mntrId=b44af12e00000000000000ffa73fef54
[HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=109958&tt=120912_nocpc_3912_3&babsrc=NT_ss&mntrId=b44af12e00000000000000ffa73fef54

*************************

AdwCleaner[R1].txt - [17891 octets] - [27/09/2012 23:28:55]

########## EOF - C:\AdwCleaner[R1].txt - [17952 octets] ##########

Uli

cosinus · 28.09.2012, 12:42

CCleaner kannst du gerne nutzen, aber wie gesagt lass die Finger von der Registry-Bereinigungsfunktion!

adwCleaner - Toolbars und ungewollte Start-/Suchseiten entfernen

Schließe alle offenen Programme und Browser.
Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Löschen.
Bestätige jeweils mit Ok.
Dein Rechner wird neu gestartet. Nach dem Neustart öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Sx].txt. (x=fortlaufende Nummer)

Tooltime · 28.09.2012, 14:23

Erledigt, und hier das gewünschte Ergebnis:

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 09/28/2012 um 15:08:51 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : +++++++
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\UK\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Löschen]


**** [Dienste] ****

Gestoppt & Gelöscht : Web Assistant Updater

***** [Dateien / Ordner] *****

Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\avg-secure-search.xml
Datei Gelöscht : C:\Programme\Mozilla Firefox\searchplugins\babylon.xml
Datei Gelöscht : C:\user.js
Gelöscht mit Neustart : C:\Programme\Gemeinsame Dateien\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
Ordner Gelöscht : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\AVG Secure Search
Ordner Gelöscht : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Babylon
Ordner Gelöscht : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\OpenCandy
Ordner Gelöscht : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\PriceGong
Ordner Gelöscht : C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Toolbar4
Ordner Gelöscht : C:\Programme\AVG Secure Search
Ordner Gelöscht : C:\Programme\Conduit
Ordner Gelöscht : C:\Programme\ConduitEngine
Ordner Gelöscht : C:\Programme\Web Assistant

***** [Registrierungsdatenbank] *****

Schlüssel Gelöscht : HKCU\Software\AppDataLow\Software\Conduit
Schlüssel Gelöscht : HKCU\Software\AVG Secure Search
Schlüssel Gelöscht : HKCU\Software\conduitEngine
Schlüssel Gelöscht : HKCU\Software\IGearSettings
Schlüssel Gelöscht : HKCU\Software\IM
Schlüssel Gelöscht : HKCU\Software\ImInstaller
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0D7562AE-8EF6-416D-A838-AB665251703A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{171DEBEB-C3D4-40B7-AC73-056A5EBA4A7E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{CFF4DB9B-135F-47C0-9269-B4C6572FD61A}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64182481-4F71-486B-A045-B233BD0DA8FC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{97F2FF5B-260C-4CCF-834A-2DDA4E29E39E}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D4027C7F-154A-4066-A1AD-4243D8127440}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DB4E9724-F518-4DFD-9C7C-78B52103CAB9}
Schlüssel Gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKCU\Software\PriceGong
Schlüssel Gelöscht : HKCU\Software\SmartBar
Schlüssel Gelöscht : HKCU\Software\Softonic
Schlüssel Gelöscht : HKCU\Software\Toolbar
Schlüssel Gelöscht : HKCU\Software\Web Assistant
Schlüssel Gelöscht : HKLM\Software\AVG Secure Search
Schlüssel Gelöscht : HKLM\Software\Babylon
Schlüssel Gelöscht : HKLM\Software\BabylonToolbar
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{1FDFF5A2-7BB1-48E1-8081-7236812B12B2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{5B1881D1-D9C7-46DF-B041-1E593282C7D0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{608D3067-77E8-463D-9084-908966806826}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{B302A1BD-0157-49FA-90F1-4E94F22C7B4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BB711CB0-C70B-482E-9852-EC05EBD71DBB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\Extension.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ScriptHelper.EXE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AppID\ViProtocol.DLL
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.BrowserWndAPI.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\AVG Secure Search.PugiObj.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{02054E11-5113-4BE3-8153-AA8DFB5D3761}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{826D7151-8D99-434B-8540-082B8C2AE556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{B658800C-F66E-4EF3-AB85-6C0C227862A9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CC5AD34C-6F10-4CB3-B74A-C2DD4D5060A3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\CLSID\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Extension.ExtensionHelperObject.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{021B4049-F57D-4565-A693-FD3B04786BFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0362AA09-808D-48E9-B360-FB51A8CBCE09}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{03E2A1F3-4402-4121-8B35-733216D61217}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{06844020-CD0B-3D3D-A7FE-371153013E49}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{0ADC01BB-303B-3F8E-93DA-12C140E85460}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{10D3722F-23E6-3901-B6C1-FF6567121920}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{1675E62B-F911-3B7B-A046-EB57261212F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{192929F2-9273-3894-91B0-F54671C4C861}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2932897E-3036-43D9-8A64-B06447992065}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{2DE92D29-A042-3C37-BFF8-07C7D8893EFA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{32B80AD6-1214-45F4-994E-78A5D482C000}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{3A8E103F-B2B7-3BEF-B3B0-88E29B2420E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{478CE5D3-D38E-3FFE-8DBE-8C4A0F1C4D8D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{48B7DA4E-69ED-39E3-BAD5-3E3EFF22CFB0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{4E92DB5F-AAD9-49D3-8EAB-B40CBE5B1FF7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5982F405-44E4-3BBB-BAC4-CF8141CBBC5C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{5D8C3CC3-3C05-38A1-B244-924A23115FE9}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{641593AF-D9FD-30F7-B783-36E16F7A2E08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{66EEF543-A9AC-4A9D-AA3C-1ED148AC8EEE}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{711FC48A-1356-3932-94D8-A8B733DBC7E4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{72227B7F-1F02-3560-95F5-592E68BACC0C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{7B5E8CE3-4722-4C0E-A236-A6FF731BEF37}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{890D4F59-5ED0-3CB4-8E0E-74A5A86E7ED0}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8C68913C-AC3C-4494-8B9C-984D87C85003}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{8D019513-083F-4AA5-933F-7D43A6DA82C4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{923F6FB8-A390-370E-A0D2-DD505432481D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9BBB26EF-B178-35D6-9D3D-B485F4279FE5}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{9E3B11F6-4179-4603-A71B-A55F4BCB0BEC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A36867C6-302D-49FC-9D8E-1EB037B5F1AB}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A62DDBE0-8D2A-339A-B089-8CBCC5CD322A}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{A82AD04D-0B8E-3A49-947B-6A69A8A9C96D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ADEB3CC9-A05D-4FCC-BD09-9025456AA3EA}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{B06D4521-D09C-3F41-8E39-9D784CCA2A75}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C06DAD42-6F39-4CE1-83CC-9A8B9105E556}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C2E799D0-43A5-3477-8A98-FC5F3677F35C}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{C401D2CE-DC27-45C7-BC0C-8E6EA7F085D6}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D16107CD-2AD5-46A8-BA59-303B7C32C500}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D25B101F-8188-3B43-9D85-201F372BC205}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D2BA7595-5E44-3F1E-880F-03B3139FA5ED}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D35F5C81-17D9-3E1C-A1FC-4472542E1D25}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{D8FA96CA-B250-312C-AF34-4FF1DD72589D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DAFC1E63-3359-416D-9BC2-E7DCA6F7B0F3}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{DC5E5C44-80FD-3697-9E65-9F286D92F3E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E1B4C9DE-D741-385F-981E-6745FACE6F01}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{E7B623F5-9715-3F9F-A671-D1485A39F8A2}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{ED916A7B-7C68-3198-B87D-2DABC30A5587}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{EFA1BDB2-BB3D-3D9A-8EB5-D0D22E0F64F4}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{F4CBF4DD-F8FE-35BA-BB7E-68304DAAB70B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Interface\{FC32005D-E27C-32E0-ADFA-152F598B75E7}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\PROTOCOLS\Handler\viprotocol
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ScriptHelper.ScriptHelperApi.1
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT2319825
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\Toolbar.CT3246542
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{11549FE4-7C5A-4C17-9FC3-56FC5162A994}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{1D5A4199-956E-49BC-B89F-6A35C57C0D13}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{2BF2028E-3F3C-4C05-AB45-B2F1DCFE0759}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{74FB6AFD-DD77-4CEB-83BD-AB2B63E63C93}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{9C049BA6-EA47-4AC3-AED6-A66D8DC9E1D8}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{C2AC8A0E-E48E-484B-A71C-C7A937FAAB94}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{DB538320-D3C5-433C-BCA9-C4081A054FCF}
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE
Schlüssel Gelöscht : HKLM\SOFTWARE\Classes\ViProtocol.ViProtocolOLE.1
Schlüssel Gelöscht : HKLM\Software\Conduit
Schlüssel Gelöscht : HKLM\Software\conduitEngine
Schlüssel Gelöscht : HKLM\SOFTWARE\Google\Chrome\Extensions\dlnembnfbcpjnepmfjmngjenhhajpdfd
Schlüssel Gelöscht : HKLM\Software\Iminent
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{628F3201-34D0-49C0-BB9A-82A26AEFB291}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{68B81CCD-A80C-4060-8947-5AE69ED01199}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{7051FD59-6095-4D82-9402-C2890FE6AE4B}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{E6B969FB-6D33-48D2-9061-8BBD4899EB08}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{30F9B915-B755-4826-820B-08FBA6BD249D}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{336D0C35-8A85-403a-B9D2-65C292C39087}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{95B7759C-8C7F-4BF1-B163-73684A933233}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{C6FDD0C3-266A-4DC3-B459-28C697C44CDC}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{F25AF245-4A81-40DC-92F9-E9021F207706}
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{336D0C35-8A85-403a-B9D2-65C292C39087}_is1
Schlüssel Gelöscht : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\AVG Secure Search
Schlüssel Gelöscht : HKLM\SOFTWARE\MozillaPlugins\@avg.com/AVG SiteSafety plugin,version=11.0.0.1,application/x-avg-sitesafety-plugin
Schlüssel Gelöscht : HKLM\Software\Web Assistant
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{D4027C7F-154A-4066-A1AD-4243D8127440}]
Wert Gelöscht : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{E7DF6BFF-55A5-4EB7-A673-4ED3E9456D39}]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow [*.crossrider.com]
Wert Gelöscht : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{95B7759C-8C7F-4BF1-B163-73684A933233}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\extensions [{336D0C35-8A85-403a-B9D2-65C292C39087}]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [Avg@toolbar]
Wert Gelöscht : HKLM\SOFTWARE\Mozilla\Firefox\Extensions [webbooster@iminent.com]

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

Wiederhergestellt : [HKCU\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Wiederhergestellt : [HKU\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes - DefaultScope]
Ersetzt : [HKCU\Software\Microsoft\Internet Explorer\Main - Start Page] = hxxp://search.babylon.com/?affID=109958&tt=120912_nocpc_3912_3&babsrc=HP_ss&mntrId=b44af12e00000000000000ffa73fef54 --> hxxp://www.google.com
Ersetzt : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?affID=109958&tt=120912_nocpc_3912_3&babsrc=NT_ss&mntrId=b44af12e00000000000000ffa73fef54 --> hxxp://www.google.com

*************************

AdwCleaner[R1].txt - [18022 octets] - [27/09/2012 23:28:55]
AdwCleaner[S1].txt - [16917 octets] - [28/09/2012 15:08:51]

########## EOF - C:\AdwCleaner[S1].txt - [16978 octets] ##########

cosinus · 28.09.2012, 14:23

Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!)

1.) Geht der normale Modus von Windows (wieder) uneingeschränkt?
2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden?

Tooltime · 28.09.2012, 14:57

Der normale Modus von Win geht meiner Einschätzung nach gut.

Also es gibt leere Ordner unter "Alle Programme":

- DVDVideosoft
- morty Productions (Programm habe ich glaube ich selbst gelöscht mit CCleaner)
- ORG Office-Tools
- Windows Powershell 1.0

Scanner ist derzeit stabil. sonst habe ich noch keine anderen USB-Geräte neu angeschlossen oder genutzt.

Vermissen tue ich im Startmenue / Autostart nichts (hab ich bisher ja auch nicht - mir fehlt hier auch die Erfahrung und das Wissen was da drin wichtig wäre). Sind auf jeden Fall eine Menge (28 Stück) wo ich mir auch unsicher bin ob die da alle drin stehen MÜSSEN und ggf. das ganze ein wenig verlangsamen.

Hab noch ein paar Programme gestest ob diese sich reibungslos öffnen lassen - ist OK, habe kein beschädigtes bisher gefunden.

Noch ne Frage am Rand:
Besteht Erfahrung mit OpenOffice? Das Programm benötigt immer sehr viel Zeit zum laden bzw. öffnen - ist das normal?

cosinus · 28.09.2012, 15:32

Mach bitte ein neues OTL-Log. Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Wird so gemacht:

[code] hier steht das Log [/code]

Und das ganze sieht dann so aus:

Code:

ATTFilter

 hier steht das Log

CustomScan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop. Falls schon vorhanden, bitte die ältere vorhandene Datei durch die neu heruntergeladene Datei ersetzen, damit du auch wirklich mit einer aktuellen Version von OTL arbeitest.

Starte bitte die OTL.exe.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Setze oben mittig den Haken bei Scanne alle Benutzer
Kopiere nun den kompletten Inhalt aus der untenstehenden Codebox in die Textbox von OTL - wenn OTL auf deutsch ist wird sie mit beschriftet

Code:

ATTFilter

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%ALLUSERSPROFILE%\Application Data\*.
%ALLUSERSPROFILE%\Application Data\*.exe /s
%APPDATA%\*.
%APPDATA%\*.exe /s
%SYSTEMDRIVE%\*.exe
/md5start
wininit.exe
userinit.exe
eventlog.dll
scecli.dll
netlogon.dll
cngaudit.dll
ws2ifsl.sys
sceclt.dll
ntelogon.dll
winlogon.exe
logevent.dll
user32.DLL
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
ahcix86.sys
KR10N.sys
nvstor32.sys
ahcix86s.sys
/md5stop
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
CREATERESTOREPOINT

Schliesse bitte nun alle Programme. (Wichtig)
Klicke nun bitte auf den Quick Scan Button.
Klick auf .
Kopiere nun den Inhalt aus OTL.txt hier in Deinen Thread

Tooltime · 28.09.2012, 17:16

So, der Quick-Scan ist durch, und hier das Ergebnis der OTL.txt (ich habe auch noch einen Extras.txt ausgeworfen bekommen - soll ich den auch posten?):

"Ich hab ne Fehlermeldung bekommen das der Text zu lang ist und gekürzt werden muss von 167209 auf 120000 Zeichen, deshalb das ganze in 2 Chargen!"

Code:

ATTFilter

OTL logfile created on: 28.09.2012 17:08:26 - Run 1
OTL by OldTimer - Version 3.2.69.0     Folder = C:\Dokumente und Einstellungen\UK\Eigene Dateien\Downloads
Windows XP Professional Edition Service Pack 3 (Version = 5.1.2600) - Type = NTWorkstation
Internet Explorer (Version = 8.0.6001.18702)
Locale: 00000407 | Country: Deutschland | Language: DEU | Date Format: dd.MM.yyyy
 
2,87 Gb Total Physical Memory | 2,06 Gb Available Physical Memory | 71,56% Memory free
4,72 Gb Paging File | 3,89 Gb Available in Paging File | 82,48% Paging File free
Paging file location(s): C:\pagefile.sys 2046 4092 [binary data]
 
%SystemDrive% = C: | %SystemRoot% = C:\WINDOWS | %ProgramFiles% = C:\Programme
Drive C: | 41,01 Gb Total Space | 4,52 Gb Free Space | 11,02% Space Free | Partition Type: NTFS
Drive E: | 9,77 Gb Total Space | 9,56 Gb Free Space | 97,91% Space Free | Partition Type: NTFS
Drive F: | 48,83 Gb Total Space | 6,86 Gb Free Space | 14,05% Space Free | Partition Type: NTFS
Drive G: | 48,83 Gb Total Space | 34,23 Gb Free Space | 70,10% Space Free | Partition Type: NTFS
Drive H: | 48,83 Gb Total Space | 17,62 Gb Free Space | 36,09% Space Free | Partition Type: NTFS
Drive I: | 25,85 Gb Total Space | 19,92 Gb Free Space | 77,09% Space Free | Partition Type: NTFS
 
Computer Name: +++++ | User Name: ++ | Logged in as Administrator.
Boot Mode: Normal | Scan Mode: All users | Quick Scan
Company Name Whitelist: On | Skip Microsoft Files: On | No Company Name Whitelist: On | File Age = 30 Days
 
========== Processes (SafeList) ==========
 
PRC - [2012.09.28 17:03:33 | 000,602,112 | ---- | M] (OldTimer Tools) -- C:\Dokumente und Einstellungen\UK\Eigene Dateien\Downloads\OTL.exe
PRC - [2012.09.11 21:59:42 | 000,108,384 | ---- | M] (Glarysoft Ltd) -- C:\Programme\Glary Utilities\memdefrag.exe
PRC - [2012.09.04 17:11:02 | 000,032,928 | ---- | M] () -- H:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
PRC - [2012.09.04 17:10:58 | 009,699,488 | ---- | M] (One.com) -- H:\Programme\OnecomCloudDrive\Dlls\OnecomCloudDrive.exe
PRC - [2012.08.23 16:54:10 | 008,068,944 | ---- | M] (ASCOMP Software GmbH) -- C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe
PRC - [2012.08.16 13:44:18 | 000,362,104 | ---- | M] () -- C:\WINDOWS\system32\dmwu.exe
PRC - [2012.07.03 18:21:30 | 004,273,976 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastUI.exe
PRC - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe
PRC - [2012.06.08 13:02:10 | 000,021,432 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
PRC - [2012.06.08 13:02:02 | 003,521,464 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Programme\Samsung\Kies\KiesTrayAgent.exe
PRC - [2012.05.21 15:30:02 | 000,376,832 | ---- | M] (PFU LIMITED) -- C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe
PRC - [2012.04.05 14:09:10 | 000,233,472 | ---- | M] (PFU LIMITED) -- C:\WINDOWS\twain_32\Fjscan32\SOP\FtLnSOP.exe
PRC - [2012.04.04 19:54:22 | 000,008,192 | ---- | M] (EMC Corporation) -- C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebToolkitHost.exe
PRC - [2012.04.04 19:54:06 | 000,039,936 | ---- | M] (EMC Corporation) -- C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe
PRC - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () -- H:\Tobit Radio.fx\Server\rfx-server.exe
PRC - [2012.01.23 10:30:34 | 000,139,264 | ---- | M] (FUJITSU LIMITED) -- C:\WINDOWS\twain_32\Fjscan32\FjtwMkup.exe
PRC - [2012.01.18 14:02:04 | 000,254,696 | ---- | M] (Sun Microsystems, Inc.) -- C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe
PRC - [2011.08.19 11:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe
PRC - [2011.07.20 15:42:02 | 000,036,864 | ---- | M] (PFU LIMITED) -- C:\WINDOWS\twain_32\Fjscan32\FJTWMKSV.exe
PRC - [2011.02.23 22:19:22 | 000,371,200 | ---- | M] (shbox.de) -- C:\Programme\FreePDF_XP\fpassist.exe
PRC - [2010.08.27 10:12:40 | 003,499,728 | ---- | M] (RSA, The Security Division of EMC.) -- C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe
PRC - [2010.08.27 10:11:44 | 000,128,720 | ---- | M] (RSA, The Security Division of EMC.) -- C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Cache\RSACardCacheSvc.exe
PRC - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe
PRC - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
PRC - [2009.09.26 09:29:00 | 002,301,952 | ---- | M] (SourceForge.net) -- C:\Programme\Password Safe\pwsafe.exe
PRC - [2008.08.11 14:30:38 | 040,999,448 | ---- | M] (Microsoft Corporation) -- G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe
PRC - [2008.04.14 04:22:45 | 001,036,800 | ---- | M] (Microsoft Corporation) -- C:\WINDOWS\explorer.exe
PRC - [2007.10.16 19:58:38 | 000,045,056 | ---- | M] (PFU LIMITED) -- C:\WINDOWS\twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe
PRC - [2004.02.23 02:05:00 | 001,515,599 | ---- | M] (The Firebird Project) -- C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe
PRC - [2004.02.23 02:05:00 | 000,065,536 | ---- | M] (The Firebird Project) -- C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe
PRC - [2000.10.26 16:21:58 | 000,049,152 | ---- | M] (Hewlett-Packard) -- C:\WINDOWS\system32\hpnra.exe
 
 
========== Modules (No Company Name) ==========
 
MOD - [2012.09.28 12:01:34 | 001,813,504 | ---- | M] () -- C:\Programme\Alwil Software\Avast5\defs\12092800\algo.dll
MOD - [2012.09.25 16:31:25 | 000,115,137 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Temp\26b4a1dd-e07b-48af-be4e-9642b273284b\CliSecureRT.dll
MOD - [2012.09.04 17:11:02 | 000,032,928 | ---- | M] () -- H:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe
MOD - [2012.09.04 17:05:32 | 000,856,064 | ---- | M] () -- H:\Programme\OnecomCloudDrive\Extensions\OneComCloudDrive.dll
MOD - [2012.09.04 17:04:28 | 001,066,496 | ---- | M] () -- H:\Programme\OnecomCloudDrive\Dlls\libcurl.dll
MOD - [2012.09.04 17:04:12 | 000,012,288 | ---- | M] () -- H:\Programme\OnecomCloudDrive\Dlls\LibCurlShim.dll
MOD - [2012.08.16 13:44:18 | 000,362,104 | ---- | M] () -- C:\WINDOWS\system32\dmwu.exe
MOD - [2012.08.16 13:43:10 | 000,028,160 | ---- | M] () -- C:\WINDOWS\system32\ImHttpComm.dll
MOD - [2012.08.12 11:52:10 | 000,541,184 | ---- | M] () -- H:\Programme\OnecomCloudDrive\Dlls\OneComGracenoteImpl.dll
MOD - [2012.08.12 11:48:02 | 000,040,448 | ---- | M] () -- H:\Programme\OnecomCloudDrive\Dlls\OneComAudioFileUtility.dll
MOD - [2012.06.16 03:43:31 | 001,356,288 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.WorkflowServ#\bd5bd406670d483b82bd51249eee59e3\System.WorkflowServices.ni.dll
MOD - [2012.06.16 03:19:27 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceProce#\8b84bb74d7724e147a642a1d5358feb7\System.ServiceProcess.ni.dll
MOD - [2012.06.16 03:19:07 | 011,817,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web\dbc413807cb7360b3e26ef3ca1d54f9a\System.Web.ni.dll
MOD - [2012.06.16 03:16:44 | 012,433,920 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Windows.Forms\01abbadafaf265d9f4ac9bbb247acb98\System.Windows.Forms.ni.dll
MOD - [2012.06.16 03:16:22 | 001,592,320 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Drawing\d86f2038209a4cf0d0f5b30f6375c9b2\System.Drawing.ni.dll
MOD - [2012.06.16 03:07:21 | 000,261,632 | ---- | M] () -- C:\WINDOWS\assembly\GAC_32\System.Transactions\2.0.0.0__b77a5c561934e089\System.Transactions.dll
MOD - [2012.06.15 16:29:54 | 017,996,800 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceModel\b6e582a8c9ae9e3f415a2c304784febf\System.ServiceModel.ni.dll
MOD - [2012.06.15 16:21:56 | 001,836,544 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\Microsoft.VisualBas#\9b96c479f15f761c087a23076eef7d43\Microsoft.VisualBasic.ni.dll
MOD - [2012.06.15 15:15:02 | 000,253,952 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsFormsIntegra#\0561b234d9a2f41ac93c9ccf5bb56971\WindowsFormsIntegration.ni.dll
MOD - [2012.06.15 15:14:03 | 001,218,560 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Management\aff6ed56e2b81aadea9fe208e2e50c24\System.Management.ni.dll
MOD - [2012.06.15 15:13:49 | 000,134,656 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data.DataSet#\53649af8e4eb7575b69ffa649ace8150\System.Data.DataSetExtensions.ni.dll
MOD - [2012.06.15 15:12:46 | 000,221,696 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.ServiceProce#\a41ce1b6f77a65783d1c0d3a4223559f\System.ServiceProcess.ni.dll
MOD - [2012.06.15 15:12:20 | 012,078,592 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Web\a2f4ebd107137ad2126b18d77815ac6f\System.Web.ni.dll
MOD - [2012.06.15 15:11:59 | 000,771,584 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Remo#\1799edaf526c8acd66a05266ced58279\System.Runtime.Remoting.ni.dll
MOD - [2012.06.15 15:11:52 | 000,786,944 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\fcf4d7ddb0fce3602946d5a33fbc5b31\System.EnterpriseServices.ni.dll
MOD - [2012.06.15 15:11:52 | 000,236,032 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.EnterpriseSe#\fcf4d7ddb0fce3602946d5a33fbc5b31\System.EnterpriseServices.Wrapper.dll
MOD - [2012.06.15 15:11:48 | 000,646,656 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Transactions\7ec9e9c396d8215dcc2f428c35c9ea0a\System.Transactions.ni.dll
MOD - [2012.06.15 15:11:41 | 002,637,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Runtime.Seri#\ae8d0496e9f218406a2189e0fc2671a5\System.Runtime.Serialization.ni.dll
MOD - [2012.06.15 15:11:28 | 001,781,760 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xaml\6e2e6c933b6f13a9bcac17c9a8350f83\System.Xaml.ni.dll
MOD - [2012.06.15 00:06:06 | 013,197,824 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Windows.Forms\4b22dad19a03b0a1cf7b70ff29518693\System.Windows.Forms.ni.dll
MOD - [2012.06.14 23:46:36 | 018,017,792 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\5e234618000edb585e4307e30a5eb085\PresentationFramework.ni.dll
MOD - [2012.06.14 23:45:57 | 011,522,048 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationCore\334f4a2b874af82700a37098b4b27e50\PresentationCore.ni.dll
MOD - [2012.06.14 23:45:33 | 003,879,936 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\WindowsBase\eca1bc38b28d3caf12dc3f6469c2be90\WindowsBase.ni.dll
MOD - [2012.06.14 23:45:29 | 001,666,048 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Drawing\774be62ce5b089eb7118736d63a8b3e0\System.Drawing.ni.dll
MOD - [2012.06.14 23:37:00 | 001,840,640 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Web.Services\e70343406253e43964f9fe1f42cfbd7c\System.Web.Services.ni.dll
MOD - [2012.06.14 22:59:52 | 006,798,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Data\b49c3be360048968d7fe93a69bd648ca\System.Data.ni.dll
MOD - [2012.06.14 22:58:47 | 000,311,808 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\PresentationFramewo#\2105c94f13c71f0121c2afedb1e936ca\PresentationFramework.Classic.ni.dll
MOD - [2012.06.14 22:58:29 | 005,618,176 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Xml\27db9abf05348711baf8ce46589ea251\System.Xml.ni.dll
MOD - [2012.06.14 22:58:17 | 000,980,480 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Configuration\b8c47ff8eba1c63c4b5d50fe571cac5a\System.Configuration.ni.dll
MOD - [2012.06.14 22:57:47 | 007,053,312 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Core\a77b7b58c3a6b12d8e1d4862a5e4707c\System.Core.ni.dll
MOD - [2012.06.14 22:57:29 | 009,091,072 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System\d9f2d9f4d4bda48670bdae6555fec6dd\System.ni.dll
MOD - [2012.06.14 22:57:14 | 000,145,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\System.Numerics\3ca79e608c5338a36466e9afffa2cbd5\System.Numerics.ni.dll
MOD - [2012.06.14 22:57:01 | 014,414,336 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v4.0.30319_32\mscorlib\c1af4ec9a36f671617a8ecaec00373f4\mscorlib.ni.dll
MOD - [2012.06.13 17:55:48 | 000,047,616 | ---- | M] () -- H:\Programme\OnecomCloudDrive\Dlls\INETConnection.dll
MOD - [2012.06.08 13:02:10 | 000,021,432 | ---- | M] () -- C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe
MOD - [2012.05.13 05:04:14 | 001,706,496 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel#\97d635f5c656ae43d94b55e67fc4ab50\System.ServiceModel.Web.ni.dll
MOD - [2012.05.13 04:22:42 | 000,256,000 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\SMDiagnostics\660c4d6dd69ef22bc05587e1998cd135\SMDiagnostics.ni.dll
MOD - [2012.05.13 04:22:07 | 017,403,904 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.ServiceModel\bc254d2fa26664898ae21d45643bc194\System.ServiceModel.ni.dll
MOD - [2012.05.13 04:21:39 | 002,345,472 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Runtime.Seri#\505e12638acd6fdb22e1fd2d4c6fc232\System.Runtime.Serialization.ni.dll
MOD - [2012.05.13 04:21:27 | 001,070,080 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.IdentityModel\e09496ddb2bf6f3b69707924f2e6b5ff\System.IdentityModel.ni.dll
MOD - [2012.05.13 04:07:49 | 000,627,200 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Transactions\41f6f6dd0c8427d4a8e6fd3915505a6b\System.Transactions.ni.dll
MOD - [2012.05.13 04:07:35 | 000,971,264 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Configuration\3d5b7368bde0f65aa15d9f46b498cc89\System.Configuration.ni.dll
MOD - [2012.05.13 04:04:42 | 005,450,752 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Xml\3bba1b8b0b5ef0be238b011cc7a0575e\System.Xml.ni.dll
MOD - [2012.05.13 04:02:46 | 002,295,296 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System.Core\38d07a5ac34b99d94fd14f42e779f625\System.Core.ni.dll
MOD - [2012.05.13 03:59:37 | 007,953,408 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\System\e4b5afc4da43b1c576f9322f9f2e1bfe\System.ni.dll
MOD - [2012.05.13 03:58:57 | 011,492,352 | ---- | M] () -- C:\WINDOWS\assembly\NativeImages_v2.0.50727_32\mscorlib\e337c89bc9f81b69d7237aa70e935900\mscorlib.ni.dll
MOD - [2012.04.04 19:54:16 | 000,015,360 | ---- | M] () -- C:\Programme\EMC Captiva\Captiva Cloud Runtime\SSLSupport.dll
MOD - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () -- H:\Tobit Radio.fx\Server\rfx-server.exe
MOD - [2011.03.02 13:40:51 | 000,140,288 | ---- | M] () -- C:\Programme\WinRAR\RarExt.dll
MOD - [2010.06.17 21:56:52 | 000,116,224 | ---- | M] () -- C:\WINDOWS\system32\redmonnt.dll
MOD - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () -- C:\Programme\CDBurnerXP\NMSAccessU.exe
MOD - [2009.05.12 16:37:03 | 000,036,864 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\Microsoft.VisualStudio.Diagnostics.ServiceModelSink\3.0.0.0__b03f5f7f11d50a3a\Microsoft.VisualStudio.Diagnostics.ServiceModelSink.dll
MOD - [2009.05.12 15:58:22 | 000,487,424 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceModel.resources\3.0.0.0_de_b77a5c561934e089\System.ServiceModel.resources.dll
MOD - [2009.05.12 15:58:11 | 000,049,152 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.Configuration.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.Configuration.resources.dll
MOD - [2009.05.12 15:58:08 | 000,315,392 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\mscorlib.resources\2.0.0.0_de_b77a5c561934e089\mscorlib.resources.dll
MOD - [2009.05.12 15:58:07 | 000,212,992 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.resources\2.0.0.0_de_b77a5c561934e089\System.resources.dll
MOD - [2009.05.12 15:58:03 | 000,040,960 | ---- | M] () -- C:\WINDOWS\assembly\GAC_MSIL\System.ServiceProcess.resources\2.0.0.0_de_b03f5f7f11d50a3a\System.ServiceProcess.resources.dll
MOD - [2009.02.27 16:41:26 | 000,311,296 | ---- | M] () -- C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\pdfshell.DEU
MOD - [2001.07.31 09:17:12 | 000,094,274 | ---- | M] () -- C:\WINDOWS\system32\HPBHealr.dll
 
 
========== Services (SafeList) ==========
 
SRV - File not found [Auto | Stopped] -- C:\Programme\Gemeinsame Dateien\AVG Secure Search\vToolbarUpdater\12.2.6\ToolbarUpdater.exe -- (vToolbarUpdater12.2.6)
SRV - File not found [Auto | Stopped] -- H:\Programme\Bitfarm-Archiv\mysql-5.1.51-win32\bin\mysqld.exe -- (MySql-bf)
SRV - File not found [Auto | Stopped] -- H:\Programme\Bitfarm-Archiv\bfaSpooldienst.exe -- (bfaSpoolSrv)
SRV - File not found [Auto | Stopped] -- H:\Programme\Bitfarm-Archiv\bfaArchivierungsdienst.exe -- (bfaArchiveSrv)
SRV - [2012.09.20 21:28:35 | 000,250,288 | ---- | M] (Adobe Systems Incorporated) [On_Demand | Stopped] -- C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe -- (AdobeFlashPlayerUpdateSvc)
SRV - [2012.09.16 23:19:56 | 000,114,144 | ---- | M] (Mozilla Foundation) [On_Demand | Stopped] -- C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe -- (MozillaMaintenance)
SRV - [2012.09.04 17:11:02 | 000,032,928 | ---- | M] () [Auto | Running] -- H:\Programme\OnecomCloudDrive\Dlls\OnecomService.exe -- (OnecomService)
SRV - [2012.08.16 13:44:18 | 000,362,104 | ---- | M] () [Auto | Running] -- C:\WINDOWS\system32\dmwu.exe -- (WebOptimizer)
SRV - [2012.07.13 13:28:36 | 000,160,944 | R--- | M] (Skype Technologies) [Auto | Stopped] -- C:\Programme\Skype\Updater\Updater.exe -- (SkypeUpdate)
SRV - [2012.07.03 18:21:29 | 000,044,808 | ---- | M] (AVAST Software) [Auto | Running] -- C:\Programme\Alwil Software\Avast5\AvastSvc.exe -- (avast! Antivirus)
SRV - [2012.04.04 19:54:06 | 000,039,936 | ---- | M] (EMC Corporation) [Auto | Running] -- C:\Programme\EMC Captiva\Captiva Cloud Runtime\Emc.Captiva.WebCaptureService.exe -- (Emc.Captiva.WebCaptureService)
SRV - [2012.01.26 16:08:56 | 003,665,752 | ---- | M] () [Auto | Running] -- H:\Tobit Radio.fx\Server\rfx-server.exe -- (Radio.fx)
SRV - [2011.08.19 11:26:50 | 000,450,848 | ---- | M] (Logitech Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\LogiShrd\LVMVFM\UMVPFSrv.exe -- (UMVPFSrv)
SRV - [2011.07.20 15:42:02 | 000,036,864 | ---- | M] (PFU LIMITED) [Auto | Running] -- C:\WINDOWS\twain_32\Fjscan32\FJTWMKSV.exe -- (FJTWMKSV)
SRV - [2010.09.01 15:51:28 | 000,066,112 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_Helper_3004.dll -- (nosGetPlusHelper)
SRV - [2010.08.27 10:11:44 | 000,128,720 | ---- | M] (RSA, The Security Division of EMC.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Cache\RSACardCacheSvc.exe -- (RSACardCacheSvc)
SRV - [2010.03.18 11:19:26 | 000,113,152 | ---- | M] (ArcSoft Inc.) [Auto | Running] -- C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACService.exe -- (ACDaemon)
SRV - [2010.03.04 23:38:00 | 000,071,096 | ---- | M] () [Auto | Running] -- C:\Programme\CDBurnerXP\NMSAccessU.exe -- (NMSAccess)
SRV - [2008.12.01 11:59:52 | 000,033,752 | ---- | M] (NOS Microsystems Ltd.) [On_Demand | Stopped] -- C:\Programme\NOS\bin\getPlus_HelperSvc.exe -- (getPlus(R)
SRV - [2008.08.11 14:30:38 | 040,999,448 | ---- | M] (Microsoft Corporation) [Auto | Running] -- G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\sqlservr.exe -- (MSSQL$INFOAGENT)
SRV - [2008.08.11 14:30:38 | 000,369,688 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\SQLAGENT.EXE -- (SQLAgent$INFOAGENT)
SRV - [2008.07.10 02:22:18 | 001,106,968 | ---- | M] (Microsoft Corporation) [Auto | Stopped] -- G:\Microsoft SQL Server\MSRS10.INFOAGENT\Reporting Services\ReportServer\bin\ReportingServicesService.exe -- (ReportServer$INFOAGENT)
SRV - [2008.07.10 01:15:32 | 000,031,256 | ---- | M] (Microsoft Corporation) [Disabled | Stopped] -- G:\Microsoft SQL Server\MSSQL10.INFOAGENT\MSSQL\Binn\fdlauncher.exe -- (MSSQLFDLauncher$INFOAGENT)
SRV - [2004.02.23 02:05:00 | 001,515,599 | ---- | M] (The Firebird Project) [On_Demand | Running] -- C:\Programme\Firebird\Firebird_1_5\bin\fbserver.exe -- (FirebirdServerDefaultInstance)
SRV - [2004.02.23 02:05:00 | 000,065,536 | ---- | M] (The Firebird Project) [Auto | Running] -- C:\Programme\Firebird\Firebird_1_5\bin\fbguard.exe -- (FirebirdGuardianDefaultInstance)
SRV - [2003.07.28 13:28:22 | 000,089,136 | ---- | M] (Microsoft Corporation) [On_Demand | Stopped] -- C:\Programme\Gemeinsame Dateien\Microsoft Shared\Source Engine\OSE.EXE -- (ose)
 
 
========== Driver Services (SafeList) ==========
 
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (WDICA)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\TMPassthru.sys -- (TMPassthruMP)
DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\rt73.sys -- (RT73)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDRELI)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDFRAME)
DRV - File not found [Kernel | On_Demand | Stopped] --  -- (PDCOMP)
DRV - File not found [Kernel | System | Stopped] --  -- (PCIDump)
DRV - File not found [Kernel | System | Stopped] --  -- (lbrtfdc)
DRV - File not found [Kernel | System | Stopped] --  -- (i2omgmt)
DRV - File not found [Kernel | System | Stopped] --  -- (Changer)
DRV - [2012.09.04 18:23:14 | 000,027,496 | ---- | M] (AVG Technologies) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\avgtpx86.sys -- (avgtp)
DRV - [2012.07.03 18:21:54 | 000,054,232 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswTdi.sys -- (aswTdi)
DRV - [2012.07.03 18:21:53 | 000,721,000 | ---- | M] (AVAST Software) [File_System | System | Running] -- C:\WINDOWS\System32\drivers\aswSnx.sys -- (aswSnx)
DRV - [2012.07.03 18:21:53 | 000,353,688 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswSP.sys -- (aswSP)
DRV - [2012.07.03 18:21:53 | 000,097,608 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswmon2.sys -- (aswMon2)
DRV - [2012.07.03 18:21:53 | 000,035,928 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aswRdr.sys -- (aswRdr)
DRV - [2012.07.03 18:21:53 | 000,021,256 | ---- | M] (AVAST Software) [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\aswFsBlk.sys -- (aswFsBlk)
DRV - [2012.07.03 18:21:52 | 000,025,256 | ---- | M] (AVAST Software) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\aavmker4.sys -- (Aavmker4)
DRV - [2012.05.21 04:09:00 | 000,181,432 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudmdm.sys -- (ssudmdm)
DRV - [2012.05.21 04:09:00 | 000,080,824 | ---- | M] (DEVGURU Co., LTD.(www.devguru.co.kr)) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\ssudbus.sys -- (dg_ssudbus)
DRV - [2011.11.17 16:37:16 | 000,441,608 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Uim_IM.sys -- (Uim_IM)
DRV - [2011.11.17 16:37:16 | 000,277,576 | ---- | M] (Paragon) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\Uim_Vim.sys -- (Uim_Vim)
DRV - [2011.11.17 16:37:16 | 000,045,240 | ---- | M] (Windows (R) 2000 DDK provider) [Kernel | System | Stopped] -- C:\WINDOWS\system32\drivers\UimBus.sys -- (UimBus)
DRV - [2011.08.19 11:26:50 | 004,334,624 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvuvc.sys -- (LVUVC)
DRV - [2011.08.19 11:26:46 | 000,315,808 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\lvrs.sys -- (LVRS)
DRV - [2011.03.30 13:05:55 | 000,025,088 | ---- | M] (TeamViewer GmbH) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\teamviewervpn.sys -- (teamviewervpn)
DRV - [2010.09.27 04:10:30 | 000,049,904 | R--- | M] (Avanquest Software) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\BVRPMPR5.SYS -- (BVRPMPR5)
DRV - [2009.11.12 14:48:56 | 000,005,504 | ---- | M] () [File_System | Auto | Running] -- C:\WINDOWS\System32\drivers\StarOpen.sys -- (StarOpen)
DRV - [2009.10.07 10:49:50 | 000,023,832 | ---- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvuvcflt.sys -- (FilterService)
DRV - [2009.03.30 03:09:28 | 000,239,336 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RsFx0103.sys -- (RsFx0103)
DRV - [2008.07.10 02:49:14 | 000,242,712 | ---- | M] (Microsoft Corporation) [File_System | Disabled | Stopped] -- C:\WINDOWS\system32\drivers\RsFx0102.sys -- (RsFx0102)
DRV - [2008.01.02 13:21:16 | 000,215,936 | R--- | M] (VIA Technologies, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\viahduaa.sys -- (VIAHdAudAddService)
DRV - [2007.11.17 09:43:56 | 000,022,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\nvnetbus.sys -- (nvnetbus)
DRV - [2007.11.17 09:43:46 | 000,054,016 | R--- | M] (NVIDIA Corporation) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\NVENETFD.sys -- (NVENETFD)
DRV - [2007.11.06 13:22:00 | 000,036,224 | ---- | M] (ArcSoft Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\System32\drivers\ArcCD.sys -- (ArcCD)
DRV - [2007.09.25 16:59:46 | 000,015,152 | ---- | M] () [Kernel | On_Demand | Stopped] -- H:\MediaCoder\SysInfo.sys -- (CrystalSysInfo)
DRV - [2007.07.19 02:44:00 | 000,041,752 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\LVUSBSta.sys -- (LVUSBSta)
DRV - [2007.07.19 02:42:29 | 001,920,920 | R--- | M] (Logitech Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\lvpopflt.sys -- (lvpopflt)
DRV - [2007.04.25 08:55:02 | 000,134,912 | ---- | M] (ArcSoft Inc.) [File_System | Disabled | Stopped] -- C:\WINDOWS\System32\drivers\ArcUdfs.sys -- (ArcUdfs)
DRV - [2007.04.24 11:33:50 | 000,007,680 | ---- | M] (ArcSoft Inc.) [Recognizer | System | Unknown] -- C:\WINDOWS\System32\drivers\ArcRec.sys -- (ArcRec)
DRV - [2006.11.10 15:05:00 | 000,018,688 | ---- | M] (Arcsoft, Inc.) [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\afc.sys -- (Afc)
DRV - [2006.11.02 07:00:08 | 000,039,368 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\winusb.sys -- (WinUSB)
DRV - [2006.06.14 11:53:00 | 000,029,184 | ---- | M] (Microsoft Corporation) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\usbccid.sys -- (USBCCID)
DRV - [2005.11.14 04:26:34 | 000,009,728 | R--- | M] (Samsung Electronics, Inc.) [Kernel | System | Running] -- C:\WINDOWS\system32\drivers\magicpvt.sys -- (magicpvt)
DRV - [2004.08.11 18:00:00 | 000,005,810 | R--- | M] () [Kernel | On_Demand | Running] -- C:\WINDOWS\system32\drivers\ASACPI.sys -- (MTsensor)
DRV - [2002.09.16 17:32:08 | 000,004,228 | ---- | M] (PowerQuest Corporation) [Kernel | System | Running] -- C:\WINDOWS\System32\drivers\PQNTDRV.sys -- (PQNTDrv)
DRV - [2002.05.28 11:37:26 | 000,018,458 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Adpusbst.sys -- (ADPUSBMS)
DRV - [2002.05.28 11:37:24 | 000,027,472 | ---- | M] (Adaptec, Inc.) [Kernel | On_Demand | Stopped] -- C:\WINDOWS\system32\drivers\Adpusbld.sys -- (ADPUSBLD)
 
 
========== Standard Registry (SafeList) ==========
 
 
========== Internet Explorer ==========
 
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,Default_Search_URL = hxxp://www.google.com/ie
IE - HKLM\SOFTWARE\Microsoft\Internet Explorer\Search,SearchAssistant = 
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
 
 
IE - HKU\.DEFAULT\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-18\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
IE - HKU\S-1-5-19\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-20\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
 
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Bar = 
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Search Page = 
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.google.com
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = hxxp://search.live.com/results.aspx?q={searchTerms}&src=IE-SearchBox&Form=IE8SRC
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\..\SearchScopes\{4E15406B-CDF1-41E8-A12B-D791A6F8ADD9}: "URL" = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\..\SearchScopes\{63EF0B40-B590-4AAD-B6BD-A5329D228668}: "URL" = hxxp://suche.web.de/search/web/?su={searchTerms}&mc=searchplugin@suche@msie.suche@web&origin=searchplugin
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\..\SearchScopes\{66DF54A9-E7E8-4E80-A269-C376DE653137}: "URL" = hxxp://go.web.de/suchbox/ie_amazon/?keywords={searchTerms}
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\..\SearchScopes\{A6CB4346-3DB2-442D-8C3D-5E2CE0D5C96B}: "URL" = hxxp://wa.ui-portal.de/webde/webde/s?produkte.browser.link.ebaysuche&s_brand=webde&t_link=ebaysuche&ns_type=clickin&ns_url=hxxp://rover.ebay.com/rover/1/707-52222-30040-5/4?mpre=hxxp://shop.ebay.de/?_sacat=See-All-Categories&_nkw={searchTerms}
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\..\SearchScopes\{C7576B9D-B442-46bc-AF74-080A9E723E01}: "URL" = hxxp://websearch.search-results.com/redirect?client=ie&tb=STC-SRS&o=41648033&src=crm&q={searchTerms}&locale=de_DE&apn_ptnrs=96&apn_dtid=YYYYYYYYDE&apn_uid=00ABAF90-312D-4ACA-9307-BB33C49ED533&apn_sauid=413F6CD6-0458-4104-8163-D3C48CB60B6A
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyEnable" = 0
IE - HKU\S-1-5-21-507921405-413027322-682003330-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings: "ProxyOverride" = <local>
 
========== FireFox ==========
 
FF - prefs.js..browser.search.defaultengine: "Search-Results"
FF - prefs.js..browser.search.defaultenginename: "Google"
FF - prefs.js..browser.search.defaultthis.engineName: "Freeware.de Customized Web Search"
FF - prefs.js..browser.search.defaulturl: "hxxp://search.conduit.com/ResultsExt.aspx?ctid=CT2736476&SearchSource=3&q={searchTerms}"
FF - prefs.js..browser.search.order.1: "Google"
FF - prefs.js..browser.search.selectedEngine: "Google"
FF - prefs.js..browser.search.useDBForOrder: true
FF - prefs.js..browser.startup.homepage: "hxxp://search.babylon.com/?affID=109958&tt=120912_nocpc_3912_3&babsrc=HP_ss&mntrId=b44af12e00000000000000ffa73fef54"
FF - prefs.js..extensions.enabledAddons: ffxtlbr@incredibar.com:1.5.0
FF - prefs.js..extensions.enabledAddons: jyboy.yy@gmail.com:1.0.5
FF - prefs.js..extensions.enabledAddons: toolbar@alexa.com:2.15
FF - prefs.js..extensions.enabledAddons: toolbar@seomoz.org:2.3
FF - prefs.js..extensions.enabledAddons: {3474c305-9dad-11d8-9207-00055d74c2e4}:0.4.11
FF - prefs.js..extensions.enabledAddons: {9AA46F4F-4DC7-4c06-97AF-5035170634FE}:4.18
FF - prefs.js..extensions.enabledAddons: {aff87fa2-a58e-4edd-b852-0a20203c1e17}:0.9
FF - prefs.js..extensions.enabledAddons: {C9B68337-E93A-44EA-94DC-CB300EC06444}:4.51.0
FF - prefs.js..extensions.enabledAddons: {E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}:7.4
FF - prefs.js..extensions.enabledAddons: {e18845dc-387b-4fa5-b6d5-c6cfeb9ea640}:2.1.1
FF - prefs.js..extensions.enabledAddons: {ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}:2.7.6
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}:6.0.33
FF - prefs.js..extensions.enabledAddons: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}:6.0.35
FF - prefs.js..extensions.enabledAddons: avg@toolbar:12.2.5.32
FF - prefs.js..extensions.enabledAddons: {336D0C35-8A85-403a-B9D2-65C292C39087}:2.0.0.478
FF - prefs.js..extensions.enabledAddons: {e1d493df-ae3f-45a0-9a81-575cec273943}:10.13.1.89
FF - prefs.js..extensions.enabledAddons: toolbar@web.de:2.2.2
FF - prefs.js..extensions.enabledAddons: ffxtlbr@babylon.com:1.5.0
FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
FF - prefs.js..extensions.enabledItems: {ACAA314B-EEBA-48e4-AD47-84E31C44796C}:1.0.1
FF - prefs.js..extensions.enabledItems: jqs@sun.com:1.0
FF - prefs.js..extensions.enabledItems: jyboy.yy@gmail.com:1.0.3
FF - prefs.js..extensions.enabledItems: {aff87fa2-a58e-4edd-b852-0a20203c1e17}:0.8
FF - prefs.js..extensions.enabledItems: engine@conduit.com:3.3.3.2
FF - prefs.js..extensions.enabledItems: {7e111a5c-3d11-4f56-9463-5310c3c69025}:3.3.3.2
FF - prefs.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
FF - prefs.js..network.proxy.no_proxies_on: "localhost,127.0.0.1"
FF - prefs.js..network.proxy.type: 0
 
FF - user.js..browser.search.selectedEngine: "Google"
FF - user.js..browser.search.order.1: "Google"
FF - user.js..browser.search.defaultenginename: "Google"
FF - user.js..keyword.URL: "hxxp://www.finduny.com?client=mozilla-firefox&cd=UTF-8&search=1&q="
 
FF - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_4_402_265.dll ()
FF - HKLM\Software\MozillaPlugins\@adobe.com/ShockwavePlayer: C:\WINDOWS\system32\Adobe\Director\np32dsw.dll (Adobe Systems, Inc.)
FF - HKLM\Software\MozillaPlugins\@foxitsoftware.com/Foxit Reader Plugin,version=1.0,application/pdf: H:\Programme\Foxit Software\Foxit Reader\plugins\npFoxitReaderPlugin.dll (Foxit Corporation)
FF - HKLM\Software\MozillaPlugins\@java.com/DTPlugin,version=1.6.0_35: C:\WINDOWS\system32\npdeployJava1.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@java.com/JavaPlugin: C:\Programme\Java\jre6\bin\plugin2\npjp2.dll (Sun Microsystems, Inc.)
FF - HKLM\Software\MozillaPlugins\@Microsoft.com/NpCtrl,version=1.0: C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll ( Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/OfficeLive,version=1.5: C:\Programme\Microsoft\Office Live\npOLW.dll (Microsoft Corp.)
FF - HKLM\Software\MozillaPlugins\@microsoft.com/WPF,version=3.5: C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll (Microsoft Corporation)
FF - HKLM\Software\MozillaPlugins\@pandonetworks.com/PandoWebPlugin: C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll File not found
FF - HKLM\Software\MozillaPlugins\@real.com/nppl3260;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nppl3260.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpchromebrowserrecordext;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprphtml5videoshim;version=12.0.1.669: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nprpjplug;version=12.0.1.669: c:\programme\real\realplayer\Netscape6\nprpjplug.dll (RealNetworks, Inc.)
FF - HKLM\Software\MozillaPlugins\@real.com/nsJSRealPlayerPlugin;version=:  File not found
FF - HKLM\Software\MozillaPlugins\@videolan.org/vlc,version=2.0.1: C:\Programme\VideoLAN\VLC\npvlc.dll (VideoLAN)
FF - HKLM\Software\MozillaPlugins\Adobe Reader: C:\Programme\Adobe\Reader 9.0\Reader\AIR\nppdf32.dll (Adobe Systems Inc.)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/GoogleTalkPlugin: C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll (Google)
FF - HKCU\Software\MozillaPlugins\@talk.google.com/O3DPlugin: C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll ()
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=3: C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
FF - HKCU\Software\MozillaPlugins\@tools.google.com/Google Update;version=9: C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.123\npGoogleUpdate3.dll (Google Inc.)
 
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\wrc@avast.com: C:\Programme\Alwil Software\Avast5\WebRep\FF [2012.07.25 16:08:33 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Firefox\extensions\\{ABDE892B-13A8-4d1b-88E6-365A6E755758}: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\Firefox\Ext [2011.10.30 20:03:43 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Components: C:\Programme\Mozilla Firefox\components [2012.09.16 23:20:04 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Firefox 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Firefox\plugins [2012.09.25 22:54:38 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Sunbird 1.0b1\extensions\\Components: C:\Programme\Mozilla Sunbird\components [2011.12.13 21:49:51 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Components: C:\Programme\Mozilla Thunderbird\components [2012.06.20 14:52:08 | 000,000,000 | ---D | M]
FF - HKEY_LOCAL_MACHINE\software\mozilla\Mozilla Thunderbird 15.0.1\extensions\\Plugins: C:\Programme\Mozilla Thunderbird\plugins
 
[2011.05.30 18:33:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Extensions
[2011.02.13 15:42:57 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Extensions\{3550f703-e582-4d05-9a08-453d09bdfdc6}
[2011.05.30 18:33:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Extensions\{718e30fb-e89b-41dd-9da7-e25a45638b28}
[2012.09.27 00:25:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions
[2011.03.26 11:18:29 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}
[2011.02.08 13:33:25 | 000,000,000 | ---D | M] (Microsoft .NET Framework Assistant) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{20a82645-c095-46ed-80e3-08825760534b}(2)
[2012.09.06 23:21:44 | 000,000,000 | ---D | M] (Winload) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}
[2011.02.08 13:33:24 | 000,000,000 | ---D | M] (Winload Community Toolbar) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{40c3cc16-7269-4b32-9531-17f2950fb06f}(2)
[2012.06.22 00:57:10 | 000,000,000 | ---D | M] (IMinent Toolbar) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}
[2011.07.06 16:36:11 | 000,000,000 | ---D | M] (Memory Fox) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}
[2012.09.06 13:57:17 | 000,000,000 | ---D | M] (FreeWinTurbo) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{e1d493df-ae3f-45a0-9a81-575cec273943}
[2012.09.14 06:49:28 | 000,000,000 | ---D | M] (FoxLingo) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{ef62e1ce-d2a4-4cdd-b7ec-92b120366b66}
[2011.02.08 13:33:24 | 000,000,000 | ---D | M] (Conduit Engine) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\engine@conduit(2).com
[2012.09.26 00:21:03 | 000,000,000 | ---D | M] (Babylon) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\ffxtlbr@babylon.com
[2012.06.22 00:23:39 | 000,000,000 | ---D | M] (incredibar.com) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\ffxtlbr@incredibar.com
[2011.02.08 13:33:25 | 000,000,000 | ---D | M] (Mein Gutscheincode Finder) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\finder@meingutscheincode(2).de
[2011.12.31 09:58:00 | 000,000,000 | ---D | M] (gTranslator) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\jyboy.yy@gmail.com
[2012.09.27 00:25:59 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\staged
[2011.07.29 12:04:30 | 000,000,000 | ---D | M] (Translate 12 fÃ¼r Firefox 3.0 bis 6.x) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\translate12@lingenio.de
[2011.05.30 18:33:02 | 000,000,000 | ---D | M] (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Sunbird\Profiles\m9qrymgq.default\extensions
[2012.04.20 23:31:22 | 000,344,888 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\toolbar@alexa.com.xpi
[2012.07.02 16:48:28 | 000,707,521 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\toolbar@seomoz.org.xpi
[2012.09.24 18:05:44 | 000,616,675 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\toolbar@web.de.xpi
[2012.03.14 21:40:01 | 000,031,960 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{3474c305-9dad-11d8-9207-00055d74c2e4}.xpi
[2012.08.14 08:09:47 | 000,061,403 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2011.11.09 17:01:21 | 000,042,737 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{aff87fa2-a58e-4edd-b852-0a20203c1e17}.xpi
[2011.09.09 18:49:19 | 000,122,722 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{e18845dc-387b-4fa5-b6d5-c6cfeb9ea640}.xpi
[2012.09.27 00:25:59 | 000,061,406 | ---- | M] () (No name found) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\staged\{9AA46F4F-4DC7-4c06-97AF-5035170634FE}.xpi
[2012.09.24 18:06:50 | 000,000,853 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\11-suche.xml
[2011.06.20 14:10:30 | 000,000,925 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\conduit.xml
[2012.09.24 18:06:50 | 000,002,209 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\englische-ergebnisse.xml
[2012.09.24 18:06:50 | 000,010,506 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\gmx-suche.xml
[2012.09.24 18:06:50 | 000,002,368 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\lastminute.xml
[2012.06.22 00:22:59 | 000,002,203 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\MyStart Search.xml
[2011.06.29 14:30:34 | 000,003,367 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\search-results.xml
[2011.07.13 18:11:03 | 000,001,538 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\web-search-powered-by-google.xml
[2012.09.24 18:06:49 | 000,005,489 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\searchplugins\webde-suche.xml
[2012.09.03 20:01:00 | 000,000,000 | ---D | M] (No name found) -- C:\Programme\Mozilla Firefox\extensions
[2012.05.13 16:58:25 | 000,000,000 | ---D | M] (Skype Click to Call) -- C:\Programme\Mozilla Firefox\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}
[2012.06.16 14:57:39 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0033-ABCDEFFEDCBA}
[2012.09.03 20:01:01 | 000,000,000 | ---D | M] (Java Console) -- C:\Programme\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA}
File not found (No name found) -- C:\DOKUMENTE UND EINSTELLUNGEN\ALL USERS\ANWENDUNGSDATEN\AVG SECURE SEARCH\12.2.5.32
File not found (No name found) -- C:\PROGRAMME\WEB ASSISTANT\FIREFOX
[2012.09.16 23:20:03 | 000,266,720 | ---- | M] (Mozilla Foundation) -- C:\Programme\mozilla firefox\components\browsercomps.dll
[2012.07.28 14:24:28 | 000,001,392 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\amazondotcom-de.xml
[2012.09.16 23:19:30 | 000,002,465 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\bing.xml
[2012.07.28 14:24:28 | 000,001,153 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\eBay-de.xml
[2011.03.09 15:19:30 | 000,002,046 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\fcmdSrchddr.xml
[2012.07.28 14:24:28 | 000,006,805 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\leo_ende_de.xml
[2012.07.28 14:24:28 | 000,001,178 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\wikipedia-de.xml
[2012.07.28 14:24:28 | 000,001,105 | ---- | M] () -- C:\Programme\mozilla firefox\searchplugins\yahoo-de.xml
 
========== Chrome  ==========
 
CHR - homepage: hxxp://search.babylon.com/?affID=109958&tt=120912_nocpc_3912_3&babsrc=HP_ss&mntrId=b44af12e00000000000000ffa73fef54
CHR - default_search_provider: Google (Enabled)
CHR - default_search_provider: search_url = hxxp://www.google.com/search?q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=fflb&q={searchTerms}&ie=utf-8&oe=utf-8&aq=t&channel=rcs
CHR - default_search_provider: suggest_url = hxxp://suggestqueries.google.com/complete/search?q={searchTerms}
CHR - homepage: hxxp://search.babylon.com/?affID=109958&tt=120912_nocpc_3912_3&babsrc=HP_ss&mntrId=b44af12e00000000000000ffa73fef54
CHR - plugin: Remoting Viewer (Enabled) = internal-remoting-viewer
CHR - plugin: Native Client (Enabled) = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.79\ppGoogleNaClPluginChrome.dll
CHR - plugin: Chrome PDF Viewer (Disabled) = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.79\pdf.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\Application\22.0.1229.79\gcswf32.dll
CHR - plugin: Shockwave Flash (Disabled) = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\PepperFlash\11.2.31.144\pepflashplayer.dll
CHR - plugin: Shockwave Flash (Enabled) = C:\WINDOWS\system32\Macromed\Flash\NPSWF32_11_2_202_235.dll
CHR - plugin: Skype Click to Call (Enabled) = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl\5.11.0.9874_0\npSkypeChromePlugin.dll
CHR - plugin: Google Talk Plugin (Enabled) = C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\plugins\npgoogletalk.dll
CHR - plugin: Google Talk Plugin Video Accelerator (Enabled) = C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\plugins\npgtpo3dautoplugin.dll
CHR - plugin: Adobe Acrobat (Enabled) = C:\Programme\Adobe\Reader 10.0\Reader\Browser\nppdf32.dll
CHR - plugin: Java Deployment Toolkit 6.0.310.5 (Enabled) = C:\Programme\Mozilla Firefox\plugins\npdeployJava1.dll
CHR - plugin: Java(TM) Platform SE 6 U31 (Enabled) = C:\Programme\Java\jre6\bin\plugin2\npjp2.dll
CHR - plugin: Gutscheinmieze-Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\npmieze.dll
CHR - plugin: Microsoft Office 2003 (Enabled) = C:\Programme\Mozilla Firefox\plugins\NPOFFICE.DLL
CHR - plugin: Microsoft Office Live Plug-in for Firefox (Enabled) = C:\Programme\Microsoft\Office Live\npOLW.dll
CHR - plugin: RealPlayer(tm) G2 LiveConnect-Enabled Plug-In (32-bit)  (Enabled) = C:\Programme\Mozilla Firefox\plugins\nppl3260.dll
CHR - plugin: RealPlayer Version Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprpjplug.dll
CHR - plugin: RealPlayer(tm) HTML5VideoShim Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprphtml5videoshim.dll
CHR - plugin: RealJukebox NS Plugin (Enabled) = C:\Programme\Mozilla Firefox\plugins\nprjplug.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npdrmv2.dll
CHR - plugin: Microsoft\u00AE DRM (Enabled) = C:\Programme\Windows Media Player\npwmsdrm.dll
CHR - plugin: Windows Media Player Plug-in Dynamic Link Library (Enabled) = C:\Programme\Windows Media Player\npdsplay.dll
CHR - plugin: RealNetworks(tm) Chrome Background Extension Plug-In (32-bit)  (Enabled) = C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\MozillaPlugins\nprpchromebrowserrecordext.dll
CHR - plugin: Google Update (Enabled) = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\1.3.21.111\npGoogleUpdate3.dll
CHR - plugin: Silverlight Plug-In (Enabled) = C:\Programme\Microsoft Silverlight\4.1.10329.0\npctrl.dll
CHR - plugin: Pando Web Plugin (Enabled) = C:\Programme\Pando Networks\Media Booster\npPandoWebPlugin.dll
CHR - plugin: VLC Web Plugin (Enabled) = C:\Programme\VideoLAN\VLC\npvlc.dll
CHR - plugin: Windows Presentation Foundation (Enabled) = C:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
CHR - plugin: Shockwave for Director (Enabled) = C:\WINDOWS\system32\Adobe\Director\np32dsw.dll
CHR - Extension: YouTube = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\blpcfgokakmgnkcojhhkbfbldkacnbeo\4.2.5_0\
CHR - Extension: Google-Suche = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\coobgpohoikkiipiblmjeljniedjpjpf\0.0.0.19_0\
CHR - Extension: avast! WebRep = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\icmlaeflemplmjndnaapfdbbnpncnbda\7.0.1456_0\
CHR - Extension: RealPlayer HTML5Video Downloader Extension = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\jfmjfhklogoienhpfnppmbcbjfjnkonk\1.5_0\
CHR - Extension: Google Mail = C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Chrome\User Data\Default\Extensions\pjkljhegncpnkpknbcohdijeoejaedia\7_0\
 
O1 HOSTS File: ([2004.08.04 14:00:00 | 000,000,820 | ---- | M]) - C:\WINDOWS\system32\drivers\etc\hosts
O1 - Hosts: 127.0.0.1       localhost
O2 - BHO: (Adobe PDF Link Helper) - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll (Adobe Systems Incorporated)
O2 - BHO: (RealPlayer Download and Record Plugin for Internet Explorer) - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll (RealPlayer)
O2 - BHO: (Netviewer Support) - {4BE8B65B-EE14-40C1-B6BB-31E494FE6EBA} - C:\Programme\Netviewer\Support\Plugin\IE plugin\NVIEPluginSupport.dll (Netviewer AG)
O2 - BHO: (Java(tm) Plug-In SSV Helper) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll (Sun Microsystems, Inc.)
O2 - BHO: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O2 - BHO: (Skype Browser Helper) - {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O3 - HKLM\..\Toolbar: (avast! WebRep) - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Programme\Alwil Software\Avast5\aswWebRepIE.dll (AVAST Software)
O3 - HKLM\..\Toolbar: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O3 - HKLM\..\Toolbar: (&Netviewer Support) - {E1F9EDE7-EF90-4A65-A5A4-D2FFEEA5D469} - C:\Programme\Netviewer\Support\Plugin\IE plugin\NVIEPluginSupport.dll (Netviewer AG)
O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
O3 - HKU\S-1-5-21-507921405-413027322-682003330-1003\..\Toolbar\ShellBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
O3 - HKU\S-1-5-21-507921405-413027322-682003330-1003\..\Toolbar\WebBrowser: (no name) - {DFEFCDEE-CF1A-4FC8-88AD-48514E463B27} - No CLSID value found.
O4 - HKLM..\Run: [Adobe ARM] C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
O4 - HKLM..\Run: [avast5] C:\Programme\Alwil Software\Avast5\avastUI.exe (AVAST Software)
O4 - HKLM..\Run: [FJTWAIN Setup] C:\WINDOWS\Twain_32\fjscan32\FjtwMkup.exe (FUJITSU LIMITED)
O4 - HKLM..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
O4 - HKLM..\Run: [FtLnSOP_setup] C:\WINDOWS\twain_32\Fjscan32\SOP\FtLnSOP.exe (PFU LIMITED)
O4 - HKLM..\Run: [FTPWRENV] C:\WINDOWS\twain_32\Fjscan32\FTPWREVT\FTPWREVT.exe (PFU LIMITED)
O4 - HKLM..\Run: [HP Network Registry Agent] C:\WINDOWS\system32\hpnra.exe (Hewlett-Packard)
O4 - HKLM..\Run: [KiesTrayAgent] C:\Programme\Samsung\Kies\KiesTrayAgent.exe (Samsung Electronics Co., Ltd.)
O4 - HKLM..\Run: [NvCplDaemon] C:\WINDOWS\System32\NvCpl.dll (NVIDIA Corporation)
O4 - HKLM..\Run: [nwiz] C:\Programme\NVIDIA Corporation\nView\nwiz.exe ()
O4 - HKLM..\Run: [ROC_ROC_JULY_P1] "C:\Programme\AVG Secure Search\ROC_ROC_JULY_P1.exe" / /PROMPT /CMPID=ROC_JULY_P1 File not found
O4 - HKLM..\Run: [RSA Card Conversion Utility] C:\Programme\Gemeinsame Dateien\RSA Shared\RSA Card Conversion Utility\RSACardConversionUtility.exe (RSA, The Security Division of EMC.)
O4 - HKLM..\Run: [SunJavaUpdateSched] C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe (Sun Microsystems, Inc.)
O4 - HKLM..\Run: [vProt] "C:\Programme\AVG Secure Search\vprot.exe" File not found
O4 - HKU\S-1-5-21-507921405-413027322-682003330-1003..\Run: [1und1Dispatcher] C:\Programme\1und1Softwareaktualisierung\SchedDispatcher.exe (1&1 Mail & Media GmbH)
O4 - HKU\S-1-5-21-507921405-413027322-682003330-1003..\Run: [ccleaner] C:\Programme\CCleaner\CCleaner.exe (Piriform Ltd)
O4 - HKU\S-1-5-21-507921405-413027322-682003330-1003..\Run: [Glary Memory Optimizer] C:\Programme\Glary Utilities\memdefrag.exe (Glarysoft Ltd)
O4 - HKU\S-1-5-21-507921405-413027322-682003330-1003..\Run: [KiesPDLR] C:\Programme\Samsung\Kies\External\FirmwareUpdate\KiesPDLR.exe ()
O4 - HKU\S-1-5-21-507921405-413027322-682003330-1003..\Run: [One.com] H:\Programme\OnecomCloudDrive\Dlls\AppLauncher.exe ()
O4 - HKU\S-1-5-21-507921405-413027322-682003330-1003..\Run: [RfxSrvTray] H:\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BackUp Maker.lnk = C:\Programme\ASCOMP Software\BackUp Maker\bkmaker.exe (ASCOMP Software GmbH)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Error Recovery Guide.lnk = C:\WINDOWS\twain_32\Fjscan32\ERG\FTErGuid.exe (PFU LIMITED)
O4 - Startup: C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE (Microsoft Corporation)
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: HonorAutoRunSetting = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\System: EnableLinkedConnections = 1
O7 - HKU\.DEFAULT\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-18\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-19\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-19\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-20\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-20\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 145
O7 - HKU\S-1-5-21-507921405-413027322-682003330-1003\Software\Policies\Microsoft\Internet Explorer\Recovery present
O7 - HKU\S-1-5-21-507921405-413027322-682003330-1003\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoDriveTypeAutoRun = 177
O9 - Extra Button: Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra 'Tools' menuitem : Skype Click to Call - {898EA8C8-E7FF-479B-8935-AEC46303B9E5} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O9 - Extra Button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - Reg Error: Value error. File not found
O15 - HKU\S-1-5-21-507921405-413027322-682003330-1003\..Trusted Domains: fritz.box ([]* in Lokales Intranet)
O15 - HKU\S-1-5-21-507921405-413027322-682003330-1003\..Trusted Ranges: Range1 ([*] in Lokales Intranet)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} hxxp://download.macromedia.com/pub/shockwave/cabs/director/sw.cab (Shockwave ActiveX Control)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} hxxp://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab (Windows Genuine Advantage Validation Tool)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1343944352421 (MUWebControl Class)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {A796D216-2DE1-4EA8-BABB-FE6E7C959098} hxxp://www.hp.com/cpso-support-new/SDD/hpsddObjSigned.cab (HPSDDX Class)
O16 - DPF: {B7C49732-4761-4A66-9945-BAF55E98E0E4} hxxp://212.204.62.140/cockpit/Webclient/JDsAx.cab (COCKPIT Client)
O16 - DPF: {CAFEEFAC-0015-0000-0006-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.5.0/jinstall-1_5_0_06-windows-i586.cab (Reg Error: Key error.)
O16 - DPF: {CAFEEFAC-0016-0000-0035-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} hxxp://java.sun.com/update/1.6.0/jinstall-1_6_0_35-windows-i586.cab (Java Plug-in 1.6.0_35)
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} hxxp://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab (Reg Error: Key error.)
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} hxxp://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab (Reg Error: Key error.)
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters\Interfaces\{181ADADF-4619-4EE7-B043-2D044F4A07AA}: DhcpNameServer = 192.168.178.1
O18 - Protocol\Handler\ipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\0x00000001 {E1D2BF42-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\msdaipp\oledb {E1D2BF40-A96B-11d1-9C6B-0000F875AC61} - C:\Programme\Gemeinsame Dateien\System\Ole DB\MSDAIPP.DLL (Microsoft Corporation)
O18 - Protocol\Handler\ms-help {314111c7-a502-11d2-bbca-00c04f8ec294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll (Microsoft Corporation)
O18 - Protocol\Handler\mso-offdap11 {32505114-5902-49B2-880A-1F7738E5A384} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Components\11\OWC11.DLL (Microsoft Corporation)
O18 - Protocol\Handler\skype4com {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\Programme\Gemeinsame Dateien\Skype\Skype4COM.dll (Skype Technologies)
O18 - Protocol\Handler\skype-ie-addon-data {91774881-D725-4E58-B298-07617B9B86A8} - C:\Programme\Skype\Toolbars\Internet Explorer\skypeieplugin.dll (Skype Technologies S.A.)
O18 - Protocol\Filter\text/xml {807553E5-5146-11D5-A672-00B0D022E945} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\OFFICE11\MSOXMLMF.DLL (Microsoft Corporation)
O20 - HKLM Winlogon: Shell - (Explorer.exe) - C:\WINDOWS\explorer.exe (Microsoft Corporation)
O20 - HKLM Winlogon: UserInit - (C:\WINDOWS\system32\userinit.exe) - C:\WINDOWS\system32\userinit.exe (Microsoft Corporation)
O24 - Desktop Components:0 (Die derzeitige Homepage) - About:Home
O24 - Desktop WallPaper: C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O24 - Desktop BackupWallPaper: C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Microsoft\Wallpaper1.bmp
O28 - HKLM ShellExecuteHooks: {56F9679E-7826-4C84-81F3-532071A8BCC5} - C:\Programme\Windows Desktop Search\MsnlNamespaceMgr.dll (Microsoft Corporation)
O32 - HKLM CDRom: AutoRun - 1
O32 - AutoRun File - [2009.02.08 12:59:18 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O33 - MountPoints2\{3d5321a6-7fe0-11e0-8497-002354663f9d}\Shell - "" = AutoRun
O33 - MountPoints2\{3d5321a6-7fe0-11e0-8497-002354663f9d}\Shell\AutoRun - "" = Auto&Play
O33 - MountPoints2\{3d5321a6-7fe0-11e0-8497-002354663f9d}\Shell\AutoRun\command - "" = K:\MI.exe
O34 - HKLM BootExecute: (autocheck autochk *)
O35 - HKLM\..comfile [open] -- "%1" %*
O35 - HKLM\..exefile [open] -- "%1" %*
O37 - HKLM\...com [@ = comfile] -- "%1" %*
O37 - HKLM\...exe [@ = exefile] -- "%1" %*
O38 - SubSystems\\Windows: (ServerDll=winsrv:UserServerDllInitialization,3)
O38 - SubSystems\\Windows: (ServerDll=winsrv:ConServerDllInitialization,2)
 
NetSvcs: 6to4 -  File not found
NetSvcs: Ias -  File not found
NetSvcs: Iprip -  File not found
NetSvcs: Irmon -  File not found
NetSvcs: NWCWorkstation -  File not found
NetSvcs: Nwsapagent -  File not found
NetSvcs: WmdmPmSp -  File not found
 
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^Radio.fx.LNK - H:\Tobit Radio.fx\Client\rfx-client.exe - (Tobit.Software)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^All Users^Startmenü^Programme^Autostart^VR-NetWorld Auftragsprüfung.lnk - C:\Programme\VR-NetWorld\VRToolCheckOrder.exe - (VR-NetWorld Software)
MsConfig - StartUpFolder: C:^Dokumente und Einstellungen^UK^Startmenü^Programme^Autostart^BeratungsNavigator Quickstarter.lnk - Reg Error: Value error. - File not found
MsConfig - StartUpReg: Adobe ARM - hkey= - key= - C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe (Adobe Systems Incorporated)
MsConfig - StartUpReg: Adobe Reader Speed Launcher - hkey= - key= - Reg Error: Value error. File not found
MsConfig - StartUpReg: ArcSoft Connection Service - hkey= - key= - C:\Programme\Gemeinsame Dateien\ArcSoft\Connection Service\Bin\ACDaemon.exe (ArcSoft Inc.)
MsConfig - StartUpReg: ArcSoft MediaImpression Monitor - hkey= - key= - C:\Programme\Kodak\MediaImpression\ArcMonitor.exe (ArcSoft, Inc.)
MsConfig - StartUpReg: FreePDF Assistant - hkey= - key= - C:\Programme\FreePDF_XP\fpassist.exe (shbox.de)
MsConfig - StartUpReg: Glary Memory Optimizer - hkey= - key= - C:\Programme\Glary Utilities\memdefrag.exe (Glarysoft Ltd)
MsConfig - StartUpReg: Google Update - hkey= - key= - C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\Google\Update\GoogleUpdate.exe (Google Inc.)
MsConfig - StartUpReg: LWS - hkey= - key= - C:\Programme\Logitech\LWS\Webcam Software\LWS.exe (Logitech Inc.)
MsConfig - StartUpReg: rfxsrvtray - hkey= - key= - H:\Tobit Radio.fx\Client\rfx-tray.exe (Tobit.Software)
MsConfig - StartUpReg: TkBellExe - hkey= - key= - C:\programme\real\realplayer\update\realsched.exe (RealNetworks, Inc.)
MsConfig - State: "system.ini" - 0
MsConfig - State: "win.ini" - 0
MsConfig - State: "bootini" - 0
MsConfig - State: "services" - 0
MsConfig - State: "startup" - 0
 
SafeBootMin: Base - Driver Group
SafeBootMin: Boot Bus Extender - Driver Group
SafeBootMin: Boot file system - Driver Group
SafeBootMin: File system - Driver Group
SafeBootMin: Filter - Driver Group
SafeBootMin: PCI Configuration - Driver Group
SafeBootMin: PNP Filter - Driver Group
SafeBootMin: Primary disk - Driver Group
SafeBootMin: SCSI Class - Driver Group
SafeBootMin: sermouse.sys - Driver
SafeBootMin: System Bus Extender - Driver Group
SafeBootMin: vds - Service
SafeBootMin: vga.sys - Driver
SafeBootMin: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootMin: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootMin: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootMin: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootMin: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootMin: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootMin: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootMin: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootMin: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootMin: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootMin: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootMin: {533C5B84-EC70-11D2-9505-00C04F79DEAF} - Volume shadow copy
SafeBootMin: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootMin: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
SafeBootNet: Base - Driver Group
SafeBootNet: Boot Bus Extender - Driver Group
SafeBootNet: Boot file system - Driver Group
SafeBootNet: File system - Driver Group
SafeBootNet: Filter - Driver Group
SafeBootNet: NDIS Wrapper - Driver Group
SafeBootNet: NetBIOSGroup - Driver Group
SafeBootNet: NetDDEGroup - Driver Group
SafeBootNet: Network - Driver Group
SafeBootNet: NetworkProvider - Driver Group
SafeBootNet: PCI Configuration - Driver Group
SafeBootNet: PNP Filter - Driver Group
SafeBootNet: PNP_TDI - Driver Group
SafeBootNet: Primary disk - Driver Group
SafeBootNet: SCSI Class - Driver Group
SafeBootNet: sermouse.sys - Driver
SafeBootNet: Streams Drivers - Driver Group
SafeBootNet: System Bus Extender - Driver Group
SafeBootNet: TDI - Driver Group
SafeBootNet: vga.sys - Driver
SafeBootNet: vsmon - Service
SafeBootNet: {1a3e09be-1e45-494b-9174-d7385b45bbf5} - 
SafeBootNet: {36FC9E60-C465-11CF-8056-444553540000} - Universal Serial Bus controllers
SafeBootNet: {4D36E965-E325-11CE-BFC1-08002BE10318} - CD-ROM Drive
SafeBootNet: {4D36E967-E325-11CE-BFC1-08002BE10318} - DiskDrive
SafeBootNet: {4D36E969-E325-11CE-BFC1-08002BE10318} - Standard floppy disk controller
SafeBootNet: {4D36E96A-E325-11CE-BFC1-08002BE10318} - Hdc
SafeBootNet: {4D36E96B-E325-11CE-BFC1-08002BE10318} - Keyboard
SafeBootNet: {4D36E96F-E325-11CE-BFC1-08002BE10318} - Mouse
SafeBootNet: {4D36E972-E325-11CE-BFC1-08002BE10318} - Net
SafeBootNet: {4D36E973-E325-11CE-BFC1-08002BE10318} - NetClient
SafeBootNet: {4D36E974-E325-11CE-BFC1-08002BE10318} - NetService
SafeBootNet: {4D36E975-E325-11CE-BFC1-08002BE10318} - NetTrans
SafeBootNet: {4D36E977-E325-11CE-BFC1-08002BE10318} - PCMCIA Adapters
SafeBootNet: {4D36E97B-E325-11CE-BFC1-08002BE10318} - SCSIAdapter
SafeBootNet: {4D36E97D-E325-11CE-BFC1-08002BE10318} - System
SafeBootNet: {4D36E980-E325-11CE-BFC1-08002BE10318} - Floppy disk drive
SafeBootNet: {71A27CDD-812A-11D0-BEC7-08002BE2092F} - Volume
SafeBootNet: {745A17A0-74D3-11D0-B6FE-00A0C90F57DA} - Human Interface Devices
 
ActiveX: {0213C6AF-5562-4D09-884C-2ADCFC8C2F35} - Microsoft .NET Framework 1.1 Security Update (KB2656353)
ActiveX: {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - Java (Sun)
ActiveX: {10072CEC-8CC1-11D1-986E-00A0C955B42F} - Vektorgrafik-Rendering (VML)
ActiveX: {1897C549-AE52-4571-8996-44854F5612B2} - Microsoft .NET Framework 1.1 Security Update (KB2656370)
ActiveX: {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - NetShow
ActiveX: {222FB945-258A-4734-84EA-99E5B4EF4E00} - WEB.DE Browser Add-on
ActiveX: {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - Microsoft Windows Media Player 6.4
ActiveX: {283807B5-2C60-11D0-A31D-00AA00B92C03} - DirectAnimation
ActiveX: {2A3320D6-C805-4280-B423-B665BDE33D8F} - Microsoft .NET Framework 1.1 Security Update (KB979906)
ActiveX: {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll
ActiveX: {36f8ec70-c29a-11d1-b5c7-0000f8051515} - Dynamic HTML-Datenbindung für Java
ActiveX: {3af36230-a269-11d1-b5bf-0000f8051515} - Offline Browsing Pack
ActiveX: {3bf42070-b3b1-11d1-b5c5-0000f8051515} - Uniscribe
ActiveX: {3C3901C5-3455-3E0A-A214-0B093A5070A6} - .NET Framework
ActiveX: {411EDCF7-755D-414E-A74B-3DCD6583F589} - Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
ActiveX: {4278c270-a269-11d1-b5bf-0000f8051515} - Erweitertes Authoring
ActiveX: {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install
ActiveX: {44BBA842-CC51-11CF-AAFA-00AA00B6015B} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT
ActiveX: {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - DirectShow
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015C} - Microsoft DirectX
ActiveX: {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - DirectDrawEx
ActiveX: {45ea75a0-a269-11d1-b5bf-0000f8051515} - Internet Explorer Help
ActiveX: {4f216970-c90c-11d1-b5c7-0000f8051515} - DirectAnimation Java Classes
ActiveX: {4f645220-306d-11d2-995d-00c04f98bbc9} - Microsoft Windows Script 5.8
ActiveX: {5056b317-8d4c-43ee-8543-b9d1e234b8f4} - Sicherheitsupdate für Windows XP (KB923789)
ActiveX: {5945c046-1e7d-11d1-bc44-00c04fd912be} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser
ActiveX: {5A8D6EE0-3E18-11D0-821E-444553540000} - ICW
ActiveX: {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - Internet Explorer Setup Tools
ActiveX: {630b1da0-b465-11d1-9948-00c04f98bbc9} - Browsing Enhancements
ActiveX: {6BF52A52-394A-11d3-B153-00C04F79FAA6} - Microsoft Windows Media Player
ActiveX: {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - MSN Site Access
ActiveX: {7131646D-CD3C-40F4-97B9-CD9E4E6262EF} - .NET Framework
ActiveX: {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - Webordner
ActiveX: {7790769C-0471-11d2-AF11-00C04FA35D02} - "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install
ActiveX: {8937FCB2-2FC6-4FC3-9FB5-DE2C92DB9C38} - .NET Framework
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll
ActiveX: {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\WINDOWS\system32\ie4uinit.exe -BaseSettings
ActiveX: {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\mscories.dll,Install
ActiveX: {8b15971b-5355-4c82-8c07-7e181ea07608} - rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\fxsocm.inf,Fax.Install.PerUser
ActiveX: {9381D8F2-0288-11D0-9501-00AA00B911A5} - Dynamic HTML Data Binding
ActiveX: {94de52c8-2d59-4f1b-883e-79663d2d9a8c} - Fax Provider
ActiveX: {C09FB3CD-3D0C-3F2D-899A-6A1D67F2073F} - .NET Framework
ActiveX: {C314CE45-3392-3B73-B4E1-139CD41CA933} - .NET Framework
ActiveX: {C3C986D6-06B1-43BF-90DD-BE30756C00DE} - RevokedRootsUpdate
ActiveX: {C9E9A340-D1F1-11D0-821E-444553540600} - Internet Explorer Core Fonts
ActiveX: {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} - .NET Framework
ActiveX: {CC2A9BA0-3BDD-11D0-821E-444553540000} - Taskplaner
ActiveX: {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - Windows Movie Maker v2.0
ActiveX: {D27CDB6E-AE6D-11cf-96B8-444553540000} - Adobe Flash Player
ActiveX: {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - HTML Help
ActiveX: {E78BFA60-5393-4C38-82AB-E8019E464EB4} - .NET Framework
ActiveX: {E92B03AB-B707-11d2-9CBD-0000F87A369E} - Active Directory Service Interface
ActiveX: {EF289A85-8E57-408d-BE47-73B55609861A} - RootsUpdate
ActiveX: <{12d0ed0d-0ee0-4f90-8827-78cefb8f4988} - C:\WINDOWS\system32\ieudinit.exe
ActiveX: >{22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\WINDOWS\inf\unregmp2.exe /ShowWMP
ActiveX: >{26923b43-4d38-484f-9b9e-de460746276c} - C:\WINDOWS\system32\ie4uinit.exe -UserIconConfig
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF} - "C:\WINDOWS\system32\rundll32.exe" "C:\WINDOWS\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
ActiveX: >{60B49E34-C7CC-11D0-8953-00A0C90347FF}MICROS - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP
ActiveX: >{881dd1c5-3dcf-431b-b061-f3f88e8be88a} - %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE
ActiveX: Microsoft Base Smart Card Crypto Provider Package - 
 
Drivers32: msacm.avis - C:\WINDOWS\System32\ff_acm.acm ()
Drivers32: msacm.iac2 - C:\WINDOWS\system32\iac25_32.ax (Intel Corporation)
Drivers32: msacm.l3acm - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.l3codec - C:\WINDOWS\system32\l3codecp.acm (Fraunhofer Institut Integrierte Schaltungen IIS)
Drivers32: msacm.sl_anet - C:\WINDOWS\System32\sl_anet.acm (Sipro Lab Telecom Inc.)
Drivers32: msacm.trspch - C:\WINDOWS\System32\tssoft32.acm (DSP GROUP, INC.)
Drivers32: MSVideo - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: MSVideo8 - C:\WINDOWS\System32\vfwwdm32.dll (Microsoft Corporation)
Drivers32: vidc.cvid - C:\WINDOWS\System32\iccvid.dll (Radius Inc.)
Drivers32: VIDC.FFDS - C:\WINDOWS\System32\ff_vfw.dll ()
Drivers32: VIDC.I420 - C:\WINDOWS\System32\lvcodec2.dll (Logitech Inc.)
Drivers32: vidc.iv31 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv32 - C:\WINDOWS\System32\ir32_32.dll ()
Drivers32: vidc.iv41 - C:\WINDOWS\System32\ir41_32.ax (Intel Corporation)
Drivers32: vidc.iv50 - C:\WINDOWS\System32\ir50_32.dll (Intel Corporation)
Drivers32: vidc.mjpg - C:\WINDOWS\System32\pvmjpg30.dll (Pegasus Imaging Corporation)
Drivers32: vidc.mp4e - C:\WINDOWS\System32\MPEG4Evfw.dll ()
Drivers32: vidc.tscc - C:\WINDOWS\System32\tsccvid.dll (TechSmith Corporation)
 
CREATERESTOREPOINT
Restore point Set: OTL Restore Point
 
========== Files/Folders - Created Within 30 Days ==========
 
[2012.09.28 15:54:46 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2012.09.28 15:48:22 | 000,000,000 | RH-D | C] -- C:\Dokumente und Einstellungen\UK\Recent
[2012.09.27 00:32:57 | 000,000,000 | ---D | C] -- C:\Programme\ESET
[2012.09.27 00:00:02 | 000,180,224 | R--- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\picn1120.dll
[2012.09.27 00:00:02 | 000,176,128 | R--- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\picn1520.dll
[2012.09.27 00:00:02 | 000,114,688 | R--- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\picn1320.dll
[2012.09.27 00:00:02 | 000,059,392 | R--- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\picn20.dll
[2012.09.27 00:00:01 | 000,238,592 | ---- | C] (EMC Corporation) -- C:\WINDOWS\System32\qddflt.dll
[2012.09.27 00:00:01 | 000,225,280 | ---- | C] (EMC Corporation) -- C:\WINDOWS\System32\qdpixm.dll
[2012.09.27 00:00:01 | 000,155,648 | R--- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\picn1020.dll
[2012.09.27 00:00:01 | 000,032,768 | ---- | C] (EMC Corporation) -- C:\WINDOWS\System32\qdloc.dll
[2012.09.27 00:00:01 | 000,026,112 | ---- | C] (EMC Corporation) -- C:\WINDOWS\System32\qdpermn.dll
[2012.09.26 23:59:59 | 000,196,608 | ---- | C] (PFU) -- C:\WINDOWS\System32\fi6800u.dll
[2012.09.26 23:59:59 | 000,045,056 | R--- | C] (PFU) -- C:\WINDOWS\fjsieis.dll
[2012.09.26 23:59:58 | 000,192,512 | ---- | C] (PFU) -- C:\WINDOWS\System32\fi6800.dll
[2012.09.26 23:59:58 | 000,114,688 | ---- | C] (PFU) -- C:\WINDOWS\System32\fi6800ex.dll
[2012.09.26 23:59:52 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISIS Drivers
[2012.09.26 23:59:16 | 000,176,128 | R--- | C] (PFU) -- C:\WINDOWS\System32\fi5900xex.dll
[2012.09.26 23:58:46 | 000,184,320 | R--- | C] (PFU) -- C:\WINDOWS\System32\fi5015u.dll
[2012.09.26 23:58:44 | 000,200,704 | R--- | C] (PFU) -- C:\WINDOWS\System32\fi5015ex.dll
[2012.09.26 23:58:08 | 000,053,870 | R--- | C] (FUJITSU) -- C:\WINDOWS\System32\fjscausb.dll
[2012.09.26 23:57:25 | 000,069,632 | R--- | C] (Avision) -- C:\WINDOWS\System32\calilib.dll
[2012.09.26 23:57:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ISIS Drivers
[2012.09.26 23:55:00 | 000,094,208 | R--- | C] (PFU) -- C:\WINDOWS\System32\fjtwdel.dll
[2012.09.26 23:55:00 | 000,049,152 | R--- | C] (PFU) -- C:\WINDOWS\System32\fjtwsec.dll
[2012.09.26 23:55:00 | 000,049,152 | R--- | C] (PFU) -- C:\WINDOWS\System32\fjsrcpah.dll
[2012.09.26 23:55:00 | 000,049,152 | R--- | C] (PFU LIMITED) -- C:\WINDOWS\System32\pfstisrv.dll
[2012.09.26 23:55:00 | 000,049,152 | R--- | C] (PFU LIMITED) -- C:\WINDOWS\System32\copyres.dll
[2012.09.26 23:55:00 | 000,048,128 | R--- | C] (PFU LIMITED) -- C:\WINDOWS\System32\copyres.exe
[2012.09.26 23:55:00 | 000,045,056 | R--- | C] (PFU LIMITED) -- C:\WINDOWS\System32\fjchksti.dll
[2012.09.26 23:55:00 | 000,036,864 | R--- | C] (PFU LIMITED) -- C:\WINDOWS\System32\fjoeminf.dll
[2012.09.26 23:54:54 | 000,491,792 | ---- | C] (Captiva Software Corp.) -- C:\WINDOWS\System32\qd1.dll
[2012.09.26 23:54:54 | 000,032,768 | ---- | C] (EMC Corporation) -- C:\WINDOWS\System32\PIXSECUR.DLL
[2012.09.26 23:54:53 | 000,053,520 | ---- | C] (Pixel Translations Incorporated) -- C:\WINDOWS\System32\pixpermn.dll
[2012.09.26 23:54:53 | 000,044,032 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\pixn20.dll
[2012.09.26 23:54:53 | 000,032,768 | ---- | C] (Pixel Translations Incorporated) -- C:\WINDOWS\System32\pixth32.dll
[2012.09.26 23:54:52 | 000,163,840 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\pixn1520.dll
[2012.09.26 23:54:52 | 000,098,304 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\pixn1320.dll
[2012.09.26 23:54:51 | 000,155,648 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\pixn1120.dll
[2012.09.26 23:54:51 | 000,143,360 | ---- | C] (Pegasus Imaging Corp.) -- C:\WINDOWS\System32\pixn1020.dll
[2012.09.26 23:54:50 | 000,213,264 | ---- | C] (Pixel Translations Incorporated) -- C:\WINDOWS\System32\pixdfltn.dll
[2012.09.26 23:54:50 | 000,074,000 | ---- | C] (Pixel Translations Incorporated) -- C:\WINDOWS\System32\pixlocn.dll
[2012.09.26 23:54:44 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\ISIS Scanner Drivers
[2012.09.26 23:54:37 | 000,200,704 | R--- | C] (PFU LIMITED) -- C:\WINDOWS\System32\sipcs.dll
[2012.09.26 23:54:37 | 000,143,360 | R--- | C] (PFU LIMITED) -- C:\WINDOWS\System32\fjdeskew.dll
[2012.09.26 23:54:25 | 000,000,000 | ---D | C] -- C:\WINDOWS\pixtran
[2012.09.26 23:54:25 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\EMC
[2012.09.26 23:54:24 | 000,000,000 | ---D | C] -- C:\Programme\EMC Captiva
[2012.09.26 16:45:56 | 000,905,216 | ---- | C] (PFU LIMITED) -- C:\WINDOWS\System32\fjiplW7.dll
[2012.09.26 16:45:55 | 000,897,024 | ---- | C] (PFU LIMITED) -- C:\WINDOWS\System32\fjiplA6.dll
[2012.09.26 16:45:55 | 000,860,160 | ---- | C] (PFU LIMITED) -- C:\WINDOWS\System32\fjiplM6.dll
[2012.09.26 16:45:55 | 000,806,912 | ---- | C] (PFU LIMITED) -- C:\WINDOWS\System32\fjiplPX.dll
[2012.09.26 16:45:55 | 000,778,240 | ---- | C] (PFU LIMITED) -- C:\WINDOWS\System32\fjiplP6.dll
[2012.09.26 16:45:55 | 000,049,152 | ---- | C] (PFU LIMITED) -- C:\WINDOWS\System32\fjipl.dll
[2012.09.25 16:52:47 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Desktop\usbfehlerbehebung22
[2012.09.24 20:27:08 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\axabt
[2012.09.24 19:16:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\bt
[2012.09.24 19:07:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\btframe
[2012.09.24 18:46:18 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\AXA Angebotsprogramme
[2012.09.21 14:37:58 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
[2012.09.20 14:04:11 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Foxit Reader
[2012.09.19 22:35:10 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Desktop\Neuer Ordner
[2012.09.13 18:51:15 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\.fontconfig
[2012.09.13 18:40:09 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Desktop\Stick
[2012.09.12 18:17:36 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\OpenOffice.org
[2012.09.12 18:09:25 | 000,000,000 | --SD | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\OpenOffice.org 3.4.1
[2012.09.12 18:06:14 | 000,000,000 | ---D | C] -- C:\Programme\OpenOffice.org 3
[2012.09.06 17:54:37 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Cloud Drive
[2012.09.06 17:50:27 | 000,000,000 | ---D | C] -- C:\Programme\OnecomCloudDrive
[2012.09.06 17:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\OnecomCloudDrive
[2012.09.06 17:50:07 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Startmenü\Programme\One.com Cloud Drive
[2012.09.06 13:58:31 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Free Windows Tuner
[2012.09.04 18:23:14 | 000,027,496 | ---- | C] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2012.09.03 23:13:50 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Horland Scan2Pdf
[2012.09.03 17:54:12 | 000,000,000 | ---D | C] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Fujitsu
[2012.09.03 17:49:49 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\ARFC
[2012.09.03 17:49:41 | 000,000,000 | ---D | C] -- C:\WINDOWS\System32\WNLT
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]
 
========== Files - Modified Within 30 Days ==========
 
[2012.09.28 17:28:00 | 000,000,884 | ---- | M] () -- C:\WINDOWS\tasks\Adobe Flash Player Updater.job
[2012.09.28 17:28:00 | 000,000,412 | -H-- | M] () -- C:\WINDOWS\tasks\User_Feed_Synchronization-{880BA16F-F46D-4904-90DE-2951CB621843}.job
[2012.09.28 17:22:00 | 000,001,198 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003UA.job
[2012.09.28 17:05:26 | 000,000,329 | ---- | M] () -- C:\WINDOWS\HPBAFD.INI
[2012.09.28 16:54:28 | 000,003,448 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\.recently-used.xbel
[2012.09.28 16:08:00 | 000,000,358 | -H-- | M] () -- C:\WINDOWS\tasks\avast! Emergency Update.job
[2012.09.28 15:57:43 | 000,000,134 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\btFrame.user
[2012.09.28 15:55:53 | 000,001,562 | ---- | M] () -- C:\WINDOWS\ODBC.INI
[2012.09.28 15:48:20 | 000,002,422 | ---- | M] () -- C:\WINDOWS\System32\wpa.dbl
[2012.09.28 15:44:26 | 000,000,300 | ---- | M] () -- C:\WINDOWS\tasks\GlaryInitialize.job
[2012.09.28 15:44:07 | 000,000,264 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeLogonTaskS-1-5-21-507921405-413027322-682003330-1003.job
[2012.09.28 15:43:50 | 000,002,048 | --S- | M] () -- C:\WINDOWS\bootstat.dat
[2012.09.28 15:43:48 | 000,000,016 | ---- | M] () -- C:\WINDOWS\System32\magicpvt.dat
[2012.09.28 15:43:47 | 3086,209,024 | -HS- | M] () -- C:\hiberfil.sys
[2012.09.28 15:43:39 | 000,000,032 | ---- | M] () -- C:\WINDOWS\System32\driver.dat
[2012.09.27 00:58:00 | 000,000,272 | ---- | M] () -- C:\WINDOWS\tasks\RealUpgradeScheduledTaskS-1-5-21-507921405-413027322-682003330-1003.job
[2012.09.26 23:51:39 | 000,000,761 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\Error Recovery Guide.lnk
[2012.09.26 12:30:00 | 000,000,478 | ---- | M] () -- C:\WINDOWS\tasks\vfm-updater(IAAbgleich).job
[2012.09.25 21:54:58 | 000,000,630 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.25 15:14:16 | 000,909,283 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Desktop\usbfehlerbehebung22.zip
[2012.09.24 23:24:42 | 000,105,401 | ---- | M] () -- C:\WINDOWS\hplj3380.his
[2012.09.24 23:24:42 | 000,006,341 | ---- | M] () -- C:\WINDOWS\hplj3380.ini
[2012.09.24 21:24:33 | 000,000,028 | ---- | M] () -- C:\WINDOWS\System32\lbj.ini
[2012.09.24 19:07:34 | 000,000,076 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\axa-bt.ini
[2012.09.24 19:00:47 | 000,005,184 | ---- | M] () -- C:\WINDOWS\vfrx.ini
[2012.09.24 19:00:47 | 000,000,611 | ---- | M] () -- C:\WINDOWS\VPMS.INI
[2012.09.24 19:00:47 | 000,000,327 | ---- | M] () -- C:\WINDOWS\axabt.ini
[2012.09.24 19:00:04 | 000,006,710 | ---- | M] () -- C:\WINDOWS\alias.ini
[2012.09.24 18:59:43 | 000,000,027 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\version.ini
[2012.09.24 18:46:18 | 000,001,564 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AXA Beratungstechnologie.lnk
[2012.09.24 18:42:18 | 000,000,052 | ---- | M] () -- C:\WINDOWS\axae.ini
[2012.09.24 12:00:00 | 000,000,474 | ---- | M] () -- C:\WINDOWS\tasks\vfm-updater(Infothek).job
[2012.09.24 07:22:03 | 000,001,146 | ---- | M] () -- C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-507921405-413027322-682003330-1003Core.job
[2012.09.22 17:19:44 | 000,001,324 | ---- | M] () -- C:\WINDOWS\System32\d3d9caps.dat
[2012.09.21 17:27:03 | 000,000,713 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Desktop\Glary Utilities.lnk
[2012.09.20 16:44:23 | 000,016,243 | ---- | M] () -- C:\WINDOWS\VFRAME32.INI
[2012.09.20 16:40:13 | 000,000,451 | ---- | M] () -- C:\WINDOWS\VFORTSCH.INI
[2012.09.19 00:21:43 | 000,000,128 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Desktop\Max-Eyth-Schule Stuttgart.url
[2012.09.17 20:30:56 | 000,001,225 | ---- | M] () -- C:\WINDOWS\CAF.INI
[2012.09.17 20:30:56 | 000,000,892 | ---- | M] () -- C:\WINDOWS\DOCS.INI
[2012.09.17 15:56:07 | 000,000,614 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Horland Scan2Pdf.lnk
[2012.09.14 16:15:54 | 000,009,002 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Eigene Dateien\Unbenannt 1.odt
[2012.09.14 08:37:06 | 000,000,003 | ---- | M] () -- C:\WINDOWS\VMAPO.DAT
[2012.09.11 22:11:36 | 000,072,936 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Desktop\congstar_Monatsrechnung_2012_September_2103567243_22558790.pdf
[2012.09.07 17:04:46 | 000,022,856 | ---- | M] (Malwarebytes Corporation) -- C:\WINDOWS\System32\drivers\mbam.sys
[2012.09.07 00:25:54 | 000,000,299 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Desktop\Küchenschublade Häfele.url
[2012.09.06 13:58:02 | 000,000,009 | ---- | M] () -- C:\END
[2012.09.05 13:27:59 | 000,000,654 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Desktop\CCleaner.lnk
[2012.09.04 18:23:14 | 000,027,496 | ---- | M] (AVG Technologies) -- C:\WINDOWS\System32\drivers\avgtpx86.sys
[2012.09.03 23:27:29 | 000,000,154 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Desktop\Scanner und Kameras.lnk
[2012.09.03 19:42:08 | 000,001,787 | ---- | M] () -- C:\Dokumente und Einstellungen\All Users\Startmenü\Programme\Autostart\BackUp Maker.lnk
[33 C:\WINDOWS\*.tmp files -> C:\WINDOWS\*.tmp -> ]

Tooltime · 28.09.2012, 17:18

Hier nun Teil 2 der OTL.txt:

Code:

ATTFilter

========== Files Created - No Company Name ==========
 
[2012.09.28 16:54:28 | 000,003,448 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\.recently-used.xbel
[2012.09.27 00:00:02 | 000,063,248 | R--- | C] () -- C:\WINDOWS\System32\picn1120.ssm
[2012.09.26 23:59:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0C0A.dll
[2012.09.26 23:59:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0419.dll
[2012.09.26 23:59:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0416.dll
[2012.09.26 23:59:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0410.dll
[2012.09.26 23:59:59 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex040C.dll
[2012.09.26 23:59:59 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0412.dll
[2012.09.26 23:59:59 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0411.dll
[2012.09.26 23:59:59 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0409.dll
[2012.09.26 23:59:59 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0804.dll
[2012.09.26 23:59:58 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0407.dll
[2012.09.26 23:59:58 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6800ex0404.dll
[2012.09.26 23:59:17 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900xex0c0a.dll
[2012.09.26 23:59:17 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900xex0419.dll
[2012.09.26 23:59:17 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5900xex0412.dll
[2012.09.26 23:59:17 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5900xex0804.dll
[2012.09.26 23:59:16 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900xex0410.dll
[2012.09.26 23:59:16 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900xex040c.dll
[2012.09.26 23:59:16 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900xex0407.dll
[2012.09.26 23:59:16 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5900xex0411.dll
[2012.09.26 23:59:16 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5900xex0409.dll
[2012.09.26 23:58:46 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5015ex0c0a.dll
[2012.09.26 23:58:46 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5015ex0419.dll
[2012.09.26 23:58:46 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5015ex0412.dll
[2012.09.26 23:58:46 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5015ex0411.dll
[2012.09.26 23:58:46 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5015ex0804.dll
[2012.09.26 23:58:45 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5015ex0410.dll
[2012.09.26 23:58:45 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5015ex040c.dll
[2012.09.26 23:58:44 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5015ex0409.dll
[2012.09.26 23:58:44 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5015ex0407.dll
[2012.09.26 23:58:42 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4530ex0419.dll
[2012.09.26 23:58:10 | 000,301,618 | R--- | C] () -- C:\WINDOWS\fj5530C2.cab
[2012.09.26 23:58:10 | 000,237,450 | R--- | C] () -- C:\WINDOWS\fi6670.cab
[2012.09.26 23:58:10 | 000,237,422 | R--- | C] () -- C:\WINDOWS\fi6770.cab
[2012.09.26 23:58:10 | 000,237,372 | R--- | C] () -- C:\WINDOWS\fi6140C.cab
[2012.09.26 23:58:10 | 000,237,348 | R--- | C] () -- C:\WINDOWS\fi6240C.cab
[2012.09.26 23:58:10 | 000,171,856 | R--- | C] () -- C:\WINDOWS\fi6125.cab
[2012.09.26 23:58:10 | 000,171,822 | R--- | C] () -- C:\WINDOWS\fi6130.cab
[2012.09.26 23:58:10 | 000,171,821 | R--- | C] () -- C:\WINDOWS\fi6230.cab
[2012.09.26 23:58:10 | 000,171,818 | R--- | C] () -- C:\WINDOWS\fi6225.cab
[2012.09.26 23:58:10 | 000,166,112 | R--- | C] () -- C:\WINDOWS\fi6750.cab
[2012.09.26 23:55:00 | 000,098,304 | R--- | C] () -- C:\WINDOWS\System32\fjstdp64.exe
[2012.09.26 23:55:00 | 000,001,026 | R--- | C] () -- C:\WINDOWS\System32\copyres.ini
[2012.09.26 23:54:59 | 000,001,850 | R--- | C] () -- C:\WINDOWS\System32\FJOEMINF.ini
[2012.09.26 23:54:37 | 000,131,072 | R--- | C] () -- C:\WINDOWS\System32\fsipdcbw.dll
[2012.09.26 23:54:37 | 000,000,197 | R--- | C] () -- C:\WINDOWS\System32\fjdeskew.ini
[2012.09.26 16:46:31 | 000,000,712 | ---- | C] () -- C:\WINDOWS\FJTWSTI.INI
[2012.09.25 21:54:58 | 000,000,630 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\ Malwarebytes Anti-Malware .lnk
[2012.09.25 16:23:30 | 3086,209,024 | -HS- | C] () -- C:\hiberfil.sys
[2012.09.25 15:14:15 | 000,909,283 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Desktop\usbfehlerbehebung22.zip
[2012.09.24 20:28:07 | 000,000,028 | ---- | C] () -- C:\WINDOWS\System32\lbj.ini
[2012.09.24 19:07:46 | 000,000,134 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\btFrame.user
[2012.09.24 19:07:34 | 000,000,076 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\axa-bt.ini
[2012.09.24 19:00:05 | 000,000,327 | ---- | C] () -- C:\WINDOWS\axabt.ini
[2012.09.24 19:00:05 | 000,000,052 | ---- | C] () -- C:\WINDOWS\axae.ini
[2012.09.24 19:00:03 | 000,006,710 | ---- | C] () -- C:\WINDOWS\alias.ini
[2012.09.24 18:59:43 | 000,000,027 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\version.ini
[2012.09.24 18:59:42 | 000,005,184 | ---- | C] () -- C:\WINDOWS\vfrx.ini
[2012.09.24 18:46:18 | 000,001,564 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\AXA Beratungstechnologie.lnk
[2012.09.19 00:21:21 | 000,000,128 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Desktop\Max-Eyth-Schule Stuttgart.url
[2012.09.14 16:13:42 | 000,009,002 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Eigene Dateien\Unbenannt 1.odt
[2012.09.11 22:11:36 | 000,072,936 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Desktop\congstar_Monatsrechnung_2012_September_2103567243_22558790.pdf
[2012.09.07 00:25:26 | 000,000,299 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Desktop\Küchenschublade Häfele.url
[2012.09.06 13:58:01 | 000,000,009 | ---- | C] () -- C:\END
[2012.09.03 23:27:29 | 000,000,154 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Desktop\Scanner und Kameras.lnk
[2012.09.03 23:13:50 | 000,000,614 | ---- | C] () -- C:\Dokumente und Einstellungen\All Users\Desktop\Horland Scan2Pdf.lnk
[2012.09.03 17:49:49 | 000,362,104 | ---- | C] () -- C:\WINDOWS\System32\dmwu.exe
[2012.09.03 17:49:49 | 000,028,160 | ---- | C] () -- C:\WINDOWS\System32\ImHttpComm.dll
[2012.08.18 01:49:31 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi60fex0419.dll
[2012.08.18 01:49:30 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5110ex0419.dll
[2012.08.18 01:49:29 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0C0A.dll
[2012.08.18 01:49:29 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0419.dll
[2012.08.18 01:49:29 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0804.dll
[2012.08.18 01:49:28 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0416.dll
[2012.08.18 01:49:28 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0410.dll
[2012.08.18 01:49:28 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex040C.dll
[2012.08.18 01:49:28 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0409.dll
[2012.08.18 01:49:28 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0407.dll
[2012.08.18 01:49:28 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0C0A.dll
[2012.08.18 01:49:28 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0412.dll
[2012.08.18 01:49:28 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0411.dll
[2012.08.18 01:49:28 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6225ex0404.dll
[2012.08.18 01:49:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0419.dll
[2012.08.18 01:49:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0416.dll
[2012.08.18 01:49:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0410.dll
[2012.08.18 01:49:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex040C.dll
[2012.08.18 01:49:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0409.dll
[2012.08.18 01:49:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0407.dll
[2012.08.18 01:49:27 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5750ex0419.dll
[2012.08.18 01:49:27 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0412.dll
[2012.08.18 01:49:27 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0411.dll
[2012.08.18 01:49:27 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0804.dll
[2012.08.18 01:49:27 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6125ex0404.dll
[2012.08.18 01:49:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5650ex0419.dll
[2012.08.18 01:49:19 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0C0A.dll
[2012.08.18 01:49:19 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0419.dll
[2012.08.18 01:49:19 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0416.dll
[2012.08.18 01:49:19 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0412.dll
[2012.08.18 01:49:19 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0411.dll
[2012.08.18 01:49:19 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0804.dll
[2012.08.18 01:49:18 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0410.dll
[2012.08.18 01:49:18 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex040C.dll
[2012.08.18 01:49:18 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0407.dll
[2012.08.18 01:49:18 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0409.dll
[2012.08.18 01:49:18 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5900ex0404.dll
[2012.08.18 01:48:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0C0A.dll
[2012.08.18 01:48:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0419.dll
[2012.08.18 01:48:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0416.dll
[2012.08.18 01:48:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0410.dll
[2012.08.18 01:48:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex040C.dll
[2012.08.18 01:48:57 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0407.dll
[2012.08.18 01:48:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0412.dll
[2012.08.18 01:48:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0411.dll
[2012.08.18 01:48:57 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0409.dll
[2012.08.18 01:48:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0804.dll
[2012.08.18 01:48:57 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi5950ex0404.dll
[2012.08.18 01:48:56 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi55302ex0c0a.dll
[2012.08.18 01:48:56 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi55302ex0419.dll
[2012.08.18 01:48:56 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi55302ex0410.dll
[2012.08.18 01:48:56 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi55302ex040c.dll
[2012.08.18 01:48:56 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi55302ex0409.dll
[2012.08.18 01:48:56 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi55302ex0407.dll
[2012.08.18 01:48:56 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0c0a.dll
[2012.08.18 01:48:56 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi55302ex0412.dll
[2012.08.18 01:48:56 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi55302ex0411.dll
[2012.08.18 01:48:56 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi55302ex0804.dll
[2012.08.18 01:48:56 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0804.dll
[2012.08.18 01:48:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0419.dll
[2012.08.18 01:48:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0416.dll
[2012.08.18 01:48:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0410.dll
[2012.08.18 01:48:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex040c.dll
[2012.08.18 01:48:55 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0407.dll
[2012.08.18 01:48:55 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0409.dll
[2012.08.18 01:48:55 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0412.dll
[2012.08.18 01:48:55 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0411.dll
[2012.08.18 01:48:55 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6750ex0404.dll
[2012.08.18 01:48:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0c0a.dll
[2012.08.18 01:48:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0419.dll
[2012.08.18 01:48:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0416.dll
[2012.08.18 01:48:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0410.dll
[2012.08.18 01:48:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex040c.dll
[2012.08.18 01:48:54 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0407.dll
[2012.08.18 01:48:54 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0409.dll
[2012.08.18 01:48:54 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0804.dll
[2012.08.18 01:48:54 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0412.dll
[2012.08.18 01:48:54 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0411.dll
[2012.08.18 01:48:54 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6670ex0404.dll
[2012.08.18 01:48:53 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0c0a.dll
[2012.08.18 01:48:53 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0419.dll
[2012.08.18 01:48:53 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0416.dll
[2012.08.18 01:48:53 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0410.dll
[2012.08.18 01:48:53 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex040c.dll
[2012.08.18 01:48:53 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0407.dll
[2012.08.18 01:48:53 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0409.dll
[2012.08.18 01:48:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0804.dll
[2012.08.18 01:48:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0412.dll
[2012.08.18 01:48:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0411.dll
[2012.08.18 01:48:53 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6770ex0404.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex0C0A.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex0419.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex0410.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex040C.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex0409.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex0407.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex0C0A.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex0419.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex0410.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex040C.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex0409.dll
[2012.08.18 01:48:52 | 000,040,960 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex0407.dll
[2012.08.18 01:48:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex0412.dll
[2012.08.18 01:48:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex0411.dll
[2012.08.18 01:48:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex0412.dll
[2012.08.18 01:48:52 | 000,036,864 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex0411.dll
[2012.08.18 01:48:52 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex0804.dll
[2012.08.18 01:48:52 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6230Tex0404.dll
[2012.08.18 01:48:52 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex0804.dll
[2012.08.18 01:48:52 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\fi6130Tex0404.dll
[2012.08.18 01:48:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0C0A.dll
[2012.08.18 01:48:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0419.dll
[2012.08.18 01:48:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0416.dll
[2012.08.18 01:48:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0410.dll
[2012.08.18 01:48:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex040C.dll
[2012.08.18 01:48:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0409.dll
[2012.08.18 01:48:51 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0407.dll
[2012.08.18 01:48:51 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0412.dll
[2012.08.18 01:48:51 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0411.dll
[2012.08.18 01:48:51 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0804.dll
[2012.08.18 01:48:51 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6230ex0404.dll
[2012.08.18 01:48:50 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0C0A.dll
[2012.08.18 01:48:50 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0419.dll
[2012.08.18 01:48:50 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0416.dll
[2012.08.18 01:48:50 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0410.dll
[2012.08.18 01:48:50 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex040C.dll
[2012.08.18 01:48:50 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0409.dll
[2012.08.18 01:48:50 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0407.dll
[2012.08.18 01:48:50 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0412.dll
[2012.08.18 01:48:50 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0411.dll
[2012.08.18 01:48:50 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0804.dll
[2012.08.18 01:48:50 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6130ex0404.dll
[2012.08.18 01:48:49 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0C0A.dll
[2012.08.18 01:48:49 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0419.dll
[2012.08.18 01:48:49 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0416.dll
[2012.08.18 01:48:49 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0410.dll
[2012.08.18 01:48:49 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex040C.dll
[2012.08.18 01:48:49 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0409.dll
[2012.08.18 01:48:49 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0407.dll
[2012.08.18 01:48:49 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0412.dll
[2012.08.18 01:48:49 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0411.dll
[2012.08.18 01:48:49 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0804.dll
[2012.08.18 01:48:49 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6240ex0404.dll
[2012.08.18 01:48:48 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0C0A.dll
[2012.08.18 01:48:48 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0419.dll
[2012.08.18 01:48:48 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0416.dll
[2012.08.18 01:48:48 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0410.dll
[2012.08.18 01:48:48 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex040C.dll
[2012.08.18 01:48:48 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0409.dll
[2012.08.18 01:48:48 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0407.dll
[2012.08.18 01:48:48 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0412.dll
[2012.08.18 01:48:48 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0411.dll
[2012.08.18 01:48:48 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0804.dll
[2012.08.18 01:48:48 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi6140ex0404.dll
[2012.06.21 23:30:42 | 000,000,014 | ---- | C] () -- C:\WINDOWS\System32\CJGB04DISK.DLL
[2012.05.23 18:49:34 | 000,030,568 | ---- | C] () -- C:\WINDOWS\MusiccityDownload.exe
[2012.05.23 18:49:32 | 000,974,848 | ---- | C] () -- C:\WINDOWS\System32\cis-2.4.dll
[2012.05.23 18:49:32 | 000,081,920 | ---- | C] () -- C:\WINDOWS\System32\issacapi_bs-2.3.dll
[2012.05.23 18:49:32 | 000,065,536 | ---- | C] () -- C:\WINDOWS\System32\issacapi_pe-2.3.dll
[2012.05.23 18:49:32 | 000,057,344 | ---- | C] () -- C:\WINDOWS\System32\issacapi_se-2.3.dll
[2012.05.02 20:18:17 | 000,005,504 | ---- | C] () -- C:\WINDOWS\System32\drivers\StarOpen.sys
[2012.02.27 22:57:27 | 000,000,015 | ---- | C] () -- C:\WINDOWS\System32\asdrawim.ini
[2012.02.15 04:32:08 | 000,003,072 | ---- | C] () -- C:\WINDOWS\System32\iacenc.dll
[2012.01.20 22:35:41 | 000,354,816 | ---- | C] () -- C:\WINDOWS\System32\psisdecd.dll
[2012.01.15 13:32:56 | 000,000,470 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\cademia.ini
[2012.01.05 19:44:17 | 000,000,089 | ---- | C] () -- C:\WINDOWS\System32\MSBII.dll
[2012.01.05 18:47:31 | 000,032,768 | ---- | C] () -- C:\WINDOWS\System32\WKAuxil.dll
[2012.01.05 18:47:30 | 000,338,944 | ---- | C] () -- C:\WINDOWS\System32\lffpx7.dll
[2012.01.05 18:47:30 | 000,118,784 | ---- | C] () -- C:\WINDOWS\System32\lfkodak.dll
[2012.01.05 18:46:58 | 000,017,920 | ---- | C] () -- C:\WINDOWS\System32\implode.dll
[2012.01.05 18:46:56 | 003,782,416 | ---- | C] () -- C:\WINDOWS\System32\mso97.dll
[2011.12.06 17:47:52 | 000,000,032 | ---- | C] () -- C:\WINDOWS\System32\driver.dat
[2011.12.06 17:47:48 | 000,000,016 | ---- | C] () -- C:\WINDOWS\System32\magicpvt.dat
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi60fex0c0a.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi60fex0410.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi60fex040c.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi60fex0407.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5750ex0c0a.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5750ex0410.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5750ex040c.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5750ex0407.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5650ex0c0a.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5650ex0410.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5650ex040c.dll
[2011.09.12 17:26:25 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5650ex0407.dll
[2011.09.12 17:26:25 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi60fex0409.dll
[2011.09.12 17:26:25 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5750ex0409.dll
[2011.09.12 17:26:25 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5650ex0409.dll
[2011.09.12 17:26:25 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi60fex0804.dll
[2011.09.12 17:26:25 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi60fex0411.dll
[2011.09.12 17:26:25 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5750ex0804.dll
[2011.09.12 17:26:25 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5750ex0411.dll
[2011.09.12 17:26:25 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5650ex0804.dll
[2011.09.12 17:26:25 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5650ex0411.dll
[2011.09.12 17:26:24 | 000,172,032 | R--- | C] () -- C:\WINDOWS\System32\fi4530ex.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5530ex0c0a.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5530ex0419.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5530ex0410.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5530ex040c.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5530ex0409.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5530ex0407.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5220ex0c0a.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5220ex0419.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5220ex0410.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5220ex040c.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5220ex0409.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5220ex0407.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5120ex0c0a.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5120ex0419.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5120ex0410.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5120ex040c.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5120ex0409.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5120ex0407.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5110ex0c0a.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5110ex0410.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5110ex040c.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5110ex0409.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi5110ex0407.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi4340ex0c0a.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi4340ex0410.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi4340ex040c.dll
[2011.09.12 17:26:24 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi4340ex0407.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5530ex0412.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5530ex0411.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5220ex0412.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5220ex0411.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5120ex0412.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5120ex0411.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi5110ex0411.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4530ex0c0a.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4530ex0410.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4530ex040c.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4530ex0409.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4530ex0407.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4340ex0409.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4220ex0c0a.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4220ex0410.dll
[2011.09.12 17:26:24 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4220ex040c.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5530ex0804.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5220ex0804.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5120ex0804.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi5110ex0804.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi4530ex0804.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi4530ex0411.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi4340ex0804.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi4340ex0411.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi4220ex0804.dll
[2011.09.12 17:26:24 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi4220ex0411.dll
[2011.09.12 17:26:23 | 000,167,936 | R--- | C] () -- C:\WINDOWS\System32\fi4220ex.dll
[2011.09.12 17:26:23 | 000,167,936 | R--- | C] () -- C:\WINDOWS\System32\fi4120ex.dll
[2011.09.12 17:26:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi42202ex0c0a.dll
[2011.09.12 17:26:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi42202ex0410.dll
[2011.09.12 17:26:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi42202ex040c.dll
[2011.09.12 17:26:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi42202ex0407.dll
[2011.09.12 17:26:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi41202ex0c0a.dll
[2011.09.12 17:26:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi41202ex0410.dll
[2011.09.12 17:26:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi41202ex040c.dll
[2011.09.12 17:26:23 | 000,040,960 | R--- | C] () -- C:\WINDOWS\System32\fi41202ex0407.dll
[2011.09.12 17:26:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4220ex0409.dll
[2011.09.12 17:26:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4220ex0407.dll
[2011.09.12 17:26:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi42202ex0409.dll
[2011.09.12 17:26:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4120ex0c0a.dll
[2011.09.12 17:26:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4120ex0410.dll
[2011.09.12 17:26:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4120ex040c.dll
[2011.09.12 17:26:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4120ex0409.dll
[2011.09.12 17:26:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi4120ex0407.dll
[2011.09.12 17:26:23 | 000,036,864 | R--- | C] () -- C:\WINDOWS\System32\fi41202ex0409.dll
[2011.09.12 17:26:23 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi42202ex0804.dll
[2011.09.12 17:26:23 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi42202ex0411.dll
[2011.09.12 17:26:23 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi4120ex0804.dll
[2011.09.12 17:26:23 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi4120ex0411.dll
[2011.09.12 17:26:23 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi41202ex0804.dll
[2011.09.12 17:26:23 | 000,032,768 | R--- | C] () -- C:\WINDOWS\System32\fi41202ex0411.dll
[2011.08.19 11:26:20 | 010,898,456 | ---- | C] () -- C:\WINDOWS\System32\LogiDPP.dll
[2011.08.19 11:26:20 | 000,336,408 | ---- | C] () -- C:\WINDOWS\System32\DevManagerCore.dll
[2011.08.19 11:26:20 | 000,104,472 | ---- | C] () -- C:\WINDOWS\System32\LogiDPPApp.exe
[2011.08.12 13:20:14 | 000,015,896 | ---- | C] () -- C:\WINDOWS\System32\drivers\iKeyLFT2.dll
[2011.07.31 15:04:46 | 000,000,037 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\pwcpsw.dat
[2011.07.31 15:04:10 | 000,000,273 | ---- | C] () -- C:\WINDOWS\pwc65u.INI
[2011.07.31 14:57:40 | 000,000,879 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\history.Word.pwcdat
[2011.07.03 14:49:19 | 002,293,194 | ---- | C] () -- C:\WINDOWS\System32\nvdata.bin
[2011.07.03 13:04:25 | 000,001,324 | ---- | C] () -- C:\WINDOWS\System32\d3d9caps.dat
[2011.07.03 12:30:28 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb1.bin
[2011.07.03 12:30:28 | 000,240,592 | ---- | C] () -- C:\WINDOWS\System32\nvdrsdb0.bin
[2011.07.03 12:30:28 | 000,000,001 | ---- | C] () -- C:\WINDOWS\System32\nvdrssel.bin
[2011.06.27 18:25:50 | 000,084,480 | ---- | C] () -- C:\WINDOWS\System32\ff_vfw.dll
[2011.06.27 18:15:48 | 000,061,208 | ---- | C] () -- C:\WINDOWS\System32\MPEG4E-uninstall.exe
[2011.06.24 19:09:22 | 000,729,950 | ---- | C] () -- C:\WINDOWS\unins000.exe
[2011.06.24 19:09:22 | 000,414,720 | ---- | C] () -- C:\WINDOWS\Deskshare.exe
[2011.06.24 19:09:22 | 000,000,962 | ---- | C] () -- C:\WINDOWS\unins000.dat
[2011.05.24 10:15:56 | 000,038,465 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Kommagetrennte Werte (Windows).ADR
[2011.05.21 06:01:00 | 002,123,582 | ---- | C] () -- C:\WINDOWS\System32\nvdata.data
[2011.05.09 17:04:11 | 000,116,224 | ---- | C] () -- C:\WINDOWS\System32\redmonnt.dll
[2011.05.09 17:04:11 | 000,045,056 | ---- | C] () -- C:\WINDOWS\System32\unredmon.exe
[2011.01.17 19:09:21 | 000,000,451 | ---- | C] () -- C:\WINDOWS\VFORTSCH.INI
[2011.01.17 18:53:32 | 000,001,225 | ---- | C] () -- C:\WINDOWS\CAF.INI
[2011.01.17 18:53:32 | 000,000,892 | ---- | C] () -- C:\WINDOWS\DOCS.INI
[2011.01.17 18:53:28 | 000,000,611 | ---- | C] () -- C:\WINDOWS\VPMS.INI
[2011.01.17 18:52:05 | 000,000,003 | ---- | C] () -- C:\WINDOWS\VMAPO.DAT
[2011.01.17 18:42:16 | 000,317,440 | ---- | C] () -- C:\WINDOWS\UninsVHV.exe
[2011.01.17 18:42:16 | 000,016,243 | ---- | C] () -- C:\WINDOWS\VFRAME32.INI
[2011.01.11 19:52:20 | 000,065,196 | -H-- | C] () -- C:\WINDOWS\System32\mlfcache.dat
[2010.09.27 08:53:47 | 001,575,554 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-S-1-5-21-507921405-413027322-682003330-1003-0.dat
[2010.09.27 08:53:38 | 000,308,378 | ---- | C] () -- C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\WPFFontCache_v0400-System.dat
[2010.08.11 21:33:55 | 000,000,760 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\setup_ldm.iss
[2010.03.23 12:53:40 | 000,038,460 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Microsoft Excel.ADR
[2009.04.27 18:34:21 | 000,002,528 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\$_hpcst$.hpc
[2009.02.08 23:29:10 | 000,039,424 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[2009.02.08 13:11:09 | 000,000,135 | ---- | C] () -- C:\Dokumente und Einstellungen\UK\Lokale Einstellungen\Anwendungsdaten\fusioncache.dat
 
========== ZeroAccess Check ==========
 
[2009.02.08 13:10:36 | 000,000,227 | RHS- | M] () -- C:\WINDOWS\assembly\Desktop.ini
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
 
[HKEY_CURRENT_USER\Software\Classes\clsid\{fbeb8a05-beee-4442-804e-409d6c4515e9}\InProcServer32]
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{42aedc87-2188-41fd-b9a3-0c966feabec1}\InProcServer32]
"" = %SystemRoot%\system32\shdocvw.dll -- [2010.06.24 14:10:50 | 001,509,888 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Apartment
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\fastprox.dll -- [2009.02.09 12:51:44 | 000,473,600 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Free
 
[HKEY_LOCAL_MACHINE\Software\Classes\clsid\{F3130CDB-AA52-4C3A-AB32-85FFC23AF9C1}\InProcServer32]
"" = C:\WINDOWS\system32\wbem\wbemess.dll -- [2008.04.14 04:22:32 | 000,273,920 | ---- | M] (Microsoft Corporation)
"ThreadingModel" = Both
 
========== LOP Check ==========
 
[2010.09.30 21:21:12 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Alwil Software
[2012.03.18 21:04:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\backup
[2012.09.28 15:55:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess
[2009.08.19 11:38:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Canneverbe Limited
[2012.06.17 07:57:55 | 000,000,000 | -H-D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Common Files
[2012.01.07 18:11:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\elsterformular
[2012.03.18 19:07:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\explauncher
[2010.09.16 10:52:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\F-Secure
[2011.11.28 01:16:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\FreePDF
[2009.02.24 18:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ICQ
[2010.09.16 09:34:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\IEConfiguration1und1
[2012.05.13 16:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISDNWatch
[2012.09.26 23:59:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\ISIS Drivers
[2012.03.18 19:07:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\launcher
[2012.03.18 19:07:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\managecapsule
[2010.07.29 19:56:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\MipKukSoft
[2012.03.14 20:58:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Ocster Backup
[2011.06.28 13:57:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle
[2011.11.27 22:43:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Pinnacle VideoSpin
[2011.12.14 20:22:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\RSA
[2012.06.15 15:07:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Samsung
[2012.04.24 21:22:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\SecTaskMan
[2010.05.10 17:08:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Stuttgarter
[2010.09.16 10:35:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TEMP
[2010.06.23 09:40:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\TuneUp Software
[2012.09.21 14:37:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\UUdb
[2011.06.27 18:01:17 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\VideoConverter
[2011.08.02 16:30:09 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{429CAD59-35B1-4DBC-BB6D-1DB246563521}
[2010.06.23 09:39:44 | 000,000,000 | -HSD | M] -- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\{D3742F82-1C1A-4DCC-ABBD-0E7C3C0185CC}
[2011.11.30 17:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\Softland
[2009.05.12 17:23:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\LocalService\Anwendungsdaten\TeamViewer
[2011.06.07 09:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\1ClickCashBotSniper
[2011.06.27 19:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\AnvSoft
[2012.03.18 21:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ASCOMP Software
[2012.02.27 22:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ASCON Installer
[2011.12.11 11:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ASCON Programme
[2012.07.10 17:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Auslogics
[2011.07.05 16:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\avidemux
[2011.07.18 17:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Broad Intelligence
[2010.06.24 14:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Canneverbe Limited
[2011.07.02 17:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\CineGobs
[2012.09.25 15:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\DesktopIconForAmazon
[2011.07.28 19:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\DVDVideoSoft
[2011.03.10 21:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.06.25 16:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Elo
[2009.10.20 19:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\EloView
[2012.01.07 18:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular
[2012.09.26 23:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\EMC
[2011.11.27 23:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\FileZilla
[2012.09.20 15:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Foxit Software
[2012.09.06 13:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Free Windows Tuner
[2012.05.14 20:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\FreePDF
[2012.05.13 16:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\FRITZ!
[2012.05.13 16:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2012.09.03 17:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Fujitsu
[2011.01.15 17:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\G-Lock Software
[2012.01.07 13:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\GetRightToGo
[2012.09.21 17:26:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\GlarySoft
[2011.11.15 17:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Gomez
[2012.09.28 16:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\gtk-2.0
[2011.06.30 09:33:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Gutscheinmieze
[2009.02.24 18:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ICQ
[2012.09.26 23:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ISIS Drivers
[2012.06.16 15:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Itsth
[2009.02.12 15:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Jetro
[2010.07.29 19:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Kybtec Software
[2010.09.14 16:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Leadertech
[2012.01.26 19:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\LiveCAD3
[2011.01.11 19:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\MarketSamurai.6E37012E1CBD7F47B14488FCC715944F3EBDCEDC.1
[2012.01.24 23:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\mh-software
[2010.07.29 19:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\MipKukSoft
[2010.07.12 15:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\morty productions
[2011.03.29 16:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\mresreg
[2010.12.30 19:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\mt soft
[2012.07.11 23:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\MyPhoneExplorer
[2011.07.29 09:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Nvu
[2012.09.28 15:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\OnecomCloudDrive
[2012.09.12 18:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\OpenOffice.org
[2011.09.12 17:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\PFU
[2012.06.15 15:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung
[2011.11.30 17:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Softland
[2011.10.23 19:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TeamViewer
[2012.06.16 18:05:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Temp
[2011.02.13 15:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Thunderbird
[2011.11.01 13:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Titanium
[2010.10.17 14:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Tobit
[2010.10.13 03:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TrusteerHelp
[2010.06.23 09:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TuneUp Software
[2011.03.17 10:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TweetAdder3
[2011.05.15 14:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
[2011.06.30 09:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Uniblue
[2009.10.27 19:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\vfm
[2011.12.14 20:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\VHV
[2011.03.28 10:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\webex
[2010.09.17 17:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Windows Desktop Search
[2010.09.19 19:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Windows Search
[2011.03.30 16:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\YCanPDF
 
========== Purity Check ==========
 
 
 
========== Custom Scans ==========
 
< %ALLUSERSPROFILE%\Application Data\*. >
 
< %ALLUSERSPROFILE%\Application Data\*.exe /s >
 
< %APPDATA%\*. >
[2011.06.07 09:06:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\1ClickCashBotSniper
[2012.06.14 15:53:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Adobe
[2009.02.08 22:49:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\AdobeUM
[2011.06.27 19:23:47 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\AnvSoft
[2011.11.01 13:13:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Apple Computer
[2011.06.30 20:27:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ArcSoft
[2012.03.18 21:43:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ASCOMP Software
[2012.02.27 22:22:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ASCON Installer
[2011.12.11 11:02:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ASCON Programme
[2012.07.10 17:44:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Auslogics
[2011.07.05 16:55:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\avidemux
[2011.07.18 17:51:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Broad Intelligence
[2010.06.24 14:48:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Canneverbe Limited
[2011.07.02 17:40:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\CineGobs
[2012.09.25 15:30:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\DesktopIconForAmazon
[2011.02.15 15:29:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Download Manager
[2011.04.23 07:57:49 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\dvdcss
[2011.07.28 19:32:44 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\DVDVideoSoft
[2011.03.10 21:21:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\DVDVideoSoftIEHelpers
[2009.06.25 16:14:57 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Elo
[2009.10.20 19:21:34 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\EloView
[2012.01.07 18:17:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular
[2012.09.26 23:54:25 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\EMC
[2011.11.27 23:20:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\FileZilla
[2012.09.20 15:33:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Foxit Software
[2012.09.06 13:58:31 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Free Windows Tuner
[2012.05.14 20:02:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\FreePDF
[2012.05.13 16:33:50 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\FRITZ!
[2012.05.13 16:32:03 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\FRITZ!fax für FRITZ!Box
[2012.09.03 17:54:21 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Fujitsu
[2011.01.15 17:10:05 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\G-Lock Software
[2012.01.07 13:15:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\GetRightToGo
[2012.09.21 17:26:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\GlarySoft
[2011.11.15 17:25:48 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Gomez
[2012.01.25 00:11:24 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Google
[2012.09.28 16:54:28 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\gtk-2.0
[2011.06.30 09:33:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Gutscheinmieze
[2009.02.09 19:25:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Help
[2010.09.21 10:38:13 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Helper
[2009.02.24 18:51:52 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ICQ
[2009.02.08 13:11:45 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Identities
[2011.09.12 17:24:19 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\InstallShield
[2012.09.26 23:57:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ISIS Drivers
[2012.06.16 15:13:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Itsth
[2009.02.12 15:29:02 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Jetro
[2010.07.29 19:59:11 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Kybtec Software
[2010.09.14 16:19:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Leadertech
[2012.01.26 19:23:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\LiveCAD3
[2009.02.08 23:19:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Macromedia
[2010.09.16 13:50:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Malwarebytes
[2011.01.11 19:45:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\MarketSamurai.6E37012E1CBD7F47B14488FCC715944F3EBDCEDC.1
[2010.09.16 11:20:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Media Player Classic
[2012.01.24 23:38:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\mh-software
[2012.06.14 15:53:46 | 000,000,000 | --SD | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Microsoft
[2010.07.29 19:59:14 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\MipKukSoft
[2010.07.12 15:55:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\morty productions
[2012.09.26 12:27:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla
[2011.03.29 16:37:22 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\mresreg
[2010.12.30 19:13:18 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\mt soft
[2012.07.11 23:51:23 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\MyPhoneExplorer
[2011.07.04 08:23:10 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\NCH Software
[2011.07.29 09:54:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Nvu
[2012.09.28 15:48:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\OnecomCloudDrive
[2012.09.12 18:17:36 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\OpenOffice.org
[2011.09.12 17:55:41 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\PFU
[2011.06.19 17:46:26 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Real
[2012.06.15 15:16:56 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung
[2012.09.19 23:16:01 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Skype
[2011.07.03 08:01:53 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\skypePM
[2011.11.30 17:48:30 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Softland
[2009.02.16 15:09:42 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Sun
[2011.10.23 19:26:20 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TeamViewer
[2012.06.16 18:05:43 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Temp
[2011.02.13 15:42:46 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Thunderbird
[2011.11.01 13:13:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Titanium
[2010.10.17 14:14:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Tobit
[2010.10.13 03:23:06 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TrusteerHelp
[2010.06.23 09:40:27 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TuneUp Software
[2011.03.17 10:40:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TweetAdder3
[2011.05.15 14:03:04 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\TweetDeckFast.FFF259DC0CE2657847BBB4AFF0E62062EFC56543.1
[2011.06.30 09:12:51 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Uniblue
[2009.10.27 19:37:08 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\vfm
[2011.12.14 20:01:16 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\VHV
[2012.09.19 23:16:37 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\vlc
[2011.03.28 10:06:35 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\webex
[2010.09.17 17:26:54 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Windows Desktop Search
[2010.09.19 19:09:40 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Windows Search
[2011.03.20 13:36:32 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\WinRAR
[2010.09.16 11:13:58 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Yahoo!
[2011.03.30 16:55:59 | 000,000,000 | ---D | M] -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\YCanPDF
 
< %APPDATA%\*.exe /s >
[2007.05.10 10:29:40 | 000,057,344 | ---- | M] (SBS) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\ASCON Installer\ASUNINST.EXE
[2012.06.20 23:10:20 | 000,753,664 | ---- | M] (Microsoft) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\DesktopIconForAmazon\IconForAmazon.exe
[2012.01.13 20:27:01 | 004,891,704 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\install_dfv12.exe
[2012.01.13 20:22:51 | 008,843,080 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\install_est11.exe
[2012.01.13 20:28:45 | 004,944,584 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\install_lsta12.exe
[2012.01.13 20:30:21 | 005,149,704 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\install_lstb12.exe
[2012.01.13 20:25:07 | 005,026,376 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\install_ust11.exe
[2012.01.13 20:32:24 | 004,939,152 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\install_ustva12.exe
[2012.01.13 20:33:59 | 004,388,112 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_dfv_10_7699_8086.exe
[2012.01.13 20:35:43 | 004,390,768 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_dfv_11_7699_8086.exe
[2012.01.13 20:38:20 | 007,810,072 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_est_09_7699_8086.exe
[2012.01.13 20:40:59 | 007,086,752 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_est_10_7699_8086.exe
[2012.01.13 20:42:46 | 004,502,176 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_eur_09_7699_8086.exe
[2012.01.13 20:44:34 | 004,500,632 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_eur_10_7699_8086.exe
[2012.01.13 20:49:40 | 004,447,200 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_gstz_09_7699_8086.exe
[2012.01.13 20:51:18 | 004,445,816 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_gstz_10_7699_8086.exe
[2012.01.13 20:46:15 | 004,455,160 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_gst_09_7699_8086.exe
[2012.01.13 20:48:09 | 004,456,832 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_gst_10_7699_8086.exe
[2012.01.13 20:52:46 | 004,415,296 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_lsta_10_7699_8086.exe
[2012.01.13 20:54:17 | 004,418,776 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_lsta_11_7699_8086.exe
[2012.01.13 20:56:03 | 004,478,632 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_lstb_10_7699_8086.exe
[2012.01.13 20:57:35 | 004,481,584 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_lstb_11_7699_8086.exe
[2012.01.13 20:59:23 | 004,842,312 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_par34a_09_7699_8086.exe
[2012.01.13 21:01:21 | 004,853,640 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_par34a_10_7699_8086.exe
[2012.01.13 20:19:11 | 012,705,616 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_pica_0_7699_8086.exe
[2012.01.13 21:06:14 | 004,416,640 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_ustva_10_7699_8086.exe
[2012.01.13 21:08:06 | 004,450,656 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_ustva_11_7699_8086.exe
[2012.01.13 21:02:55 | 004,478,584 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_ust_09_7699_8086.exe
[2012.01.13 21:04:34 | 004,488,320 | ---- | M] (Landesfinanzdirektion Thueringen) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\elsterformular\pluginmanager\tmp\update_ust_10_7699_8086.exe
[2011.01.31 11:41:54 | 000,810,496 | ---- | M] (Synatix GmbH) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Gutscheinmieze\uninstall.exe
[2011.01.27 17:29:20 | 001,020,928 | ---- | M] (Synatix GmbH) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Gutscheinmieze\ytdl.exe
[2008.06.24 14:46:06 | 000,094,208 | ---- | M] (Jetro Platforms) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Jetro\JDsClient\JDsClientStarter.exe
[2008.06.24 14:46:46 | 001,785,856 | ---- | M] (vfm GmbH) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Jetro\JDsClient\3.8.2.20\JDsClient.exe
[2008.07.14 16:35:46 | 000,311,220 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Jetro\JDsClient\3.8.2.20\runh.EXE
[2009.09.08 22:42:32 | 002,023,424 | ---- | M] (vfm GmbH) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Jetro\JDsClient\3.9.0.8\JDsClient.exe
[2009.09.03 22:06:32 | 000,438,272 | ---- | M] (Jetro Platforms) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Jetro\JDsClient\3.9.0.8\JDsClientStarter.exe
[2009.08.20 13:51:16 | 000,196,608 | ---- | M] (Jetro Platforms) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Jetro\JDsClient\3.9.0.8\JDsTaskSwitcher.exe
[2011.07.01 12:34:55 | 000,053,632 | ---- | M] (Adobe Systems Inc.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Macromedia\Flash Player\www.macromedia.com\bin\airappinstaller\airappinstaller.exe
[2011.11.11 21:25:30 | 000,053,248 | R--- | M] (Acresso Software Inc.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
[2010.03.05 17:49:50 | 000,197,632 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\TbHelper2.exe
[2010.03.12 18:45:00 | 000,042,496 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\uninstall.exe
[2010.03.12 18:45:00 | 000,056,832 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\chrome\content\id_imbooster4web_v6\update.exe
[2010.03.19 13:04:44 | 000,152,664 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{C9B68337-E93A-44EA-94DC-CB300EC06444}\components\setup_widget_serv.exe
[2011.04.16 12:18:52 | 000,647,168 | ---- | M] (IDEVFH) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Mozilla\Firefox\Profiles\971nhkrd.default\extensions\{E173B749-DB5B-4fd2-BA0E-94ECEA0CA55B}\components\afom.exe
[2011.10.27 10:19:12 | 000,317,048 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\rnupgagent.exe
[2011.10.27 14:31:20 | 026,533,840 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_data\RealPlayer_de.exe
[2011.10.27 14:28:22 | 000,676,624 | ---- | M] (RealNetworks, Inc.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Real\Update\UpgradeHelper\RealPlayer\9.00\stub_exe\RealPlayer_de.exe
[2012.07.03 08:16:26 | 000,975,288 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\Kies.exe
[2012.07.03 08:16:28 | 000,278,968 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\KiesDriverInstaller.exe
[2012.06.26 09:04:30 | 000,320,000 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\KiesLogger.exe
[2012.07.03 08:16:26 | 003,524,536 | ---- | M] (Samsung Electronics Co., Ltd.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\KiesTrayAgent.exe
[2012.06.26 09:03:34 | 000,182,784 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\ConnectionManager.exe
[2012.06.26 09:03:34 | 000,321,536 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\DeviceDataService.exe
[2012.06.26 09:03:38 | 000,716,800 | ---- | M] (Mobileleader Co., Ltd.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\DeviceManager.exe
[2012.07.03 08:16:32 | 000,067,512 | ---- | M] (Samsung) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\DeviceModules\Kies_Tutorial.exe
[2012.06.26 09:03:16 | 000,106,960 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\AgentInstaller.exe
[2012.06.26 09:03:16 | 000,101,328 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\AgentUpdate.exe
[2012.07.03 08:16:34 | 000,183,736 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\BinaryLoaderMgr.exe
[2012.07.03 08:16:36 | 000,021,432 | ---- | M] () -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\FirmwareUpdate\KiesPDLR.exe
[2012.07.03 08:16:36 | 003,742,648 | ---- | M] (Freeware) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\MediaModules\MyFreeCodecPack.exe
[2012.06.26 09:03:02 | 000,262,144 | ---- | M] (ENJsoft corp.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\TransModules\SelfMV.exe
[2012.06.26 09:03:04 | 000,090,112 | ---- | M] (ENJsoft corp.) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Sub\External\TransModules\SelfMV2.exe
[2012.06.08 13:02:14 | 000,371,128 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Temp\Kies.Update.exe
[2012.07.03 08:16:38 | 000,450,488 | ---- | M] (ml) -- C:\Dokumente und Einstellungen\UK\Anwendungsdaten\Samsung\Kies\UpdateTemp\Updater\Kies.Update.exe
 
< %SYSTEMDRIVE%\*.exe >
 
< MD5 for: AGP440.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:AGP440.sys
[2009.02.12 11:13:23 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:AGP440.sys
[2009.02.12 11:13:23 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:AGP440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\ServicePackFiles\i386\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\dllcache\agp440.sys
[2008.04.13 20:36:38 | 000,042,368 | ---- | M] (Microsoft Corporation) MD5=08FD04AA961BDC77FB983F328334E3D7 -- C:\WINDOWS\system32\drivers\agp440.sys
 
< MD5 for: ATAPI.SYS  >
[2004.08.04 14:00:00 | 018,782,319 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp2.cab:atapi.sys
[2009.02.12 11:13:23 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\Driver Cache\i386\sp3.cab:atapi.sys
[2009.02.12 11:13:23 | 023,898,261 | ---- | M] () .cab file -- C:\WINDOWS\ServicePackFiles\i386\sp3.cab:atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\ServicePackFiles\i386\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\dllcache\atapi.sys
[2008.04.13 20:40:30 | 000,096,512 | ---- | M] (Microsoft Corporation) MD5=9F3A2F5AA6875C72BF062C712CFA2674 -- C:\WINDOWS\system32\drivers\atapi.sys
 
< MD5 for: EVENTLOG.DLL  >
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\ServicePackFiles\i386\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\dllcache\eventlog.dll
[2008.04.14 04:22:10 | 000,056,320 | ---- | M] (Microsoft Corporation) MD5=04955AA695448C181B367D964AF158AA -- C:\WINDOWS\system32\eventlog.dll
 
< MD5 for: IASTOR.SYS  >
[2005.10.12 13:07:12 | 000,874,240 | ---- | M] (Intel Corporation) MD5=309C4D86D989FB1FCF64BD30DC81C51B -- C:\WINDOWS\system32\drivers\iaStor.sys
 
< MD5 for: NETLOGON.DLL  >
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\ServicePackFiles\i386\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\dllcache\netlogon.dll
[2008.04.14 04:22:19 | 000,407,040 | ---- | M] (Microsoft Corporation) MD5=0098D35F91DEAB9C127360A877F2CF84 -- C:\WINDOWS\system32\netlogon.dll
 
< MD5 for: NVATABUS.SYS  >
[2005.08.18 17:52:06 | 000,093,568 | ---- | M] (NVIDIA Corporation) MD5=0344AA9113DC16EEC379F4652020849D -- C:\WINDOWS\system32\drivers\nvatabus.sys
 
< MD5 for: SCECLI.DLL  >
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\ServicePackFiles\i386\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\dllcache\scecli.dll
[2008.04.14 04:22:23 | 000,187,904 | ---- | M] (Microsoft Corporation) MD5=5132443DF6FC3771A17AB4AE55DCBC28 -- C:\WINDOWS\system32\scecli.dll
 
< MD5 for: USER32.DLL  >
[2005.03.02 20:19:56 | 000,578,560 | ---- | M] (Microsoft Corporation) MD5=4C90159A69A5FD3EB39C71411F28FCFF -- C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\ServicePackFiles\i386\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\dllcache\user32.dll
[2008.04.14 04:22:31 | 000,580,096 | ---- | M] (Microsoft Corporation) MD5=B0050CC5340E3A0760DD8B417FF7AEBD -- C:\WINDOWS\system32\user32.dll
 
< MD5 for: USERINIT.EXE  >
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\ServicePackFiles\i386\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\dllcache\userinit.exe
[2008.04.14 04:23:03 | 000,026,624 | ---- | M] (Microsoft Corporation) MD5=788F95312E26389D596C0FA55834E106 -- C:\WINDOWS\system32\userinit.exe
 
< MD5 for: VIAMRAID.SYS  >
[2005.04.08 11:43:26 | 000,060,928 | ---- | M] (VIA Technologies inc,.ltd) MD5=0363E216E4EB5052969C96608934DBDE -- C:\WINDOWS\system32\drivers\viamraid.sys
 
< MD5 for: WINLOGON.EXE  >
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\ServicePackFiles\i386\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\dllcache\winlogon.exe
[2008.04.14 04:23:05 | 000,513,024 | ---- | M] (Microsoft Corporation) MD5=F09A527B422E25C478E38CAA0E44417A -- C:\WINDOWS\system32\winlogon.exe
 
< MD5 for: WS2IFSL.SYS  >
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\dllcache\ws2ifsl.sys
[2004.08.04 14:00:00 | 000,012,032 | ---- | M] (Microsoft Corporation) MD5=6ABE6E225ADB5A751622A9CC3BC19CE8 -- C:\WINDOWS\system32\drivers\ws2ifsl.sys
 
< %systemroot%\system32\drivers\*.sys /lockedfiles >
 
< %systemroot%\System32\config\*.sav >
[2009.02.08 13:46:29 | 000,094,208 | ---- | M] () -- C:\WINDOWS\System32\config\default.sav
[2009.02.08 13:46:29 | 000,663,552 | ---- | M] () -- C:\WINDOWS\System32\config\software.sav
[2009.02.08 13:46:29 | 000,442,368 | ---- | M] () -- C:\WINDOWS\System32\config\system.sav
 
< %systemroot%\*. /mp /s >
 
< %systemroot%\system32\*.dll /lockedfiles >

< End of report >

Tooltime · 28.09.2012, 17:22

sorry war zweimal dasselbe, deshalb gelöscht!

cosinus · 28.09.2012, 19:12

Hm, da ist immer noch Toolbar-Müll drin
Bitte mal den aktuellen adwCleaner runterladen, also die alte adwcleaner löschen und neu runterladen

adwCleaner - Toolbars und ungewollte Start-/Suchseiten aufspüren

Downloade Dir bitte AdwCleaner auf deinen Desktop.

Falls der adwCleaner schon mal in der runtergeladen wurde, bitte die alte adwcleaner.exe löschen und neu runterladen!!

Starte die adwcleaner.exe mit einem Doppelklick.
Klicke auf Suche.
Nach Ende des Suchlaufs öffnet sich eine Textdatei.
Poste mir den Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner[Rx].txt. (x=fortlaufende Nummer)

Tooltime · 28.09.2012, 19:38

Genau nach Anweisung. Hier das Ergebnis:

Code:

ATTFilter

# AdwCleaner v2.003 - Datei am 09/28/2012 um 20:36:46 erstellt
# Aktualisiert am 23/09/2012 von Xplode
# Betriebssystem : Microsoft Windows XP Service Pack 3 (32 bits)
# Benutzer : +++++
# Bootmodus : Normal
# Ausgeführt unter : C:\Dokumente und Einstellungen\UK\Eigene Dateien\Downloads\adwcleaner.exe
# Option [Suche]


**** [Dienste] ****


***** [Dateien / Ordner] *****

Ordner Gefunden : C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\boost_interprocess

***** [Registrierungsdatenbank] *****

Schlüssel Gefunden : HKCU\Software\IM
Schlüssel Gefunden : HKLM\Software\Description

***** [Internet Browser] *****

-\\ Internet Explorer v8.0.6001.18702

[OK] Die Registrierungsdatenbank ist sauber.

*************************

AdwCleaner[R1].txt - [18022 octets] - [27/09/2012 23:28:55]
AdwCleaner[S1].txt - [17048 octets] - [28/09/2012 15:08:51]
AdwCleaner[R2].txt - [897 octets] - [28/09/2012 20:36:46]

########## EOF - C:\AdwCleaner[R2].txt - [956 octets] ##########

28.09.2012, 14:23	#8
cosinus /// Winkelfunktion /// TB-Süch-Tiger™	"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln! Hätte da mal zwei Fragen bevor es weiter geht (wir sind noch nicht fertig!) 1.) Geht der normale Modus von Windows (wieder) uneingeschränkt? 2.) Vermisst du irgendwas im Startmenü? Sind da leere Ordner unter alle Programme oder ist alles vorhanden? __________________ Logfiles bitte immer in CODE-Tags posten

"rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!

Plagegeister aller Art und deren Bekämpfung: "rundll-Problem" und "USB-Gerät wird nicht erkannt....." - bin am verzweifeln!